安全_站长网

网络安全自动化评估产品与服务的自动化潜力

所属栏目：[安全] 日期：2022-02-15 热度：100

前言在网络安全分析中，传统的网络安全在当今时代背景下是十分局限的，这也造就了网络安全自动化的兴起。网络安全自动化即，通过流程自动化的产品和服务实现整个网络安全分析过程自动化，使安全分析师能快速地关注与最大风险相关的信息、事件。安全产品与[详细]
2021年的六大网络安全趋向及其对2022年的影响

所属栏目：[安全] 日期：2022-02-15 热度：117

2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻，再到 Colonial Pipeline 勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过[详细]
2022年关键基础设施安全发展预计

所属栏目：[安全] 日期：2022-02-15 热度：66

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在关[详细]
Gartner 企业法务合规的四大新风险趋向

所属栏目：[安全] 日期：2022-02-15 热度：68

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称：新冠疫情已对大多数组织带来[详细]
教你三招！帮你高效处理安全警报

所属栏目：[安全] 日期：2022-02-15 热度：83

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到的[详细]
数据泄露的成本零售成本风险与更多须知

所属栏目：[安全] 日期：2022-02-15 热度：94

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有助[详细]
XDR实现的三个切入点

所属栏目：[安全] 日期：2022-02-15 热度：80

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过XD[详细]
国际互联网安全日 Google分享了这些网络安全小方法

所属栏目：[安全] 日期：2022-02-15 热度：139

2月8日是一年一度的国际互联网安全日（Safer Internet Day），这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。为了帮助每个人不断强化网络安全意识，养成良好的上网习惯，学会更好地在网上保护自己，在今年的国际互联网安全日，Google分享了[详细]
请及时更新，微软2月修正48个重要漏洞，1个零日漏洞

所属栏目：[安全] 日期：2022-02-15 热度：187

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执行[详细]
自动 or 人工渗透测试要如何选择？

所属栏目：[安全] 日期：2022-02-15 热度：58

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动渗[详细]
微软停用ms-appinstaller 协议，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-15 热度：58

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller 协[详细]
奇安信发布全国第一个网络安全行业服务短号95015

所属栏目：[安全] 日期：2022-02-15 热度：71

全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布[详细]
Vodafone Portugal遭严重网络攻击数百万用户不能使用服务

所属栏目：[安全] 日期：2022-02-15 热度：154

一场蓄意的恶意网络攻击，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司，拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中，公司表示本次公司始于本周一晚上。攻[详细]
企业安全能力整理面临七重挑战

所属栏目：[安全] 日期：2022-02-15 热度：147

随着网络安全挑战的不断增长，企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是，如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来，实现整体化的安全运营与防护，以支持安全部门统一连贯的安全战略。迁移到云使安[详细]
Vodafone Portugal遭网络攻击数百万用户不能使用服务

所属栏目：[安全] 日期：2022-02-15 热度：154

近日，一场蓄意的恶意网络攻击，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司，拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中，公司表示本次公司始[详细]
提高云端数据安全的十条军规

所属栏目：[安全] 日期：2022-02-15 热度：154

据统计，随着云服务在各个新兴行业的爆炸式增长，全球已有 50% 的企业数据存储到了云端。各个企业从中获取到的好处包括但不限于：提高服务的敏捷性、易于扩展、以及更具成本效益。不过，如果我们从安全性的角度来考虑的话，事情就不那么乐观了。一直以来，[详细]
FortiGate3000F全新发布助力混合IT架构数字化转型

所属栏目：[安全] 日期：2022-02-15 热度：85

全球网络安全解决方案提供商Fortinet，近日推出最新款Fortinet下一代防火墙(NGFW)FortiGate 3000F。该防火墙搭载Fortinet NP7及CP9安全处理器(SPU)，支持全球企业组织混合IT架构的搭建，加速数字化创新，持续推动业务增长。通过内置的网络和安全融合、动态[详细]
Windows 11升级要小心了，恶意软件已经盯上它

所属栏目：[安全] 日期：2022-02-15 热度：138

2022年年初，微软官方一再发布消息催促用户及时更新Windows 11系统，并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工作，现在看来，该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广期[详细]
物联网发展中的安全风险及对策研究

所属栏目：[安全] 日期：2022-02-15 热度：132

物联网是继计算机、互联网和移动通信之后新一轮信息技术革命，自1999年美国麻省理工学院的凯文阿什顿教授提出物联网的概念以来，同时伴随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用，以及智慧城市、工业互联网、车联网等新应用的快速落地，物联[详细]
如何利用 Deepfence 来检测和弥补 Log4j2 漏洞

所属栏目：[安全] 日期：2022-02-15 热度：59

与经典的 OpenSSL Heartbleed、Apache Struts 的漏洞类似，log4j2 漏洞对于以数字化为基础的企业所造成的深远影响，远不止打上可用的补丁，以及重新部署应用那么简单。我们往往还需要及时发现、并弥补生产环境与平台中的潜在漏洞。下面，我将向您展示如何使[详细]
攻击者利用谷歌文档的评论功能进行攻击

所属栏目：[安全] 日期：2022-02-15 热度：95

研究人员发现，攻击者正在利用Google Docs的评论功能，在针对Outlook用户的网络钓鱼活动中发送恶意链接。网络安全研究员Jeremy Fuchs在周四发表的一份报告中写道，CheckPoint公司旗下的电子邮件协作和安全公司的研究人员在12月首次观察到了大规模黑客利用谷[详细]
WordPress 插件存在高危 RCE 漏洞，仅有 50% 网站修复

所属栏目：[安全] 日期：2022-02-15 热度：107

PHP Everywhere 是一个开源的 WordPress 插件，近日该插件被披露存在三个严重的安全漏洞，该插件已被全球超过 3 万个网站使用，攻击者可在受影响的网站上利用该漏洞，执行任意代码。 PHP Everywhere 可以随时随地启用 WordPress 上的 PHP 代码，使用户能够在[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-10 热度：148

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强数[详细]
网络安全与自动化威胁情报同享优秀做法

所属栏目：[安全] 日期：2022-02-10 热度：134

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发[详细]
Bugcrowd 2021年高危漏洞数量大幅增加

所属栏目：[安全] 日期：2022-02-10 热度：129

Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(Priority One：第一优先级)漏洞报告增加了185%。Bugcrowd表示，P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、[详细]

6999

150