安全_51站长网

Commvault多层数据安全策略，推动企业迎战勒索软件攻击

所属栏目：[安全] 日期：2021-12-18 热度：148

企业数据安全的城池正陷入内外交困之境城外是此消彼长且不断变种升级的勒索软件，SonicWall的研究报告显示，勒索软件攻击量在2021年上半年猛增至3.047亿次，同比增长151%；城内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险，如何围[详细]
应完善汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-12-18 热度：126

中国汽车产业发展国际论坛昨天（5日）闭幕，工信部相关负责人明确指出，随着汽车智能化、网联化的发展，网络数据安全问题凸显，如果监管措施不能及时跟上，可能带来重大的安全隐患。我国新能源和智能网联汽车保持快速发展，今年18月新能源汽车产销预计超过17[详细]
塑造数据安全体系，保障数据要素安全流通流转

所属栏目：[安全] 日期：2021-12-18 热度：131

8月26日，为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一，数据安全与治理论坛于8月27日下午召开，联通数字科技有限公司总裁李广聚受邀出席，并发表《构建数据安全体系，保障数据要素安全流通流转》主题演讲，分享基于运营商视角的大规模数据安全[详细]
改变安全方案、深耕中国市场

所属栏目：[安全] 日期：2021-12-18 热度：137

久未见诸国内媒体的摩托罗拉系统公司，近日重磅推出重塑安全解决方案，宣布将深耕中国企业市[详细]
无密码时代马上到来？

所属栏目：[安全] 日期：2021-12-18 热度：159

基于知识的身份验证方法（例如密码）的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现，61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。这也无怪乎，无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
物联网崛起嵌入式系统安全日益受关注

所属栏目：[安全] 日期：2021-12-18 热度：192

有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时，很多这些设备都属于嵌入式系统范畴，该领域的专家担心，从嵌入式技术令人担忧的历史来看，这种技术可能给企业带来最严重的安全风险。传统上来看，嵌入式设备包含很小[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-18 热度：172

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往造[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-18 热度：121

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单独[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-18 热度：174

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在，[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-18 热度：133

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓鱼[详细]
网络钓鱼活动通过WOFF模糊和电报渠道进行通信

所属栏目：[安全] 日期：2021-12-18 热度：127

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕，[详细]
工作场所保护电子邮件安全的五个历程

所属栏目：[安全] 日期：2021-12-18 热度：145

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常见[详细]
Dark Nexus僵尸网络盘点

所属栏目：[安全] 日期：2021-12-18 热度：137

Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击，通过平台来提供DDoS 租赁服务。研究人员发现Dark Nexus 通过凭证填充对路由器（Dlink、ASUS等知名品牌）、视频录像机、温感摄像机等不同种[详细]
分析CDN网络安全防护方案

所属栏目：[安全] 日期：2021-12-18 热度：200

今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全卫士中的软件安装，后台使用的就CDN网络。在比如目前比[详细]
BEC攻击愈演愈烈，如何才能根除这种攻击？

所属栏目：[安全] 日期：2021-12-18 热度：111

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓鱼[详细]
OWASP Top10 列表是否够用引发的分析

所属栏目：[安全] 日期：2021-12-18 热度：109

对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新，每一次发布的 Top10 漏洞列表都是当时最流[详细]
360安全卫士紧急提醒！每小时过万游戏玩家正遭受黑客攻击

所属栏目：[安全] 日期：2021-12-17 热度：181

12月11日，360安全大脑监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户，其中Minecraft（游戏名称我的世界） Java版便是其中之一。午时起，黑客发起大规模攻击，平均每小时有近5000个Mincraft玩家遭到攻击，最高峰时遭到攻击的玩家过万。据悉，9日晚，开[详细]
应对万物互联安全挑战，派拓网络打出组合拳

所属栏目：[安全] 日期：2021-12-17 热度：68

游戏机、跑步机、咖啡机、智能灯泡、心率监测仪随着物联网应用的普及，越来越多的设备连接上网，给人们生活带来极大便利之时，各种安全问题也接踵而至。从水滴摄像头偷拍，到美国Verkada的15万台摄像头被黑客入侵，物联网安全问题日益严峻。面对网络安全隐患[详细]
网络安全建设三部曲保障工业互联网安全发展

所属栏目：[安全] 日期：2021-12-17 热度：101

11月20日，2021中国5G+工业互联网大会在武汉召开，奇安信集团总裁吴云坤发表主题为经营安全，助力工业互联网安全发展的演讲。他表示，工业互联网加速工业企业智能化升级的同时，面临三大新挑战，这就需要建立内生安全、保障经营安全，确保工业互联网安全发展[详细]
尾款人必看双十一剁手节要严防勒索病毒

所属栏目：[安全] 日期：2021-12-17 热度：75

每年一到双十一，很多人就按捺不住地疯狂购物。然而，近年来勒索病毒迅速蔓延，伴随着新一轮勒索病毒的迅速传播，YourData勒索病毒的传播愈加肆虐，直接威胁到用户的购物安全。今年八月，360高级威胁研究分析中心监测发现，YourData勒索病毒国内传播开始异常[详细]
中国首个大数据安全能力框架发布三六零全面布局数字化安全

所属栏目：[安全] 日期：2021-12-17 热度：107

11月9日，三六零公司（601360.SH，以下简称360）旗下政企安全集团在ISC平台重磅发布360大数据安全能力框架，这是继9月1日国家实施《数据安全法》以来，中国首个创新提出大数据安全能力框架的安全企业，带来了面向不同场景的整体数据安全保护方案，旨在帮助政[详细]
打造隐私守护铜墙铁壁 360隐私保镖正式上线

所属栏目：[安全] 日期：2021-12-17 热度：135

随着大数据时代的到来，我们身边不可避免地多了许多眼睛，甚至一举一动都处于实时监控中。比如，社交平台可能会利用我们的照片做深度学习，破解ip地址后入侵家庭摄像头偷怕视频网络世界可谓陷阱多多，危机四伏。随着《个人信息保护法》的正式落地，隐私和个人[详细]
数据隔离和空气间隙技术，完善数据保护防卫机制

所属栏目：[安全] 日期：2021-12-17 热度：91

IDC的数据表明，在过去一年中，世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此，其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日，勒索软件正不断演变进化，企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应对[详细]
数据安全在数字化转型中至关重要

所属栏目：[安全] 日期：2021-12-17 热度：111

9月27日，在PT展期间召开的工业互联网和数据安全高峰论坛上，中国电信集团有限公司网络和信息安全管理部副总经理张侃阐述了数字安全治理方面的思考。数据安全在数字化转型中至关重要当前，发展数字经济已成为全球主要大国和地区塑造全球竞争力的共同选择，[详细]
周鸿祎世界互联网大会呼吁以安全新体系筑牢数字安全屏障

所属栏目：[安全] 日期：2021-12-17 热度：164

人类文明正进入数字文明新时代，而网络威胁也将超越传统安全威胁，成为数字时代最大的威胁，影响国家安全、国防安全、经济安全、社会安全乃至人身安全。所以，我们亟待用数字化思维重塑网络安全，构建新战法、新框架和新能力，形成面向数字化的安全新体系，为[详细]

7300

231