-
数据分类怎么做 几个过程轻松搞定
所属栏目:[安全] 日期:2022-07-06 热度:197
越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到:数据保护已经不仅仅是合规问题了,还关系到每个单位的立命之本:钱。 存储成本低,但并不免费,存储大量不必要的数据依然会产生高昂的成本,况且,还有随之而来的极高的安全风险。 以电子形态存储的[详细]
-
Microsoft Access Macro MAM 快捷方式钓鱼测验
所属栏目:[安全] 日期:2022-07-06 热度:125
去年,我曾发表过一篇关于创建恶意.ACCDE(Microsoft Access数据库)文件,并将其作为攻击向量进行网络钓鱼的文章。作为扩展,本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的[详细]
-
谷歌通报针对安全研究人员的网络入侵
所属栏目:[安全] 日期:2022-07-01 热度:50
谷歌威胁分析小组记录了一次针对安全研究人员的网络攻击,这些攻击背后的同一行为者为一家名为 SecuriElite 的公司。根据谷歌的说法,这个网站在页面底部有一个链接,指向他们的PGP公钥,该公钥起到了诱导访问网站的作用。 谷歌方面称还没有观察到新的攻击者[详细]
-
确保物联网项目安全的最佳实践
所属栏目:[安全] 日期:2022-07-01 热度:61
物联网(IoT)是由相互连接的设备组成的系统,这些设备彼此交换数据。这些设备可以是计算设备、机械设备、数字机器、物体等,它们具有通过网络传输数据的能力,而不需要人机交互。 随着传感器的加入,物联网使机器能够从多个来源收集重要数据。企业可以利用这[详细]
-
如何借助安全的SD-WAN解决多云安全挑战
所属栏目:[安全] 日期:2022-07-01 热度:156
如今,大多数企业在采用云服务方面不再使用一刀切的方法,并且正在使用多个云平台克服多云安全挑战,例如灾难恢复、数据备份、提高应用程序弹性以及覆盖全球各地区。根据调研机构发布的《Flexera 2020云状态报告》,93%的企业采用了多云策略,87%的企业采用[详细]
-
物联网安全:保护您的家免受网络入侵
所属栏目:[安全] 日期:2022-07-01 热度:149
随着智能家居设备在科技市场每年的指数级增长,每天都有越来越多的设备接入互联网。我们很多人发现自己都依赖于这种现代技术来帮助我们完成日常事务。然而,如果没有适当的保护,将这些设备连接到您的网络可能会使您容易受到网络攻击。 只有10%的智能设备制[详细]
-
加州大学遭勒索软件攻击,隐私数据大规模曝光
所属栏目:[安全] 日期:2022-07-01 热度:96
近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。 该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传[详细]
-
哪种智慧城市技术更容易遭受网络入侵?
所属栏目:[安全] 日期:2022-07-01 热度:173
通过智慧城市举措,城市之间的联系越来越紧密,该举措侧重于道路、交通、天气和公共设施等功能,如照明、停车计时器、智能交通信号灯、建筑、交通和垃圾收集等。这些举措涉及部署高带宽和对延迟敏感的应用,这些应用可以从多个来源获取信息。 这些功能使城市[详细]
-
小心!核心任务SAP应用程序受到攻击
所属栏目:[安全] 日期:2022-07-01 热度:162
全球有40多万家企业和92%的福布斯全球2000强企业使用SAP的企业应用程序进行供应链管理(SCM)、企业资源规划(ERP)、产品生命周期管理(PLM)和客户关系管理(CRM)。 目前,SAP公司和云安全公司Onapsis已经对此发出了警告,并且与网络安全和基础设施安全机构(CISA)[详细]
-
智能工厂容易成为网络入侵的目标
所属栏目:[安全] 日期:2022-07-01 热度:175
大约61%的制造商在其智能工厂中经历过网络安全事件,正在努力部署有效管理网络风险所需的技术。 世界各地的制造业组织都在加倍推进数字化转型,以推动智能工厂的改进。IT和OT网络安全意识的差距造成了人员、流程和技术之间的失衡,这给坏人提供了攻击的机会[详细]
-
零信任的四大问题
所属栏目:[安全] 日期:2022-07-01 热度:104
11年前诞生的零信任安全模型已被网络安全产业的思想领袖和企业CISO们广泛接受。而当拥有无穷预算和资源的Google通过BeyondCorp项目践行和验证了零信任框架的有效性后,零信任安全模型进入了产品化和商业化的快车道。但是今天,对于大多数企业来说,通往零信[详细]
-
警惕 Spring Boot Actuator 引发的安全隐患
所属栏目:[安全] 日期:2022-07-01 热度:88
前言 一年一度的 HW 行动开始了,最近也是被各种安全漏洞搞的特别闹心,一周能收到几十封安全团队扫描出来的漏洞邮件,这其中有一类漏洞很容易被人忽视,但影响面却极广,危害也极大,我说出它的名字你应该也不会感到陌生,正是 Spring Boot Actuator 。 写[详细]
-
eSentire警告防范新型网络钓鱼入侵
所属栏目:[安全] 日期:2022-07-01 热度:61
据外媒,近日安全公司eSentire发出警告称新型网络钓鱼攻击已经盯上了在领英等平台上找寻新的工作机会的人。不法分子通过网络平台或电子邮件来发布虚假的招聘信息,不留心的用户很容易掉入网络钓鱼攻击和木马后门的陷阱。 如果打开该文件,它就会在不发出任何[详细]
-
安卓系统支持rust语言,以预防内存安全问题
所属栏目:[安全] 日期:2022-07-01 热度:131
谷歌宣布安卓操作系统开源版本将支持Rust编程语言以预防内存安全相关的漏洞。内存安全漏洞是安卓系统稳定性问题的主要元凶,大约70%的安卓高危安全漏洞都与内存安全相关。而C和C++中的内存安全漏洞是最难解决的问题。Java 和Kotlin 语言是安卓应用开发最好的[详细]
-
源代码被添加后门之后,PHP的用户数据库可能已被攻击
所属栏目:[安全] 日期:2022-07-01 热度:68
在最新的软件供应链攻击中,PHP官方Git仓库被黑客攻击,代码库被篡改。近日,PHP维护人员表示黑客可能已经拥有了包含密码的用户数据库。 3月28日,攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains开发者Nikita Popov的账号,向git.php.net服务器上的 php-src[详细]
-
为什么端到端加密应成为企业的核心事项
所属栏目:[安全] 日期:2022-07-01 热度:100
如果人们关注科技新闻,那么可能听说过端到端加密技术。这项技术可以确保人们发送的数据(无论是文件、电子邮件还是短信)都只能由其预期的收件人访问。对于恶意行为者针对互联网服务提供商和政府机构的监视和攻击行为来说,端到端的加密数据将让其难以理解。[详细]
-
面临三重安全挑战,智能网联汽车亟待智管
所属栏目:[安全] 日期:2022-07-01 热度:76
近年来,伴随着城镇化发展带来的交通压力不断上升,智慧交通建设逐渐成为破局关键所在。作为智慧交通的重要组成部分,智能网联汽车随之迎来广泛关注和快速发展。据《中国智能网联汽车产业发展白皮书》预测,到2025年左右,我国智能网联产业市场将突破万亿,[详细]
-
担心混合云有风险?几个方法帮你推开云雾
所属栏目:[安全] 日期:2022-07-01 热度:63
由于云平台提供了运营弹性和亟需的在家办公工具,它们在帮助企业组织应对这场危机方面起到了关键的作用。 但是,运营和管理多家云服务提供商和服务支持的环境带来了独特的挑战,想要帮助企业组织在混合云时代获得成功,就需要克服以下障碍。 为手头的任务确[详细]
-
Charming Kitten APT组织针对医学研究人员发动入侵
所属栏目:[安全] 日期:2022-07-01 热度:72
安全研究人员发现在2020年末的一次窃取了美国和以色列医疗研究组织25名高级专业人员证书的网络钓鱼活动与一个伊朗的高级持久性威胁集团 Charming Kitten 有关系。 据Proofpoint的Joshua Miller和Proofpoint研究团队周三在网上发布的最新研究报告显示,这个攻[详细]
-
通俗的说明,黑客是怎么攻击系统的?
所属栏目:[安全] 日期:2022-07-01 热度:137
从电脑走进百姓家里开始,各种黑客攻击事件就一直伴随着互联网的成长。从千年虫到熊猫烧香,再到WannaCry,网络安全事故频发。到底黑客是怎么攻击系统的呢? 今天,小蔚用比较通俗的比喻来解释一下,黑客是如何攻击系统的。 黑客攻击系统,必须有两个步骤:[详细]
-
中小企业如何预防网络黑客攻击,怎么防范?
所属栏目:[安全] 日期:2022-07-01 热度:90
公司的管理层越来越重视网络安全的防护,那么,作为中小企业如何预防网络黑客攻击,避免自己的信息泄露和财产损失? 中小企业如何预防网络黑客攻击,如何防范? 首先要了解为什么黑客要攻击中小企业? 诚然,对黑客来说攻克大公司的网络绝对是名利双收的事情:[详细]
-
十大令人哭笑不得的问题
所属栏目:[安全] 日期:2022-07-01 热度:109
十、并发会话过多 Gmail和Facebook会话持续了数年,你可以同时从不同的设备访问它们。如果Gmail和Facebook不想为用户提供这种便利,则可以实施会话超时,以在用户闲置五分钟后将其注销。 现在,设想一种情况,假如你需要提交汇款请求,而银行要求你填写一个[详细]
-
老板最关心的安全问题,别说你1个也不了解
所属栏目:[安全] 日期:2022-07-01 热度:173
数据泄露、勒索软件攻击加剧了企业董事会对网络安全的关注。安全领导表示,董事会越来越多地参与到安全事务中,对网络问题有了更深刻的理解,并针对风险暴露和管理风险的方法提出了更复杂的问题。 1. 网络问责 风险管理公司VigiTrust的首席执行官、新书《董[详细]
-
数据安全解析思想探索
所属栏目:[安全] 日期:2022-07-01 热度:80
安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析,如防火墙、安全设备、WAF、HIDS等产生的攻击日志,关联killchain的上下文信息,感知可能正在发生的攻击,从而规避存在的安全风险; 2.安全检测:从不同角度维度检测系统内部的安全风[详细]
-
开源AI安全用具箱AdvBox
所属栏目:[安全] 日期:2022-07-01 热度:120
对抗样本简介 对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象,攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本,通过在图[详细]
浙公网安备 33038102330459号