-
超自动化与网络安全的将来
所属栏目:[安全] 日期:2022-09-01 热度:185
人工智能技术已经开始融入到各类应用系统中,但研究机构Gartner认为:目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测:超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域,超自动化可能是让组织有效管理众多警报和网[详细]
-
安全运营中心的几个挑战 决策智能如何供给帮助
所属栏目:[安全] 日期:2022-09-01 热度:72
很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工[详细]
-
如何最大限度提高智能建筑中的网络安全
所属栏目:[安全] 日期:2022-09-01 热度:131
智能建筑提供了巨大的好处。从节能到提高生产力再到更好的居住体验,智能技术正在成为现代建筑的重要组成部分也就不足为奇了。但随着连接性的提高和每个设备都成为潜在的入口点,智能建筑很容易受到网络攻击,而传统建筑则不然。 网络攻击可能会造成重大损[详细]
-
几个机器身份管理的优秀践行
所属栏目:[安全] 日期:2022-09-01 热度:160
机器身份是企业攻击面中一个快速增长的重要组成部分。如今,机器服务器、设备和服务的数量正在迅速增长,然而企业在保护它们的方面所付出的努力却往往显得不足。 Saviynt的产品管理总监Chris Owen表示,企业往往过于信任其网络上的机器,这意味着他们未经[详细]
-
邮件安全网关与集成云邮件安全的差异
所属栏目:[安全] 日期:2022-09-01 热度:76
什么是邮件安全网关? SEG 的存在已经有很长一段时间了,它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思,它是邮件服务所使用的网关,旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或[详细]
-
有效的安全职位描述的几个秘诀
所属栏目:[安全] 日期:2022-09-01 热度:117
MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此,她会格外注意自己在招聘广告中发布的具体内容。她解释称,我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知,这种第一印象非常重要。 那么诀窍是什么呢?以下是撰写[详细]
-
利用机器学习发起攻击的几种方法
所属栏目:[安全] 日期:2022-09-01 热度:81
机器学习和人工智能(AI)正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。 1. 垃圾邮件 Omida分析师Fernando Montenegro表示,防疫人员采用机器学习技术检测垃圾邮件的历史已经有几十年之久了。垃圾[详细]
-
哪家的加密密钥 写死在代码里
所属栏目:[安全] 日期:2022-09-01 热度:143
系统设计,协议先行。 大部分人不了解协议的设计细节,更多使用已有协议进行应用层设计,例如: 使用HTTP,设计 get/post/cookie 参数,以及json包格式; 使用dubbo,而不用去深究内部的二进制包头包体细节; 无论如何,了解协议设计的原则,对深入理解系[详细]
-
#8203;揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-29 热度:135
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下[详细]
-
GitHub 被黑 不知人士冒充 CEO 泄露其机密源代码
所属栏目:[安全] 日期:2022-08-26 热度:139
YouTube-dl事件刚刚过去不久,GitHub又登上了Hacker News榜首。 GitHub想必大家都非常熟悉,它是一个大型代码存储库,主要为企业和开发人员提供托管项目和服务代码。苹果,亚马逊,谷歌,Facebook以及其他许多大型科技公司都是其主要客户。同时,GitHub已托[详细]
-
几个 小 物联网安全风险远较它们看起来要大
所属栏目:[安全] 日期:2022-08-26 热度:97
尽管大流行导致物联网支出有所放缓,但预计到2021年将恢复两位数的增长率。作为数字化转型的一部分,许多企业正在投资物联网,利用物联网技术来创造更个性化、更吸引人的用户体验,并提高生产力。 然而,对物联网安全风险的担忧仍然是许多企业的首要任务。根[详细]
-
报告 多于12%工控安全事件系高级别黑客组织所为
所属栏目:[安全] 日期:2022-08-26 热度:144
国际控制系统网络安全协会(CS)2AI和毕马威(KPMG)发布了年度网络安全报告,重点关注工业控制系统(ICS)和运营技术(OT)。其中值得注意的是,该报告指出,有超过12%的ICS安全事件都归因于有国家背景的黑客组织。 近年来,针对委内瑞拉电厂、中东能源和工业部门、[详细]
-
家庭安全系统所有者越加有可能购买智能家庭设备
所属栏目:[安全] 日期:2022-08-26 热度:51
最新研究表明,智能家居设备与家庭安全系统之间的联系越来越紧密。 根据Parks Associates公司进行的一项研究,将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备,而美国所有宽带家庭中这一比例为40%。 由于发生疫情,许多人在家里花费[详细]
-
头号任务 CIO面临的几大挑战预估
所属栏目:[安全] 日期:2022-08-26 热度:113
作为企业数字化转型的领航者和数字基础设施的管理者,在这个充满不确定性的动荡时代,CIO的头号任务是创建更加坚韧、敏捷、技术适应性更强的未来型企业。 IDC在报告中预测了未来数年CIO面临的十大挑战和关键行动,这些预测大多都与企业网络安全的发展趋势息[详细]
-
Github现高危漏洞 不少项目都透露在潜在危险中
所属栏目:[安全] 日期:2022-08-26 热度:53
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Git[详细]
-
网络安全风险有哪哪几种 你都知道吗
所属栏目:[安全] 日期:2022-08-26 热度:113
如今,网络安全问题可谓层出不穷!日常生产生活当中,人们刷个脸或者用个什么软件,都可能存在数据隐私泄露的风险,轻则对个人安全和财产带来影响,重则损害行业、社会与国家的利益,可以说防不胜防。但你知道这些问题都来自于何处吗? 其一是设备本身存在的漏[详细]
-
Google发布Chrome更新 修复多个漏洞包括一个零日漏洞
所属栏目:[安全] 日期:2022-08-26 热度:148
Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零日漏洞。 这个零日漏洞CVE代码为CVE-2020-16009,是由Google威胁分析组的Clement Lecig[详细]
-
移动通信安全失败让企业面临风险
所属栏目:[安全] 日期:2022-08-26 热度:176
大型组织中的典型移动安全漏洞可能造成数百万美元的损失。移动安全可能是一项艰巨的任务,需要防范许多潜在的陷阱。了解关键的安全暴露机制可以帮助企业确定移动用户的最佳安全方法。 研究表明,大型组织中的移动通信典型安全漏洞可能造成数百万美元的损失。[详细]
-
远程工作时代的安全 怎样在网络攻击后恢复数据
所属栏目:[安全] 日期:2022-08-26 热度:63
企业在遭遇网络攻击之后,其恢复数据比典型的灾难恢复(DR)过程更为复杂,而如今,越来越多企业面临需要进行灾难恢复的情况。 根据调研机构最近发布的一份调查报告,由于让员工在冠状病毒爆发期间在家远程工作,91%的企业表示遭受网络攻击的数量大幅增加。自[详细]
-
揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-26 热度:184
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下[详细]
-
企业亟需关注勒索软件 人为错误所致使的安全风险
所属栏目:[安全] 日期:2022-08-26 热度:81
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或[详细]
-
物联网的安全性与法规的将来
所属栏目:[安全] 日期:2022-08-26 热度:122
目前,我们的信息通信技术(ICT)的发展速度快于法规的执行速度,并且一直在引起各种问题。当由于威胁级别的变化或系统演进而导致治理过时时,我们的系统安全的能力就会下降。 显然,与其疯狂地尝试更新法规以使其适应当前的技术水平,不如说我们应该努力使法[详细]
-
面对国产生态的网络安全事件运维技术研究
所属栏目:[安全] 日期:2022-08-26 热度:142
目前复杂严峻的国际形势迫切需要我国发展自主可控的基础软硬件产品及其生态产业链,日趋完善的产业链推动了网络国产化替代工程[1]的大范围推广。长期以来,外部网络攻击以及内部威胁等网络安全事件持续发生,针对国产产品生态构建的网络,如何充分整合自主可[详细]
-
Web安全 文件分析漏洞
所属栏目:[安全] 日期:2022-08-26 热度:174
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可[详细]
-
运用越权漏洞 IDOR 实现账户劫持
所属栏目:[安全] 日期:2022-08-26 热度:97
攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目,即可获得相应的项目管理权限。有时,IDOR攻击不能实现对目标账户的完全劫持,但却可以获得受害者或管理员账户环境中的一些资源访问管理权,我在多个众测项目中就遇到[详细]