-
SD-WAN安全防护模型及能力建设挑战解析
所属栏目:[安全] 日期:2022-06-02 热度:145
近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提升[详细]
-
注意,NIST更新了网络安全供应链风险攻略
所属栏目:[安全] 日期:2022-06-02 热度:133
近日,美国国家标准与技术研究所(NIST)再次更新了《网络安全供应链风险管理》(C-SCRM)指南,提供了与供应链攻击相关的趋势和最佳实践,指导企业有效管理软件供应链风险,以及在遭受供应链攻击时该如何进行应急响应。 网络供应链风险管理(C-SCRM)是识别、评估[详细]
-
HW就绪,那些被遗忘的物理安全还好吗?
所属栏目:[安全] 日期:2022-06-02 热度:191
近段时间,一个网络攻击的段子在互联网上火了起来。 某公司被黑客勒索,每20分钟断一次网,给公司带来了极其严重的影响,但通过技术手段怎么也找不到问题。最后公司发现是黑客买通了保安,每20分钟拔一次网线。 看完后,网友不禁感叹,最有效的攻击往往只需[详细]
-
把手机变肉鸡移动应用攻击的新要点与防护
所属栏目:[安全] 日期:2022-06-02 热度:195
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中,为日益丰富的企业化App功能、服务提供了更多[详细]
-
​Check Point Harmony新增移动设备恶意文件防御功能
所属栏目:[安全] 日期:2022-06-02 热度:198
2022 年 5 月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)宣布推出 Harmony Mobile 的全新版本,可防止下载恶意文件,针对移动威胁提供全方位网络保护。 在业界领先的安全解决方案提供商之中,Harmony Mobil[详细]
-
ChromeLoader恶意软件暴增,恐将威胁全球浏览器
所属栏目:[安全] 日期:2022-06-02 热度:186
据调查,相较年初以来的稳定,ChromeLoader恶意软件的数量在本月有所上升,这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序,它可以修改受害者的网络浏览器设置,以宣传不需要的软件、虚假广告,甚至会在搜索页面展示成人游戏和约[详细]
-
微软察觉Android预装应用受高危漏洞影响
所属栏目:[安全] 日期:2022-06-02 热度:140
近日,微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞,多个运营商的默认预装应用受影响,其下载量已达数百万次。 研究人员发现的漏洞被追踪为CVE-2021-42598、 CVE-2021-42599、 CVE-2021-42600和 CVE-2[详细]
-
如何借助技术进步保护家免受外部威胁
所属栏目:[安全] 日期:2022-06-02 热度:92
最近的技术发展值得庆祝。 只需使用移动设备,无论身在何处,都可以接收通知并控制家庭安全系统,包括警报、摄像头和门锁。最终的结果转化,使人感到更安全。除了使用密码加密数字文件和文档之外,还可以使用识别软件通过手势和声音来控制设备和家。这是家庭[详细]
-
在这个特殊的时候 这项行业迎来跨越式发展时机
所属栏目:[安全] 日期:2022-06-01 热度:71
在疫情防控期间,云服务呈现出三大趋势:一是云服务大大加速了信息化服务的扩散速度,一个简单的服务链接分享就能够使很多客户享受到相关的信息产品服务,完全不需要再耗费大量的沟通和建设成本;二是云服务对传统服务提供形式的替代作用已经呈现出一个很高的[详细]
-
前后端交互怎样保证数据安全?
所属栏目:[安全] 日期:2022-06-01 热度:134
web与后端,andorid与后端,ios与后端,像这种类型的交互其实就属于典型的前端与后端进行交互。在与B端用户进行交互的过程中,我们通常忽略了其安全性(甚至从未考虑安全性)。比如,请求和响应数据的明文传输,对接口并没有做严格的身份校验。如果我们还是按[详细]
-
几个值得关注的网络战模拟用具
所属栏目:[安全] 日期:2022-06-01 热度:146
在网络战实战化的今天,恶意网络攻击的普及程度和复杂程度不断提高,所选目标不断扩大。Telesoft Technologies首席技术官Martin Rudd表示: 从国家关键基础设施和网络运营商到不同规模的企业,都在网络犯罪分子的攻击视线和射程之内。 另一个令人担忧的事实[详细]
-
需要注意数据安全的几个新挑战
所属栏目:[安全] 日期:2022-06-01 热度:147
人们可能听说过经常引用的一句话,全球90%的数据都是在过去两年里创建的。其原因是通过公众意识传递,使其变成一个有趣的事实。如果这句话是真的,那么全球产生的数据将在未来两年增长10倍,在未来4年增长100倍。 数据的增长给信息安全带来了几项挑战,以下[详细]
-
远程办公虽然好使 但你需要知道这些伴生的网络安全问题
所属栏目:[安全] 日期:2022-06-01 热度:198
与办公室场景相比,远程办公的硬件设备、网络环境均不同于办公内网,且很多岗位有从外部环境访问内网的需求,因此多数单位、企业使用或备用的有VPN等工具来解决。这些都是远程办公条件下的不可控因素,都可能产生安全风险,所以员工远程办公时需具备更好的安[详细]
-
不安全的Docker守护程序中攻击者的战略与技术
所属栏目:[安全] 日期:2022-06-01 热度:94
在过去几年中,容器技术获得了极大的普及,并且正在成为包装、交付和部署新型应用的主流方法。尽管该技术正在迅速发展并被采用,但与此同时也成为攻击者的重要目标。 尽管大多数恶意活动都涉及挖矿劫持(大多数情况下是针对门罗币的挖掘),但一些受感染的Dock[详细]
-
用于安全计算的 HTTPS 是啥?
所属栏目:[安全] 日期:2022-06-01 热度:108
在过去的几年里,寻找一个只以 http:// 开头的网站变得越来越难,这是因为业界终于意识到,网络安全是件事,同时也是因为客户端和服务端之间建立和使用 https 连接变得更加容易了。类似的转变可能正以不同的方式发生在云计算、边缘计算、物联网、区块链,人[详细]
-
网络安全在数字变型中扮演什么角色?
所属栏目:[安全] 日期:2022-06-01 热度:56
集成化、自动化和智能化是下一代网络安全技术的重大演进方向,但是新冠疫情给我们敲响了警钟:安全风险管理,绝不仅仅是技术问题。把网络安全当成技术人员的事情,是注定要失败的,而且代价通常都很惨痛。 那么,在能力驱动的大安全时代,网络安全在企业数字[详细]
-
如何应付动态的网络犯罪形势
所属栏目:[安全] 日期:2022-06-01 热度:183
过去的攻击通常在战略上是不成熟的,不协调的,属于机会主义,譬如勒索软件攻击。攻击使用了冒充流媒体服务、银行机构或旅行社的普通网络钓鱼诱饵,这些粗犷的犯罪网络是由罪犯、集团造成的,就像漂浮在海洋上的塑料垃圾一样,它扰乱了生态系统的各个层面,[详细]
-
防止物联网数据透露的终极检查表
所属栏目:[安全] 日期:2022-06-01 热度:93
物联网这一词汇认可度较高的定义是将互联网连接延伸到物理设备和日常物品。从心脏起搏器到健身设备,任何小工具或设备都可以相互连接、交互,目的是使我们的生活变得更便捷。 在这种新的数字环境中,网络威胁的形式是各种各样的,安全是当务之急。用户应认真[详细]
-
居家办公期间的几项数据安全预防措施
所属栏目:[安全] 日期:2022-06-01 热度:199
然而,当个人手机、家庭电脑和私人网络成为语音、文件等数据信息传输交换的主流途径时,你是否有意识到数据安全面临的威胁和风险?数据安全专家提醒您,居家远程办公期间勿忘数据安全,积极落实以下防护建议: 1. 工作账户必须设置强密码 如果你的工作账户密[详细]
-
物联网设备安全吗?应该问自己几个难题
所属栏目:[安全] 日期:2022-06-01 热度:147
企业在构建物联网解决方案时以获得安全性可能会面临巨大挑战。可以说,企业采用保护解决方案的云平台并不是什么新鲜事,并且有许多完善的实践和支持框架可以帮助企业实施正确的事情。当涉及到硬件方面,将最终连接到公共网络的嵌入式物联网设备,这对于大多[详细]
-
物联网常见攻击合集
所属栏目:[安全] 日期:2022-06-01 热度:55
物联网安全问题一直是一个热议,如今大家一直倡导智慧城市,在这种趋势下,越来越多的设备将被连接到互联网上,彼此交互使世界变得更加智能,但是网络建设的多样性使物联网更容易受到攻击,智能家居、智能电网、智能交通、WSN、UASN、UWASN等。 一、原理介绍[详细]
-
物联网设备或许使企业网络面临威胁
所属栏目:[安全] 日期:2022-06-01 热度:188
员工将自己的物联网设备带到工作场所并连接网络,可能使工作网络面临被攻击的风险,因为企业安全团队并不能实时掌握这些设备的联网状态。 人们在日常生活中越来越多地使用物联网产品,如健身追踪器、智能手表、医疗设备等,在许多情况下,他们将这些产品连接[详细]
-
网络攻击者将业务中断作为重点攻击目标
所属栏目:[安全] 日期:2022-06-01 热度:60
这意味着对手能够向防御者隐瞒自己的活动更长的时间,并且组织仍然缺乏加强网络防御,防止利用和减轻网络风险所需的技术。 第三方的妥协可作为攻击的力量倍增器。威胁参与者越来越多地将目标锁定在第三方服务提供商上,以损害其客户并扩大攻击范围。 攻击者[详细]
-
从运营角度瞧数据安全
所属栏目:[安全] 日期:2022-06-01 热度:158
早在笔者刚入行的那个时期,安全岗位基本只有两种,WEB安全工程师和Android安全工程师,回忆一下前几年企业出现的风险事件、大多是安全工程师参围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知,很少有人真正关注[详细]
-
人工智能是身份欺诈流行的优秀处理方案
所属栏目:[安全] 日期:2022-06-01 热度:138
网络欺诈成为一个持续的问题有相当长的一段时间。如今的技术可能已经变得更加复杂,但网络犯罪分子也是如此。现在,有了多种验证方式,这使人们感到更加安全,但是,看到像Facebook或Yahoo这样的大公司的数据遭到破坏的消息仍然令人不安。 以下是人工智能应[详细]