安全_站长网

低代码开发会带来更多安全难题吗？

所属栏目：[安全] 日期：2022-03-22 热度：94

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，让用户能够了解其工作原理，并鼓励使用这类[详细]
掌握安全事件响应的黄金一小时

所属栏目：[安全] 日期：2022-03-22 热度：165

对于计算机安全事件响应(CSIRT)团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内外部团队资源，并让所有成员搞清楚自己的分工是一[详细]
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-03-22 热度：151

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
隐私计算之安全多面计算

所属栏目：[安全] 日期：2022-03-22 热度：59

随着5G技术的加速发展，我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素，对社会和企业的价值越来越重要。然而，在数据流通与共享的过程中却存在数据泄漏的风险，数据安全和隐私保护问题愈发被重视，国家逐步完善管控制度[详细]
Gartner发布2022年主要安全和风险管理趋向

所属栏目：[安全] 日期：2022-03-22 热度：100

Gartner研究副总裁Peter Firstbrook表示：全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官(CISO)提出了一个难题：如何保护日益分散化的企业，同时解决资深安全人[详细]
数据安全应该如何防护之端点安全

所属栏目：[安全] 日期：2022-03-22 热度：74

端点，英文名称Endpoint，当前人人都在使用的智能手机、平板电脑是端点，计算机、笔记本电脑是端点，服务器更是数据的重要端点，乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。这些端点，有的是在生成数据、有的是在处理数据、有的是在[详细]
供应链中的勒索软件企业准备好面临新常态了吗？

所属栏目：[安全] 日期：2022-03-22 热度：194

过去十年，勒索软件一直是安全人员的噩梦。仅在 2021 年上半年，这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍，企业必须了解他们在供应链生态系统中的位置，以[详细]
态势感知之网络安全态势认知

所属栏目：[安全] 日期：2022-03-22 热度：119

昨天，我们通过态势感知之安德斯雷理论简介，简单介绍了态势感知以及中西方对这个词汇的不同定义，同时简单了解了一下安德斯雷理论模型，这也是我不断跟踪相关知识后，开始着手整理相关知识资料，今天我们将根据卡内基梅隆大学对态势感知的介绍，进一步学习[详细]
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件

所属栏目：[安全] 日期：2022-03-22 热度：173

近日，用户 na-an 发现：使用微软的 VSCode 编辑器打开文件夹时，目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue，随机引发了热烈讨论，很多用户表示自己也饱受该 Bug 的困扰。最可怕的是，除了疯狂创造空[详细]
网络安全常识之多因素认证

所属栏目：[安全] 日期：2022-03-22 热度：186

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-22 热度：83

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队谈[详细]
莫让倦怠变成威胁网络安全的拦路虎

所属栏目：[安全] 日期：2022-03-22 热度：181

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。 2022年，雇主们在网络安全方面可谓陷入了两难境地一方面，全球网络[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-22 热度：80

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着需[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-22 热度：113

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供[详细]
用 HTTPS 安全吗？HTTPS 的原理是什么？

所属栏目：[安全] 日期：2022-03-22 热度：115

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了：为什么用了 HTTPS 就是安全的？ HTTPS 的[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-22 热度：195

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的 UR[详细]
黑客为什么总是盯上半导体企业？

所属栏目：[安全] 日期：2022-03-18 热度：146

近段时间半导体行业很是不太平，面向行业巨头的黑客勒索事件正在快速蔓延和发酵，从英伟达等芯片设计厂商，到三星、环球晶等芯片代工厂商，都受到了来自黑客组织的威胁。这次勒索事件的起源，是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当[详细]
通过数据安全分析减少数据暴露的危害

所属栏目：[安全] 日期：2022-03-18 热度：162

数据泄露成本不断上升，关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在，需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。在国外调查中，成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的组[详细]
黑客大神用什么杀毒？Windows 自带的就可以，只是进行了一点强化

所属栏目：[安全] 日期：2022-03-18 热度：162

这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题，会发现很多建议都是裸奔就行。也就是说对于普通人，只用微软出厂自带的免费 Windows Defender 足够了。那么非普通人，比如网络安全工程师、黑客们自己用什么?没想到，他们也说 Windows 自带的就够了[详细]
零信任对数据安全很关键

所属栏目：[安全] 日期：2022-03-18 热度：136

数据泄露的方式有多少种？首先，外部和内部威胁都可以针对它。外部威胁可能以恶意软件或勒索软件的形式出现。同时，内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新[详细]
减少安全误报的几个窍门

所属栏目：[安全] 日期：2022-03-18 热度：149

误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明，为了识别那些迫在眉睫的网络威胁，SOC分析师花费大量时间和精力来追踪安全警报，然而这些警报最后往往会被发现是误报。完全消除误报几乎是不[详细]
警惕，TOP10网络安全趋势，正在全世界上演

所属栏目：[安全] 日期：2022-03-18 热度：152

伴随数据泄露、勒索软件和黑客攻击的常态化，技术需要持续变革，并意味着网络安全趋势的平行转变。以下是 2022年的主要网络安全趋势。 1.汽车黑客的出现现代汽车大多配备了自动化软件，包括为驾驶员提供巡航控制、发动机定时、门锁、安全气囊和先进驾驶辅助[详细]
安全的将来统一视频和访问控制技术

所属栏目：[安全] 日期：2022-03-18 热度：81

组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态，以及它们的投资回报率和安全响应的效率。在当今快节奏、高度数字化的世界中，过时的独立访问控制系统的问题在于，它们只提供最佳安全性所需数[详细]
以子之矛，陷子之盾隐私计算如何破解数据安全焦虑？

所属栏目：[安全] 日期：2022-03-18 热度：74

如果两个人要比较谁更富有，似乎只能公布各自的资产，但是两个人又都喜欢保护自己的隐私。不得不说，这是数据使用引发的现代以子之矛，陷子之盾。近年来，随着大数据、云计算、人工智能、5G等数字技术的快速发展，以及个性化服务的持续升级，让数据的价值不[详细]
NSTAC 建设零信任安全的几个关键点

所属栏目：[安全] 日期：2022-03-18 热度：167

一直以来，政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑，这阻碍了零信任技术的应用落地。为此，美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发展[详细]

6194

110