安全_站长网

Chrome用户请尽快提升浏览器存在高危零日漏洞

所属栏目：[安全] 日期：2022-03-17 热度：176

本月中旬，安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞，而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着，所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中，共计有 11 个安全问题被修复。 Google 透露其中最[详细]
可穿戴设备的数据传输协议中发觉33个漏洞

所属栏目：[安全] 日期：2022-03-17 热度：65

卡巴斯基专家发现，用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞，其中仅在2021年，就发现了18个严重漏洞。与2020年相比，多个10个严重漏洞，其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情[详细]
#8203;ZTNA方案保住随时随地办公的安全防线

所属栏目：[安全] 日期：2022-03-17 热度：65

疫情肆虐全球，一度让居家办公成为常态。随着各国应对疫情手段的不断提升，人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续，又使得移动办公、居家办公、办公室办公等长期共存，并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
网络验证中数据平面验证的方式与挑战

所属栏目：[安全] 日期：2022-03-17 热度：190

如今网络变得越来越复杂，在运营商对网络进行配置时，一些不经意间违规配置可能会酿成大错，因此需要最大程度上保证网络的配置正确，但人工检查又太过繁琐，所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置进[详细]
机器学习会变成数据安全新威胁和后门吗？

所属栏目：[安全] 日期：2022-03-17 热度：98

机器学习算法已成为一项重要的网络安全技术，目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前，以及确定漏洞优先级以打上补[详细]
2022 年值得注意的十家热门 XDR 安全公司

所属栏目：[安全] 日期：2022-03-17 热度：100

据研究机构 Forrester 称，扩展检测和响应 (XDR) 市场目前还处于早期阶段，现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素，以简化事件响应并构建有针对性的高效检测机制。相比之下，不太成熟的供应商则使用 XDR 作为其产品[详细]
达成靠谱零信任的五个阶段

所属栏目：[安全] 日期：2022-03-17 热度：179

零信任就是无信任，作为代表着缺乏的概念，零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战，却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任，有效提升业务各[详细]
Apache Cassandra数据库透露出高危级RCE安全漏洞

所属栏目：[安全] 日期：2022-03-17 热度：199

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521)，如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统，用[详细]
调查显示，零信任策略受到 CSO 好评

所属栏目：[安全] 日期：2022-03-17 热度：81

Optiv 发布了一份基于网络安全领导者的调查报告，该报告着重强调了实施零信任是降低网络风险有效方式的重要性。报告概括了来自150个不同行业、不同部门的调查答复，主要包括金融、医疗保[详细]
Argo CD漏洞暴露Kubernetes敏感信息

所属栏目：[安全] 日期：2022-03-17 热度：78

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。 Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。 Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞，漏洞CVE变化为CVE-2022-24348，C[详细]
BotenaGo 僵尸网络源码泄露，攻击者武器库又添加

所属栏目：[安全] 日期：2022-03-17 热度：53

ATT Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近，该恶意软件的源代码被上传到 GitHub 上，这可能会催生更多的恶意软件变种，预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 Mirai 的源码在某黑客论坛上泄露，紧接着被上传到 G[详细]
2022年你的网络安全支出还会去何处？

所属栏目：[安全] 日期：2022-03-17 热度：87

安全产品、供应商管理将被整合随着主要业务流程转移到复杂的云环境中，企业将推动对安全产品供应商的优化管理。根据 Gartner的预测报告，企业将寻求采用来自同一供应商的云交付安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA) 和防火墙即服[详细]
企业应该实施的五种数据安全战略

所属栏目：[安全] 日期：2022-03-17 热度：121

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。数据安全的重要性怎么强调都不为过。企业根据其经营的业务类型，网络攻击不仅仅意味着消费者数据被泄露，它可能会显著地降低企业的运营能力，甚至可能导致[详细]
核弹级漏洞炸翻安全圈，想安心过年就凭它了

所属栏目：[安全] 日期：2022-03-17 热度：159

时至岁末，IT界爆出了一个核弹级的漏洞: Log4Shell，至今已有一个多月，其影响依然在持续发酵，相关联的新漏洞也接连出现，很多企业给予前所未有的重视，给 IT 界带来了巨大的冲击。何为Log4Shell? 简而言之，Log4Shell是Java日志框架log4j支持的Lookup JND[详细]
2022年关于网络安全和身份验证的发展趋向

所属栏目：[安全] 日期：2022-03-17 热度：104

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。平衡风险和用户体验事实上，银行的数字化转型是建立在数字信任的基础上[详细]
2022年你不可不知的网络安全趋向

所属栏目：[安全] 日期：2022-03-17 热度：133

全球经济都在寻求摆脱疫情导致的混乱局面，新常态下充满了不确定性。如今很多企业都在大力宣传他们为加速数字化转型所做的努力，但对于企业中的安全领导者来说，快速部署新技术这件事也存在着不利的一面。远程办公、虚拟会议、混合云网络和SaaS的采用带来[详细]
东数西算织就全国算力网奇安信持续部署数据安全创建

所属栏目：[安全] 日期：2022-03-17 热度：98

热度不断攀升的两会声音牵动着社会各界关注，其中东数西算工程被纳入新时期发展重点，成为两会热议关键词。其中，数，指的是数据，算指的是算力，即对数据的处理能力。东数西算是通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需求[详细]
#8203;网宿科技全面升级MSP云服务加持千亿级市场风口

所属栏目：[安全] 日期：2022-03-17 热度：127

在企业混合多云战略下，市场对云MSP服务的需求正在剧增。为进一步掘金MSP市场，网宿科技近日全面升级MSP云服务。公司副总裁李伯洋指出，MSP是公司创新业务的发力点之一，未来公司将保持对MSP领域的布局和投入，全方位服务市场需求，分享云时代的广阔机遇。[详细]
供应链攻击是什么？以及如何处理

所属栏目：[安全] 日期：2022-03-17 热度：155

过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿，2020 年中断率上升了 67%，随着全球市场适应新常态运营，问题预计将持续存在。然而，对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础，预计未来有增无减。2021年美国[详细]
隐私计算的硬件方案可信执行环境TEE 兼顾数据安全、隐私保护

所属栏目：[安全] 日期：2022-03-17 热度：150

随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景落[详细]
使用加密算法中的缺陷检索 Hive 勒索软件的主密钥

所属栏目：[安全] 日期：2022-03-17 热度：100

研究人员详细介绍了他们所谓的第一次成功尝试，即解密受Hive 勒索软件感染的数据，而不依赖于用于锁定对内容的访问的私钥。韩国国民大学的一组学者在一篇剖析其加密过程的新论文中表示：通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复[详细]
中小型企业常见网络安全错误盘点与应对

所属栏目：[安全] 日期：2022-03-17 热度：117

中小型企业应如何生存下去?通常我们的关注点主要聚焦在业务规划、营销策略、吸引额外投资等方面，但很少有人提及建立稳固的网络安全系统。然而，缺乏对网络威胁的清晰理解可能会使中小型企业丧失成功的机会，本文讨论了一些典型的网络安全错误，以及应对措施[详细]
谷歌研究 Linux 在修补漏洞方面比苹果、谷歌和微软做得更好

所属栏目：[安全] 日期：2022-03-17 热度：193

来自谷歌安全研究团队 Project Zero 的研究表明，Linux 开发者在修复安全漏洞方面比其他任何人(包括谷歌)都要更加迅速。从 2019 年到 2021 年，Project Zero 在标准的 90 天期限内共向供应商报告了 376 个问题。这些 bug 中的 351 个 (93.4%) 已被修复、14[详细]
云计算时代下，企业面临的五个混合云安全困境

所属栏目：[安全] 日期：2022-03-17 热度：181

自云计算出现至今，它已经帮助很多企业实现数字化、智能化、自动化，尽管有很多文章在唱衰云计算，但近年来，边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性，很多企业会选择多种云来实现他们的业务目标，这也让云计[详细]
如何避免Web应用程序安全测试中的API盲区？

所属栏目：[安全] 日期：2022-03-17 热度：148

应用编程接口(API)是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集成之类的需求，是一项艰巨的任务。现代应用程序远不止一[详细]

6427

121