安全_91站长网

Apache为Log4j推出2.17.0新版补丁修复

所属栏目：[安全] 日期：2021-12-22 热度：79

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补[详细]
网络安全分析之保护家庭网络安全

所属栏目：[安全] 日期：2021-12-22 热度：54

什么是家庭网络安全，为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。许多家庭用户对其网络安全有两个常见的误解：他们的家庭网络太小，不会面临网络攻击的[详细]
2022年的五大网络安全难题

所属栏目：[安全] 日期：2021-12-22 热度：170

1. 假设失陷(assume-breach)心态兴起在过去几年中，数字化转型一直是企业的主要优先事项。鉴于疫情因素，如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景，我认为这种趋势将持续到明年及以后。混合工作方法可以为雇主提[详细]
为什么工资单是公司安全下一个角斗场？

所属栏目：[安全] 日期：2021-12-22 热度：174

薪资安全面临那些挑战? 长期以来，工资单一直都是公司财务系统的脆弱部分。企业基础环境下，财务和人力资源两个部门，对技术人才的吸引力远远落后落后于其他部门职能部门，接受变革方面也同样缓慢。虽然准确的薪资管理一直是企业不能规避的关键问题，但是随[详细]
网站怎样避免经常被挂马的命运?

所属栏目：[安全] 日期：2021-12-22 热度：179

网站被挂马很多站长都会遇见的，网站一旦内挂马，对网站伤害程度非常大。网站关键词排名下降，网站流量下降，网站权重下降，网站用户体验度下降等等，都会对网站带来很大的伤害。那么如何避免网站被挂马的命运呢?文章将着重介绍几点。第一招，网站被挂马的话[详细]
5G和边缘计算的好处及面临的安全性难题

所属栏目：[安全] 日期：2021-12-22 热度：101

什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程，以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系，其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力，为边缘计算的发[详细]
WiFi蓝牙芯片漏洞作用数十亿设备

所属栏目：[安全] 日期：2021-12-22 热度：81

许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中能够实现更高的吞吐量和更低的延迟。德国达姆施塔特大学[详细]
网络安全分析之慎用 USB 驱动器

所属栏目：[安全] 日期：2021-12-22 热度：95

USB 驱动器有哪些安全风险? USB 驱动器优点是体积[详细]
论大数据时代个人信息的关键性

所属栏目：[安全] 日期：2021-12-22 热度：92

现在几乎每人一部手机，有的人还有多部手机，我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册，这些手机号将会存储在应用软件后台的数据库当中。这些数据库自[详细]
Palo Alto发布2022年网络安全趋势分析

所属栏目：[安全] 日期：2021-12-22 热度：193

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
危机管理在勒索软件时代的关键性

所属栏目：[安全] 日期：2021-12-22 热度：60

有些企业已经受到勒索软件攻击的伤害，并且(希望)正在制定事件响应和业务连续性计划，同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气，并应尽快开始这方面的工作。我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人罗[详细]
覆盖面太大 Log4j漏洞弥补工作十分困难

所属栏目：[安全] 日期：2021-12-22 热度：66

Log4j漏洞所藏身的组件并不总是易于检测，且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露问题，安全团队需要克服很多难题，比如确定暴露的全部范围，找出变通方法堵上无补丁系统的漏洞，以及确保第三方产品和服务有所防护[详细]
网络安全分析之防止和应对身份盗用

所属栏目：[安全] 日期：2021-12-22 热度：50

身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机，也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号和[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-18 热度：96

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算机[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-18 热度：120

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕[详细]
2022年有关数据保护的零信任分析

所属栏目：[安全] 日期：2021-12-18 热度：191

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获利[详细]
计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-18 热度：151

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开始[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-18 热度：173

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，误[详细]
Kubernetes集群中要监控什么组件？采集哪些指标？

所属栏目：[安全] 日期：2021-12-18 热度：167

Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 Kub[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-18 热度：60

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Team[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-18 热度：131

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-18 热度：119

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献上[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-18 热度：51

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪分[详细]
Fortinet凭实力再获SD-WAN领导者？

所属栏目：[安全] 日期：2021-12-18 热度：148

在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中，Fortinet以最高执行力入围领导者象限，这是Fortinet连续第二年入围此魔力象限领导者象限。与此同时，在同期发布的CriticalCapability for WAN Ed[详细]
三招教企业阻止小流量DDoS攻击

所属栏目：[安全] 日期：2021-12-18 热度：132

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向小流量转变。一项数据显示，5 Gbit/s及以下的[详细]

6814

170