安全_平凉站长网

SaaS的好处和坏处可见性是SaaS安全的关键

所属栏目：[安全] 日期：2022-04-25 热度：99

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方式[详细]
再也别用弱密码小心家中路由和设备成肉鸡

所属栏目：[安全] 日期：2022-04-25 热度：143

现在家庭中接入互联网的设备越来越多，手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入，家庭中20+的上网设备已经不是什么新鲜事。如此一来，家庭网络的安全就尤为重要，想想自己家中的WiFi密码和路由器管理密码，是不是过于简单了呢？网络安全[详细]
七个常见的Java应用安全陷阱及应对

所属栏目：[安全] 日期：2022-04-25 热度：70

Java应用程序已经成为黑客经常攻击的目标，毕竟，它涉及的组件太多：服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件，确保所有组件安全无疑困难重重。实际上，23%的.NET应用程序存在严重漏洞，而44%的Java应用程序存在严重漏洞。 Java应用安[详细]
ESET发出警告，联想三个漏洞影响数百万台电脑

所属栏目：[安全] 日期：2022-04-25 热度：153

联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下： CVE-2021-3970：LenovoVariable SMI 处理程序中的一个潜在漏洞，由于在某些联想笔记本型号中验证不足，可能[详细]
实现容器安全管理的优秀实践

所属栏目：[安全] 日期：2022-04-25 热度：97

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示，96%的组织在积极使用或评估容器和Kubernetes[详细]
如何建立零信任边缘

所属栏目：[安全] 日期：2022-04-25 热度：134

数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面，网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中，人们看到袭击事件急剧增加，尤其是勒索软件。其中很多[详细]
Imperva最新报告，消费者之于数据泄露风险日益麻木

所属栏目：[安全] 日期：2022-04-18 热度：55

根据Imperva的最新研究，消费者对与他们开展业务的组织的信任处于最低点，导致许多人放弃安全性。近段时间，Imperva分别对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查，并根据调查结果编制了最新的报告《没有一线希望》。该调查揭[详细]
智能建筑是网络进攻的下一个目标吗？

所属栏目：[安全] 日期：2022-04-18 热度：129

智能建筑和物联网传感器和设备彻底改变了传统的生活方式。能源效率、降低成本以及提高租户舒适度和安全性等智能建筑的好处刺激了全球需求的增长到 2028 年，智能建筑的数量预计将增加 9.9%。今天的智能建筑依靠成百上千的物联网传感器和连接到本地服务器和[详细]
Go 怎样减少供应链攻击？

所属栏目：[安全] 日期：2022-04-18 热度：157

无论采用何种过程或技术手段，每个依赖性都必然存在着相互信任的关系。但是，Go 的工具和设计帮助降低了所有阶段的风险。所有构建都已锁定外部世界的变化，例如发布依赖性的新版本，并不会影响 Go 的构建。与大多数软件包管理器文件不同，Go 模块没有单独[详细]
惠普 Teradici PCoIP 遭漏洞影响，波及1500万个端点

所属栏目：[安全] 日期：2022-04-18 热度：157

Bleeping Computer 网站披露，用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客户端和代理中存在一个安全漏洞，影响到 1500 万个端点。 Teradici PCoIP(PC over IP)是一个授权给虚拟化产品供应商的专有远程桌面协议，2021 年被惠普收购，此后一直在其产品[详细]
一篇带你了解 Thanos Ruler 组件的利用

所属栏目：[安全] 日期：2022-04-18 热度：52

Thano Ruler 组件是用于评估 Prometheus 的记录规则和报警规则的组件，其本身不会抓取 metrics 接口数据，而是通过 Query API 从 query 组件定期地获取指标数据，如果配置了多个 query 地址，则会采用轮询方式获[详细]
企业该如何无缝保护其云工作负载？

所属栏目：[安全] 日期：2022-04-18 热度：173

企业为了保护自己的云环境，可能已经采取了保护云身份，强化云安全态势，配置强大的云访问控制等措施，然而，除此之外还需要做一件事：云工作负载保护平台，即CWPP。云工作负载保护平台会保护在企业的云上运行的工作负载，这些工作负载与构成云环境基础的基[详细]
Splunk 2022年网络攻击上涨安全人才仍稀缺

所属栏目：[安全] 日期：2022-04-18 热度：138

近日，Splunk与企业战略集团(Enterprise Strategy Group)合作，发布了《2022全球网络安全态势报告》(State of Security 2022)，这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有所增加[详细]
调研开发安全从左开始而并非安全左移

所属栏目：[安全] 日期：2022-04-18 热度：123

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warrior和市场调研公司Evans Data，调查了1200名活跃的软件开发者，调查发现只有1[详细]
大数据时代下，兼顾安全和效率是一道没有答案的难题吗？

所属栏目：[安全] 日期：2022-04-18 热度：96

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快速发展也带来了新的安全问题，给社会带来了新的挑战。一、大数据时代对安全的[详细]
专家警示汽车制造商更重视技术而非网络安全

所属栏目：[安全] 日期：2022-04-17 热度：193

虽然最近在汽车制造链系统中发现的漏洞似乎不能被视为真正的风险，但是有关专家警告称：随着汽车智能技术的广泛采用，汽车公司对网络安全缺乏关注的问题可能会在未来几年困扰智能汽车、电动汽车系统的发展以及其用户的拓展。日前技术人员在本田汽车和Acura[详细]
如何达成更有效的特权访问管理 PAM

所属栏目：[安全] 日期：2022-04-17 热度：116

特权账号的滥用，可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management，简称PAM)可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括对[详细]
加强企业云安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-17 热度：67

在过去的几年，云计算采用率一直加速增长，并且没有放缓的迹象。事实上，2021年的一项研究发现，93%的企业采用多云战略，87%的企业采用混合云战略。然而，采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞，以便在[详细]
企业网站如何预防勒索网站攻击？

所属栏目：[安全] 日期：2022-04-17 热度：82

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才[详细]
企业数据泄漏路径与风险

所属栏目：[安全] 日期：2022-04-17 热度：92

互联网时代，企业很难在没有网络的情况下开展业务，保持网站的安全也应是重中之重。 1.数据泄漏途径与风险企业核心数据一旦泄密将无法估算，数据安全问题危害主体涉及到政府、企业、服务业甚至个人。随着计算机信息时代的发展泄密方式越来越多，如邮件、网[详细]
如何建立强大的事件响应过程

所属栏目：[安全] 日期：2022-04-17 热度：139

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-17 热度：104

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。另[详细]
VMware CVE-2022-22954漏洞强势来袭请马上打补丁！

所属栏目：[安全] 日期：2022-04-17 热度：79

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manager[详细]
低代码与无代码研发的几个安全隐患

所属栏目：[安全] 日期：2022-04-17 热度：151

如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务价[详细]
2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

所属栏目：[安全] 日期：2022-04-17 热度：190

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全球[详细]

3047

首页

尾页