-
渗透测试 重点方法检测网站漏洞
所属栏目:[安全] 日期:2022-10-15 热度:0
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重[详细]
-
安全生产管理信息化软件的由来
所属栏目:[安全] 日期:2022-10-15 热度:0
近年来,企业在追求经济效益的同时,对安全也是越来越重视,从而加大了市场对注册安全工程师的需求,注册安全工程师的薪资便水涨船高,得到了大幅提升。注册安全工程师是指通过注册安全工程[详细]
-
免费的工程项目管理软件能保障企业的数据安全吗?
所属栏目:[安全] 日期:2022-10-15 热度:0
工程项目管理软件这类产品涉及到了企业经营管理、项目管理过程中的各类关键经营数据,对于正在进行数字化转型的企业来说,数据安全极为重要,而免费的工程管理软件难免面临数据安全风险,因[详细]
-
WiFi联盟宣布WPA3协议正式完成 上网安全性将提高
所属栏目:[安全] 日期:2022-10-15 热度:0
【PConline 资讯】6月27日,WiFi联盟正式宣布WPA3协议最终完成,这也预示着WiFi连接标准达到了新的标准。而根据这种标准,采用新标准的WiFi路由器将具有更加强大的安全性能网站安全联盟,并[详细]
-
完善备份恢复能力,是构筑勒索攻击防御战的最后一道防线
所属栏目:[安全] 日期:2021-12-22 热度:58
众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂[详细]
-
企业部署MITRE ATTCK框架面临难题
所属栏目:[安全] 日期:2021-12-22 热度:154
随着远程工作的常态化,网络黑客对云的攻击可能会加速,这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要,几乎所有使用云的企业都会使用这类对抗技术。因为, ATTCK 框架为网络安全工作者提供了一种通用语言和策略,[详细]
-
研究分析,一个新漏洞正对2G以来的通信网络构成威胁
所属栏目:[安全] 日期:2021-12-22 热度:103
据The Hacker News网站报道,来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞,攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响范围涉及自2G(GSM)以来的通信网络。 在欺骗UE连接到恶意基站并迫使设备[详细]
-
Log4j漏洞对运营技术网络有什么影响?
所属栏目:[安全] 日期:2021-12-22 热度:133
网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出,运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。 该漏洞影响了全球数百万台Web服务器,使网络攻击者能够将任意代码注入互联网上易受攻击的Jav[详细]
-
新的Log4Shell攻击载体可能威胁本地主机的安全
所属栏目:[安全] 日期:2021-12-22 热度:62
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于任[详细]
-
针对混合云的安全优秀方案
所属栏目:[安全] 日期:2021-12-22 热度:56
保护云环境是一项挑战,而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性,因此企业必须构建安全策略,既适用于内部部署又可用于云系统。 在构建和保护混合云时,企业会遇到很多挑战,例如处理不同的组件和各种混合框架。为了应对这些挑战,请[详细]
-
人工智能重塑网络安全的五种方式
所属栏目:[安全] 日期:2021-12-22 热度:152
人工智能是中性技术,在网络安全攻防两端都将发挥重要作用,随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问,防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术,使攻击者绕过安全措施变得更加[详细]
-
Apache为Log4j推出2.17.0新版补丁修复
所属栏目:[安全] 日期:2021-12-22 热度:156
在 Log4j 漏洞曝光之后,Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本,并于周五晚些发布了一个新补[详细]
-
网络安全分析之保护家庭网络安全
所属栏目:[安全] 日期:2021-12-22 热度:160
什么是家庭网络安全,为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。 许多家庭用户对其网络安全有两个常见的误解: 他们的家庭网络太小,不会面临网络攻击的[详细]
-
2022年的五大网络安全难题
所属栏目:[安全] 日期:2021-12-22 热度:123
1. 假设失陷(assume-breach)心态兴起 在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景,我认为这种趋势将持续到明年及以后。 混合工作方法可以为雇主提[详细]
-
Fortinet凭实力再获SD-WAN领导者?
所属栏目:[安全] 日期:2021-12-19 热度:126
在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中,Fortinet以最高执行力入围领导者象限,这是Fortinet连续第二年入围此魔力象限领导者象限。 与此同时,在同期发布的CriticalCapability for WAN Ed[详细]
-
三招教企业阻止小流量DDoS攻击
所属栏目:[安全] 日期:2021-12-19 热度:57
很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术,从大流量向小流量转变。一项数据显示,5 Gbit/s及以下的[详细]
-
一位SASE用户的体验记录
所属栏目:[安全] 日期:2021-12-19 热度:146
当时吸引我的不是SASE,而是广告词里的办公安全管理。 很长一段时间,我都在烦恼公司的办公安全问题,任何与办公安全有关的信息似乎都是救命稻草。这条广告,自然也是要抓住的。 我知道广告很可能是骗人的,但那一刻我还是上头了 没有硬件设备,3分钟就能上线[详细]
-
VMware加速客户的零信任安全转型历程
所属栏目:[安全] 日期:2021-12-19 热度:96
当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware,并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。VMware发[详细]
-
Akamai收购Guardicore以拓展零信任解决计划
所属栏目:[安全] 日期:2021-12-19 热度:146
近日,Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后,Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guardic[详细]
-
Facebook怎样让隐私保护与个性化体验兼得?
所属栏目:[安全] 日期:2021-12-19 热度:132
我们正在迈向一个更加注重隐私安全的未来,从企业到个人,对于数据安全和隐私保护都越来越重视。另一方面,个性化营销和体验也成为大势所趋,日渐融入人们的日常生活。人们越来越习惯和依赖,基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二者[详细]
-
数据隔离和空气间隙技术 升级数据保护防卫机制
所属栏目:[安全] 日期:2021-12-19 热度:126
IDC的数据表明,在过去一年中,世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此,其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日,勒索软件正不断演变进化,企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应对[详细]
-
没有就不能升Win11 TPM2.0究竟是个啥?
所属栏目:[安全] 日期:2021-12-19 热度:107
Windows 11正式版已于10月5日开始向全球的微软用户免费推送,凡是机器符合升级要求的用户都将收到升级提示,不知道屏幕前的你是否已经升级成功了呢。在此前发布时,Win11升级最低要求中的TPM2.0这一项就引发了广大网友的讨论,如果不支持这一项功能电脑就无法[详细]
-
Citrix从根本上完善应用交付与安全服务
所属栏目:[安全] 日期:2021-12-19 热度:87
一直以来,安全地实现应用交付是 IT 部门必须面对的最艰难的任务之一,但这样的情况将很快得到改善。思杰推出了Citrix App Delivery and Security Service,一款全新的基于意图的云解决方案,可实时实现流程的自动化。作为同类产品中第一款也是唯一一款解决[详细]
-
用深信服SASE计划筑牢5G时代的企业网络安全防线
所属栏目:[安全] 日期:2021-12-19 热度:159
5G新技术的发展进一步加速企业数字化转型,其超高速率、超低延迟、超大连接的特点也对数字化下企业网络安全架构提出更高的要求。 9月28日,在英特尔5G云网融合智能边缘峰会上,深信服SASE业务运营总监邵建华发表了《SASE:5G无边界时代的网络安全建设思路》的[详细]
-
深信服蓝军攻防专家CCS 2021技术盘点
所属栏目:[安全] 日期:2021-12-19 热度:162
9月26-27日,CCS2021成都网络安全大会(以下简称CCS2021)在成都市中国-欧洲中心举行,本次大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会联合主办,该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片,深信[详细]
