安全_济南站长网

SaaS的好处和坏处可见性是SaaS安全的关键

所属栏目：[安全] 日期：2022-04-25 热度：166

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方[详细]
再也别用弱密码小心家中路由和设备成肉鸡

所属栏目：[安全] 日期：2022-04-25 热度：69

现在家庭中接入互联网的设备越来越多，手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入，家庭中20+的上网设备已经不是什么新鲜事。如此一来，家庭网络的安全就尤为重要，想想自己家中的WiFi密码和路由器管理密码，是不是过于简单了呢？网络安[详细]
七个常见的Java应用安全陷阱及应对

所属栏目：[安全] 日期：2022-04-25 热度：196

Java应用程序已经成为黑客经常攻击的目标，毕竟，它涉及的组件太多：服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件，确保所有组件安全无疑困难重重。实际上，23%的.NET应用程序存在严重漏洞，而44%的Java应用程序存在严重漏洞。 Java应用[详细]
ESET发出警告，联想三个漏洞影响数百万台电脑

所属栏目：[安全] 日期：2022-04-25 热度：52

联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下： CVE-2021-3970：LenovoVariable SMI 处理程序中的一个潜在漏洞，由于在某些联想笔记本型号中验证不足，可[详细]
实现容器安全管理的优秀实践

所属栏目：[安全] 日期：2022-04-25 热度：161

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示，96%的组织在积极使用或评估容器和Kubernet[详细]
如何建立零信任边缘

所属栏目：[安全] 日期：2022-04-25 热度：105

数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面，网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中，人们看到袭击事件急剧增加，尤其是勒索软件。其中很[详细]
企业网站如何预防勒索网站攻击？

所属栏目：[安全] 日期：2022-04-18 热度：69

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金[详细]
企业数据泄漏路径与风险

所属栏目：[安全] 日期：2022-04-18 热度：68

互联网时代，企业很难在没有网络的情况下开展业务，保持网站的安全也应是重中之重。 1.数据泄漏途径与风险企业核心数据一旦泄密将无法估算，数据安全问题危害主体涉及到政府、企业、服务业甚至个人。随着计算机信息时代的发展泄密方式越来越多，如邮件、[详细]
如何建立强大的事件响应过程

所属栏目：[安全] 日期：2022-04-17 热度：110

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-17 热度：103

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。[详细]
VMware CVE-2022-22954漏洞强势来袭请马上打补丁！

所属栏目：[安全] 日期：2022-04-17 热度：180

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manage[详细]
低代码与无代码研发的几个安全隐患

所属栏目：[安全] 日期：2022-04-17 热度：58

如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务[详细]
2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

所属栏目：[安全] 日期：2022-04-17 热度：67

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全[详细]
何为合成身份欺诈?

所属栏目：[安全] 日期：2022-04-17 热度：197

合成身份欺诈是指犯罪分子利用真实的信息，去伪造出某个身份的行为。他们并不是假扮他人，而是通过拼凑偷窃来的信任凭证，假扮成并不存在的人员，进而获得某些权限。这虽然听起来有些不可思议，但是的确十分常见。一个最著名的合成身份欺诈的例子发生在20[详细]
Apache Struts 中两年前的严重漏洞重现，官方公布补丁

所属栏目：[安全] 日期：2022-04-17 热度：142

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，[详细]
五大入侵防御系统 IPS 趋向

所属栏目：[安全] 日期：2022-04-17 热度：89

入侵防御系统(IPS)已经存在一段时间了。几十年来，这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今，两者都倾向于包含在同一个产品中。以下是IPS市场的五个主要趋势： 1.人工智能的结合人工智能(AI)正在渗透到生活的方方面面。它也[详细]
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC

所属栏目：[安全] 日期：2022-04-17 热度：197

在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确，并且由子进程继承，我们可以从另一个进程复制它们，然后滥用它们来升级权限或绕过UAC。在这篇文章中，我们将介绍[详细]
纳米科技准备好进入物联网安全战争了么？

所属栏目：[安全] 日期：2022-04-17 热度：82

颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而，这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新，以提高人们的生活质量。在过去几年出现的五项主要技术中，比如纳米技术，物联网(IoT)被一些人认为是最具颠覆性的。[详细]
2022年第一季度美国数据泄露持续上升未知变最大攻击媒介

所属栏目：[安全] 日期：2022-04-17 热度：58

根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击，其中网[详细]
SaaS安全态势管制的几大挑战

所属栏目：[安全] 日期：2022-04-17 热度：121

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做[详细]
威胁密码安全的常见攻击模式及应对办法

所属栏目：[安全] 日期：2022-04-17 热度：170

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企[详细]
Windows 11新版本中的安全加密新特性

所属栏目：[安全] 日期：2022-04-17 热度：195

微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进，其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软Enterprise OS安全副总裁David Weston称，在即将发布的Windows[详细]
榜上有名！奇安信进选国际权威机构SOAR报告

所属栏目：[安全] 日期：2022-04-17 热度：105

网络空间中日益复杂、体系化的攻击，严重冲击了政企组织的安全防护工作，为了更快速地应对安全挑战，安全运营迎来了以SOAR为标志的自动化时代。近日，国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR),[详细]
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量

所属栏目：[安全] 日期：2022-04-17 热度：127

Fortinet的持续领导地位表明，我们的创新技术解决方案获得了全球用户的广泛信赖，同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心，FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问[详细]
谷歌浏览器紧急更新，又复原一零日漏洞

所属栏目：[安全] 日期：2022-04-17 热度：151

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面强调，该漏洞正在被积极利用，强烈建议用户手动检查更新并重新启动浏览器应用新[详细]

3227

首页

尾页