-
几个机器身份管理的优秀践行
所属栏目:[安全] 日期:2022-09-03 热度:85
机器身份是企业攻击面中一个快速增长的重要组成部分。如今,机器服务器、设备和服务的数量正在迅速增长,然而企业在保护它们的方面所付出的努力却往往显得不足。 Saviynt的产品管理总监Chris Owen表示,企业往往过于信任其网络上的机器,这意味着他们未经人[详细]
-
邮件安全网关与集成云邮件安全的差异
所属栏目:[安全] 日期:2022-09-03 热度:87
什么是邮件安全网关? SEG 的存在已经有很长一段时间了,它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思,它是邮件服务所使用的网关,旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或不[详细]
-
有效的安全职位描述的几个秘诀
所属栏目:[安全] 日期:2022-09-03 热度:135
MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此,她会格外注意自己在招聘广告中发布的具体内容。她解释称,我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知,这种第一印象非常重要。 那么诀窍是什么呢?以下是撰写有[详细]
-
利用机器学习发起攻击的几种方法
所属栏目:[安全] 日期:2022-09-03 热度:174
机器学习和人工智能(AI)正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。 1. 垃圾邮件 Omida分析师Fernando Montenegro表示,防疫人员采用机器学习技术检测垃圾邮件的历史已经有几十年之久了。垃圾邮[详细]
-
哪家的加密密钥 写死在代码里
所属栏目:[安全] 日期:2022-09-03 热度:59
系统设计,协议先行。 大部分人不了解协议的设计细节,更多使用已有协议进行应用层设计,例如: 使用HTTP,设计 get/post/cookie 参数,以及json包格式; 使用dubbo,而不用去深究内部的二进制包头包体细节; 无论如何,了解协议设计的原则,对深入理解系统[详细]
-
你安装的 Chrome 扩展的组合能跟踪你
所属栏目:[安全] 日期:2022-09-02 热度:84
这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗?也许吧,决定权在你。 即使你有了所有的隐私扩展和各种保护功能,别人仍然有方法可以识别你或跟踪你。 请注意,并非所有浏览器都是如此,本文中,我们主要关注基于 Chromium 的浏览器,[详细]
-
高危漏洞并不意味着需最先修复
所属栏目:[安全] 日期:2022-09-02 热度:75
安全团队每天都会被越来越多的漏洞所淹没,但通过改变漏洞的优先级,可以极大地减少修补工作量。 大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分,评分范围从0到10,并根据漏洞的特点,分为低、中、高和极危。一般而言,企业会从被视为极危的[详细]
-
开源软件安全度走向成熟 企业该如何制定安全战略
所属栏目:[安全] 日期:2022-09-02 热度:70
根据近日发布的一项调查结果显示,那些制定了开源软件(OSS)安全策略的企业,往往在自我评估就绪程度方面有更好的表现,而且他们通常都有自己专门的团队负责推动软件安全性。 本周二,软件安全公司Snyk和Linux Foundation公布了一项调查结果,发现那些制定了[详细]
-
为啥企业需要在物联网中实施零信任
所属栏目:[安全] 日期:2022-09-02 热度:189
物联网格局和威胁 考虑到物联网设备固有的不安全性,企业当今面临更多的威胁,而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧,因为在行业调查中,有94%的首席信息官承认,他们的运营环境将在未来一年内面临一些严重威胁。 从以下这些担[详细]
-
怎样衡量不同隐私计算技术的安全性
所属栏目:[安全] 日期:2022-09-02 热度:125
当前以跨网为主的隐私计算模式之下,很多明文数据直接计算的操作都要被转换成数以万计的跨网交互,带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。 如何比较不同的隐私计算技术的安全性,对于全球来说都是一[详细]
-
如何将个人信息 安全堤 筑得更牢
所属栏目:[安全] 日期:2022-09-02 热度:149
置身移动互联时代,人们在享受智能设备带来便利的同时,也在一些场景中面临个人信息泄露风险。随着时间推移,这样的风险日益呈现出新的表现形式。 加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理,到拟建立数据分类分级保护制[详细]
-
预防未授权访问攻击的十项安全措施
所属栏目:[安全] 日期:2022-09-02 热度:198
很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的日常行为存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立一套可靠的管理流程,以检测、限制和防止未授[详细]
-
MITRE组织发布了2022年CWE最危险的几个软件弱点
所属栏目:[安全] 日期:2022-09-02 热度:98
MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。 首先榜单上最大的变动是: CWE-362(使用共享资源的并发执行与不当的同[详细]
-
Kubernetes的零信任基础框架
所属栏目:[安全] 日期:2022-09-02 热度:184
近年来,安全模型也得到了越来越多的关注,特别是随着2019年新型冠状病毒的爆发,其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象,[详细]
-
关注终端用户行为以加强安全性
所属栏目:[安全] 日期:2022-09-02 热度:56
AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示,利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要 。 Bada 强调,据数据显示,85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻击[详细]
-
保护客户数据隐私的十大优秀实践
所属栏目:[安全] 日期:2022-08-27 热度:70
企业的每名员工都有责任确保客户数据的安全并保持信任。无论网络安全团队采用基于角色的数据访问权限,还是客户体验团队限制他们收集的数据的数量和类型,每个团队都可以发挥自己的作用。对员工进行频繁的隐私安全培训也有助于维护企业内的客户数据隐私。 以[详细]
-
云容器是裹着糖衣的威胁吗?
所属栏目:[安全] 日期:2022-08-27 热度:194
容器是云原生应用界一项迅猛发展的技术。就像计算系统一样,容器由软件程序包组成,而这些软件程序包含有所有必要的组件,比如用于从任何地方运行应用程序所需的二进制代码、文件和库。 容器是轻量级的,开发运维(DevOps)团队使用它们来开发应用程序和部署[详细]
-
苹果曝出严重安全漏洞!黑客可全面控制设备?
所属栏目:[安全] 日期:2022-08-27 热度:94
苹果公司星期三发布了两份关于 iPhone,平板电脑, iMac等智能手机的安全性问题的报告。 八月二十日晚上,苹果被发现重大的安全问题登上了微博热搜榜的榜首。 据称,这些攻击可以使潜在的入侵者入侵用户设备,获取管理权限,甚至可以完全控制设备,并在里面[详细]
-
关于网络安全,领导层需要了解什么?
所属栏目:[安全] 日期:2022-08-27 热度:86
关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。 误区1:网络很复杂,我不会理解它。 现实:无需成为技术专家即可做出明智的网络安全决策。 我们每天都在做出安全决策(例如,是否打开警报),而不一定知道警报的[详细]
-
B2B SaaS集成的最佳认证方法
所属栏目:[安全] 日期:2022-08-27 热度:182
在软件开发的早期,身份验证(也称认证)作为确保只有持有正确身份标识的用户,才能登录应用的基本手段,已成为了保障系统和数据安全的要素之一。如今,如果您正在构建从SaaS产品连接到其他应用平台的原生集成,那么其中最棘手的问题莫过于:如何去认证第三[详细]
-
支付业务如何应对欺诈行为和数据泄露
所属栏目:[安全] 日期:2022-08-27 热度:116
支付业务遇到的任何问题都会导致直接的、可衡量的损失。数据泄露、欺诈骗局或仅仅与供应商沟通不畅,都可能导致数百万美元的损失。 本文介绍了反欺诈、PCI DSS、对账等防范措施,以杜绝此类问题的发生。 评估问题 在了解防范措施之前,让我们先来看一看现实[详细]
-
APT攻防的溯源与反溯源技术
所属栏目:[安全] 日期:2022-08-27 热度:66
Labs 导读 近年来,高级可持续性威胁(APT)大幅增加,多个国家都受到了来自APT组织的攻击,网络战也愈演愈烈,对企业安全和国家安全造成了重大威胁。APT溯源与反溯源技术对于APT攻击的防御有着举足轻重的作用,攻击事件发生后,溯源是应急响应过程中的核心[详细]
-
哪些恶意软件交付技术目前受到网络攻击者的青睐?
所属栏目:[安全] 日期:2022-08-27 热度:194
跟上电子邮件威胁形势的变化 HP Wolf Security公司日前发布的2022年第二季度威胁洞察报告(提供了对现实世界网络攻击的分析)表明,包含恶意软件(包括LNK文件)的存档文件增加了11%。网络攻击者经常将快捷方式文件放在ZIP电子邮件附件中,以帮助他们避开电子邮[详细]
-
苹果曝严重安全漏洞,喜提热搜第一
所属栏目:[安全] 日期:2022-08-27 热度:123
据媒体报道,苹果公司在周三(8月17日)发布了两份安全报告,承认公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。 公开信息查询显示,该漏洞报告时间为 2022年6月9日,漏洞编号分别是CVE-2022-32894和CVE-2022-32893,主要影响以下[详细]
-
企业需要做好应对的三种网络威胁
所属栏目:[安全] 日期:2022-08-27 热度:118
网络攻击的数量和类型正在猛增(见图 1),对业务运营构成风险。据毕马威称,数据泄露的平均成本接近 300000 美元,而普通公司每年仅投资 500 美元左右来改善其网络安全状况。 在本文中,我们将介绍企业应注意的 3 种网络威胁,以及减轻其破坏性影响以帮助高[详细]