安全_肇庆站长网

数据安全创立业务词汇表原因和方法

所属栏目：[安全] 日期：2022-06-14 热度：154

数据治理业务词汇表是必不可少的数据素养工具，对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表，公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化，组织将全面遇到阻碍关键业务流程的障碍。在组织中建立业务词汇表有几[详细]
Fronton物联网僵尸网络可以影响舆论信息

所属栏目：[安全] 日期：2022-06-14 热度：76

通过对Fronton DDoS僵尸网络的研究发现，这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道，当时一个名为 Digital Revolution 的黑客组织说，它已经获得了来自0day Technologies的文件，据称该组[详细]
黑客运用商业电话系统漏洞发起 DDoS 攻击

所属栏目：[安全] 日期：2022-06-14 热度：98

从上月中旬开始，安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增，目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查，被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business E[详细]
安卓恶意软件假装成功潜藏在Google Play商店

所属栏目：[安全] 日期：2022-06-14 热度：81

研究人员发现，窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处，给用户带来了极大的危险。事件起源于Check Point Research（CPR）团队在分析商店中的可疑应用程序时，发现了潜伏已久的恶意软件。该软件伪装成[详细]
基于系统运营体验的安全监控与可观察性能力创建

所属栏目：[安全] 日期：2022-06-13 热度：86

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比如[详细]
安全大事件 360万+MySQL服务器泄露在互联网上

所属栏目：[安全] 日期：2022-06-13 热度：78

据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。具体来说，IPv4上的总暴露数量是3957457，IPv6上的总暴露数量是1421010，IPv4上[详细]
我们一起谈谈无线局域网安全威胁

所属栏目：[安全] 日期：2022-06-13 热度：87

近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网(WLAN，Wireless Local Area Network)本质上是对有线局域网的延伸，它采用无线射频技术基于电磁波进行辐射传播，实现无线终端在较远距离内的高速接入和访问网络。无线局域网有[详细]
基于系统运营体验的安全监控与能观察功能力创建

所属栏目：[安全] 日期：2022-06-13 热度：124

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比如[详细]
数百个Elasticsearch数据库遇到勒索攻击

所属栏目：[安全] 日期：2022-06-13 热度：90

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍。[详细]
云安全责任共担常常意味着无人承担

所属栏目：[安全] 日期：2022-06-13 热度：97

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函数[详细]
企业如何创建强大的内部威胁程序

所属栏目：[安全] 日期：2022-06-13 热度：156

Imperva公司最近发布的一份调查报告发现，只有18%的优先支出用于专门的内部威胁计划(ITP)，而25%的支出则专注于外部威胁情报。部分问题在于认知：Forrester报告发现，近三分之一的受访者并未将员工视为威胁。但众所周知，要防止此类事件也非常困难，因为您[详细]
Telegraph在网络钓鱼中可能早已滥用成灾

所属栏目：[安全] 日期：2022-06-13 热度：76

近日，有观察人士发现，通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用，他们利用宽松的平台政策建立临时登陆页，从而盗取用户的账户凭证。在博客平台Telegraph上，任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内容[详细]
数据安全数据访问治理完整指引

所属栏目：[安全] 日期：2022-06-13 热度：98

想象一下，一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水！！什么？不用担心，这不会发生，因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。突然间，这些数据被带入数据湖或数据仓库。如[详细]
深入明白威胁检测软件

所属栏目：[安全] 日期：2022-06-13 热度：109

随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加，防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。威胁检测是关于组织准确识别威胁的能力，无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上，威胁检测会分析[详细]
谷歌IO大会发布安全隐私新特征

所属栏目：[安全] 日期：2022-06-12 热度：125

谷歌召开年度开发者大会，并发布一系列安全和隐私更新，其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态：谷歌在其APP中添加了安全状态功能，用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加了[详细]
找到最奇怪的错误十款优秀模糊测试工具

所属栏目：[安全] 日期：2022-06-12 热度：86

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作，尤其是非常规性的操作(比如黑客攻击，安[详细]
从今天开始您可以少装一个Agent

所属栏目：[安全] 日期：2022-06-12 热度：179

人类对于安全的追求与生俱来，长期以来，我们习惯于借助外力来保护脆弱系统，把易被侵害的部分包裹在一层层的防护堡垒里，比如古时候的战士会穿上盔甲、举起盾牌。当然，当代生活中这样的例子也比比皆是，就像我们经常要给贵重的手机加个壳。网络世界的情况[详细]
黑客正在利用Zyxel防火墙和VPN中的关键漏洞

所属栏目：[安全] 日期：2022-06-12 热度：106

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令，从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现[详细]
零信任建设中的效果评估和IT审计重点

所属栏目：[安全] 日期：2022-06-12 热度：128

零信任是最近在互联网上流行的安全术语之一，但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语？本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法，审计部门可以采用这些[详细]
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

所属栏目：[安全] 日期：2022-06-12 热度：169

微软安全情报团队在推特上表示，Sysrv 僵尸网络的新变种Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种，Sysrv-K，具有更加强大的功能，能够扫描互联网以查找具有各种[详细]
SonicWall 请立即修复SMA 1000 漏洞

所属栏目：[安全] 日期：2022-06-12 热度：153

近日，网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告，其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出，攻击者可以利用这些漏洞绕过授权，并可能破坏易受攻击的设备。从报告中可以得知，上述漏洞将会影[详细]
如何减轻商业房地产中的物联网安全风险

所属栏目：[安全] 日期：2022-06-12 热度：117

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中，我们已经讨论了智能技术在商业地产中越来越多的使用，彻底和严格的研究和评估过程的[详细]
继美国之后欧盟推出关键领域网络安全新立法

所属栏目：[安全] 日期：2022-06-12 热度：63

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。因为社会的数字化和互联程度不断提高，全球网络恶意活动的数量不断增加，原来的指令需要更新。 NIS2指令将涵盖[详细]
聊一聊MITRE 内部威胁知识库

所属栏目：[安全] 日期：2022-06-12 热度：88

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时候汇总出一个统一的字典了。二月中旬，在Citigroup Tec[详细]
数据安全提升数据质量的优秀践行

所属栏目：[安全] 日期：2022-06-11 热度：152

数据通常被描述为新油，但与种植精致水果相比，确保数据质量更好。就像一棵果树一样，数据质量需要从源头上得到滋养。这就是为什么无法在数据仓库中解决数据质量问题的原因。数据科学家大部分时间都在清理在这个关键阶段被忽视的数据集，不仅浪费了宝贵的时[详细]

3120

首页

尾页