安全_衢州站长网

如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-25 热度：100

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-25 热度：50

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-25 热度：122

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-25 热度：116

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB501[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-25 热度：166

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安全[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-25 热度：191

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-25 热度：141

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-25 热度：101

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-25 热度：132

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
应对数字风险，亚信安全XDR筑牢安全之盾

所属栏目：[安全] 日期：2022-08-01 热度：161

随着互联网产业经济的日趋成熟，以金融、能源、电力、通信、交通等为代表的关键信息基础设施行业已成为经济社会运行的神经中枢。关键信息基础设施行业一旦遭遇破坏或袭击，可能导致企业和国家的巨额经济损失，甚至会威胁到整个国家安全。回顾近年网络安全事[详细]
威胁情报赋能瑞星新一代导线式防毒墙上线IoC检测

所属栏目：[安全] 日期：2022-08-01 热度：129

国际汽车租赁巨头Sixt公司表示，他们4月29日在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题，业务陷入混乱。 2022年3月22日，微软公司证实，黑客组织Lapsus$获得了该公司系统的有限访问权限。Lapsus$[详细]
聚焦实战攻防：忽视了侦察再强大的防御都形同虚设

所属栏目：[安全] 日期：2022-08-01 热度：82

一年一度、如火如荼的网络安全攻防演习即将拉开大幕。在攻防领域流传着很多金句，如未知攻、焉知防、说一百遍不如打一遍、以攻促防、网络安全的本质在对抗等等。它们虽表述不同，其核心思想是一致的：即防守队非常需要攻击队视角，从攻击者角度去站位思考，[详细]
元安全中国联盟成立九锁网络开启元安全新时代

所属栏目：[安全] 日期：2022-08-01 热度：83

大连理工大学创新创业学院与大连九锁网络有限公司在大连星海广场会议中心召开元安全中国联盟首次联合会议，双方通过广泛的交流洽谈，同时宣布元安全中国联盟正式成立！大工创院卢湖川院长、展金老师及九锁网络总经理聂奇彪、副总经理王皓等双方代表共同参加[详细]
2022零信任产业发展论坛召开，行业共话零信任2.0时代

所属栏目：[安全] 日期：2022-08-01 热度：96

全球每一个组织和员工，都面临着工作方式的巨大改变，混合办公模式逐渐全球化和常态化。在混合办公模式之下，传统基于边界的安全架构不再有效，以持续验证、永不信任为核心的零信任成为了企业关注的重点。 6月22日，由腾讯安全主办的2022零信任产业发展论坛[详细]
零信任才是真信任!亚信安全助力金融科技安全

所属栏目：[安全] 日期：2022-08-01 热度：183

金融作为国家关键信息基础设施，伴随数字化转型，新兴技术的应用，安全风险不断攀升。迫切需要改变原有防御理念和架构，从而构建高效的网络安全防御体系，真正筑牢金融业信息安全发展的基石。在工信部发布的《关于促进网络安全产业发展的指导意见（征求意见[详细]
独家中标！奇安信新一代智慧防火墙再获中国移动认可

所属栏目：[安全] 日期：2022-08-01 热度：173

众所周知，中国移动作为国内通信网络基础设施运营商，对于防火墙等流量设备的网络性能、安全性能有着极高的要求，因此中国移动的防火墙测试也被业界称为含金量最高的防火墙测试之一。据中移动信息此前发布的比选公告显示，此次采购的UTM设备将在全国范围内部[详细]
利用GPU算力提升扫描效率火绒安全产品再升级

所属栏目：[安全] 日期：2022-08-01 热度：161

近日，火绒安全软件（个人版）迎来再次升级，对反病毒引擎进行了两项优化。第一，优化了引擎对于算力的使用，可将CPU的计算任务转移一部分到系统集成的GPU里来运行，以提升扫描效率。用户可在软件病毒查杀界面勾选启用GPU加速按钮开启（该功能目前仅支持集成[详细]
权威认证瑞星新一代导线式防毒墙顺利通过赛可达测评

所属栏目：[安全] 日期：2022-08-01 热度：100

近日,瑞星公司旗下新一代导线式防毒墙顺利通过赛可达实验室的严格测试,并被授予东方之星证书,这标志着瑞星网关安全产品无论是在病毒检测能力,还是在产品性能方面都得到了权威认可。据了解,赛可达实验室在国际上是知名的第三方评测认证机构,是中国合格评定国[详细]
企业软件分发费时费力？360企业安全云一键搞定

所属栏目：[安全] 日期：2022-08-01 热度：85

办公软件下载过程不统一、IT部门来回跑效率低下、员工个人下载结果难统计企业软件分发的不规范，可能会使第三方软件和非法广告趁虚而入，带来网络安全危机。而360企业安全云软件分发功能，无需域环境即可实现万余款常用软件的一键分发、静默安装，同时支持内[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-07-03 热度：139

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风险[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-07-03 热度：108

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图片[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-07-03 热度：144

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-07-03 热度：174

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-07-03 热度：67

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-07-03 热度：78

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威胁[详细]

2954

首页

尾页