业界动态 如何应对网络安全中的配置漂移问题? 众所周知,确保网络设备与应用系统的安全运行是减少基础架构攻击面的基础和前提,为此,国际互联网安全中心(CIS)等组织陆续颁布了相关工作指南,明确规定了所有部署的应用系统都应安全配置,并且这些配置应受到持续监控,并得到长期维护,以便保持在安全可靠的配置状态下运行工作。但是在实际应用中,虽然很多企业都会按照CIS标准指南要求部署配置系统,但长期的准确管理配置却难以保障,配置漂移情况时有发生。 发表于:2022/11/3 下午5:15:32 破解密码的8种典型手段与防护建议 提到黑客攻击,你会想到什么?一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前?或是一台强大的超级计算机正试图入侵整个世界?事实上,很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账户密码,那根本无需任何花哨的黑客技术,就可以轻松窃取你的数字资产。 发表于:2022/11/3 下午5:12:42 永安在线宣布完成新一轮4000万元融资 近日,永安在线宣布完成4000万元B+轮融资,由国科投资独家投资,指数资本担任独家财务顾问,本轮融资也是永安在线继今年2月融资后的新一轮融资。永安在线表示:本轮融资将用于持续加大企业核心人才建设,并在情报技术和API安全产品上不断创新,完善产品功能,持续提升产品的标准化交付能力。 发表于:2022/11/3 下午5:11:01 让安全专家也头疼的7种物联网设备 每天,都有大量未经严格安全测试的物联网设备接入我们的生活,我们必须意识到这是一个逐渐累积风险的过程。就像我们要求高速公路上的车辆遵守安全标准,必须经过年审测试,以确保交通安全,但对于信息高速公路上的物联网设备,却没有完善的产品网络安全规范和要求,对其工作运行的安全监督就更少。种种迹象表明,智能物联网应用领域的网络攻击和隐私泄露威胁正在快速发展。 发表于:2022/11/3 下午5:09:02 八种让人“意想不到”的数据泄露方式 随着数字经济蓬勃发展,数据对于企业的价值与重要性不断攀升,随之而来的数据安全风险也不断涌现。近年来,数据泄露事件时有发生,对企业财产安全、声誉等构成极大威胁。虽然常见的数据泄露事件大多由于黑客攻击导致,但是还有一些你“意想不到”的途径,也在威胁着数据的安全! 发表于:2022/11/3 下午5:06:02 简析纵深防御与零信任的应用对比与发展融合 传统网络安全防护工作会将网络划分为内、外网并通过物理位置来判断威胁程度,通常更多关注外部网络的危险性,在网络边界部署防火墙、入侵防御等安全设备,构建边界安全防御体系。随着移动互联网、云计算、大数据等创新技术广泛应用,基于物理边界的网络安全防控模式正在逐步瓦解。 发表于:2022/11/3 下午5:02:47 揭秘三种新型恶意软件的感染方式与传播路径 在电子邮件作为主要恶意软件感染媒介的今天,网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现,非法攻击者正在不断寻找新的传播路径和感染手段,来增强恶意软件的攻击能力。为了更好地识别和预防恶意软件攻击,本文收集了近期新发现的三种恶意软件,并对其感染方式和传播路径进行简单介绍。 发表于:2022/11/3 下午4:59:17 2022年度全球高薪IT认证榜单发布,4项网络安全认证入选Top15! 日前,全球IT人才培训机构Global Knowledge发布了2022年度全球高薪IT认证排名榜。在今年的榜单上,网络安全和云计算领域的认证依然名列前茅,共有4个网络安全方面的专业认证进入榜单的前15名,说明网络安全仍然是目前企业人才招聘时持续关注的焦点。另据LinkedIn的职位列表显示,目前北美地区共有近12万个网络安全职位需求,其寻找目标为至少持有入榜4项安全认证中一项的岗位候选人。 发表于:2022/11/3 下午4:54:57 盘点网络欺诈中最常用的情绪陷阱 在网络世界里,我们会遇到各式各样的欺诈骗局,心理学家认为,这些欺诈大多是根据受害者的性格弱点来设计的,普遍利用了心理学原理,通过对人的思想产生潜移默化的影响,来实现诈骗的目的。通过研究数百例网络欺诈的实际案例,研究人员总结出以下最容易被利用的情绪陷阱。 发表于:2022/11/3 下午12:56:35 简析五种常用勒索软件检测技术的特点和不足 对付勒索软件的方法主要以预防和响应为主。但是,检测勒索软件对于保护企业组织同样重要。我们可以将勒索软件检测理解为勒索软件体系化防护的事中阶段,即勒索软件已渗透到系统内部,但还未大规模爆发。在这一阶段可以通过应用有效的监测防护手段,一方面防护的针对性较强,另一方面能够降低勒索软件爆发所产生的较严重后果。 发表于:2022/11/3 下午12:51:33 <…1766176717681769177017711772177317741775…>
