-
低代码开发会带来更多安全难题吗?
所属栏目:[安全] 日期:2022-03-22 热度:163
低代码开发目前已被大量应用,其本身并没有什么安全或不安全一说,所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具,而是应引入企业级低代码开发工具,让用户能够了解其工作原理,并鼓励使用这类[详细]
-
掌握安全事件响应的黄金一小时
所属栏目:[安全] 日期:2022-03-22 热度:106
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内外部团队资源,并让所有成员搞清楚自己的分工是一[详细]
-
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-03-22 热度:121
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
-
隐私计算之安全多面计算
所属栏目:[安全] 日期:2022-03-22 热度:197
随着5G技术的加速发展,我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素,对社会和企业的价值越来越重要。然而,在数据流通与共享的过程中却存在数据泄漏的风险,数据安全和隐私保护问题愈发被重视,国家逐步完善管控制度[详细]
-
Gartner发布2022年主要安全和风险管理趋向
所属栏目:[安全] 日期:2022-03-22 热度:159
Gartner研究副总裁Peter Firstbrook表示:全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人[详细]
-
数据安全应该如何防护之端点安全
所属栏目:[安全] 日期:2022-03-22 热度:130
端点,英文名称Endpoint,当前人人都在使用的智能手机、平板电脑是端点,计算机、笔记本电脑是端点,服务器更是数据的重要端点,乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。 这些端点,有的是在生成数据、有的是在处理数据、有的是在[详细]
-
保证网上购物安全的几种方案
所属栏目:[安全] 日期:2022-03-22 热度:193
新冠疫情爆发后,方便、快捷的网上购物成了许多人青睐的购物方式。然而,和其他需要将用户个人信息放在网上一样,网上购物也存在一些网络安全风险。 输入信息前,确保网站安全性 安全的网站地址栏里应该有一个绿色挂锁,而且 URL 以 HTTPS 开头,当看到的 UR[详细]
-
用 HTTPS 安全吗?HTTPS 的原理是什么?
所属栏目:[安全] 日期:2022-03-22 热度:129
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的[详细]
-
要有光 保证整个API生命周期的可视性
所属栏目:[安全] 日期:2022-03-22 热度:163
Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称,为了保持竞争力,同时将威胁降至最低,组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑,来进行重新的思考。这意味着需[详细]
-
以分层管制措施缓解安全警报过载
所属栏目:[安全] 日期:2022-03-22 热度:57
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实施的攻击活动,并尽量降低风险。这里提供[详细]
-
完全杜绝影子IT的四个实用步骤
所属栏目:[安全] 日期:2022-03-22 热度:145
影子IT会对组织产生长期的负面影响。举例说,它增加了成本,并使获批准的技术战略得不到所需资金。Gartner称,大企业中30%至40%的IT支出用于影子IT。更糟糕的是,团队常常为使用未经授权的应用程序支付过高的费用,原因是他们不了解市场,也享受不到IT团队谈[详细]
-
莫让 倦怠变成威胁网络安全的拦路虎
所属栏目:[安全] 日期:2022-03-22 热度:137
随着2021年的数据泄露量再飙新高,2022年安全团队面临的压力势必进一步加剧。对于企业组织来说,试图管理日益严峻的网络安全威胁并非唯一棘手的事情,员工的高流失率同样给了他们致命一击。 2022年,雇主们在网络安全方面可谓陷入了两难境地一方面,全球网络[详细]
-
网络安全常识之多因素认证
所属栏目:[安全] 日期:2022-03-22 热度:54
多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
-
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件
所属栏目:[安全] 日期:2022-03-22 热度:121
近日, 用户 na-an 发现:使用微软的 VSCode 编辑器打开文件夹时,目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue,随机引发了热烈讨论,很多用户表示自己也饱受该 Bug 的困扰。 最可怕的是,除了疯狂创造空[详细]
-
态势感知之网络安全态势认知
所属栏目:[安全] 日期:2022-03-22 热度:121
昨天,我们通过态势感知之安德斯雷理论简介,简单介绍了态势感知以及中西方对这个词汇的不同定义,同时简单了解了一下安德斯雷理论模型,这也是我不断跟踪相关知识后,开始着手整理相关知识资料,今天我们将根据卡内基梅隆大学对态势感知的介绍,进一步学习[详细]
-
供应链中的勒索软件 企业准备好面临新常态了吗?
所属栏目:[安全] 日期:2022-03-22 热度:106
过去十年,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍,企业必须了解他们在供应链生态系统中的位置,以[详细]
-
小心了,将要推出的Chrome、Firefox100可能存在严重风险
所属栏目:[安全] 日期:2022-03-18 热度:184
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。 当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代理[详细]
-
微信真的不会储存聊天记录吗?《网络安全法》给出了答案
所属栏目:[安全] 日期:2022-03-18 热度:148
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小[详细]
-
Chrome用户请尽快提升浏览器存在高危零日漏洞
所属栏目:[安全] 日期:2022-03-18 热度:122
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中,共计有 11 个安全问题被修复。 Google 透露其中最[详细]
-
可穿戴设备的数据传输协议中发觉33个漏洞
所属栏目:[安全] 日期:2022-03-18 热度:151
卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个严重漏洞。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情[详细]
-
#8203;ZTNA方案保住随时随地办公的安全防线
所属栏目:[安全] 日期:2022-03-18 热度:54
疫情肆虐全球,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
-
网络验证中数据平面验证的方式与挑战
所属栏目:[安全] 日期:2022-03-18 热度:198
如今网络变得越来越复杂,在运营商对网络进行配置时,一些不经意间违规配置可能会酿成大错,因此需要最大程度上保证网络的配置正确,但人工检查又太过繁琐,所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置进[详细]
-
机器学习会变成数据安全新威胁和后门吗?
所属栏目:[安全] 日期:2022-03-18 热度:59
机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补[详细]
-
2022 年值得注意的十家热门 XDR 安全公司
所属栏目:[安全] 日期:2022-03-18 热度:59
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产品[详细]
-
达成靠谱零信任的五个阶段
所属栏目:[安全] 日期:2022-03-18 热度:114
零信任就是无信任,作为代表着缺乏的概念,零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战,却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任,有效提升业务各[详细]
