安全_站长网

云安全常常见的AWS错误配置

所属栏目：[安全] 日期：2021-10-26 热度：155

众所周知，公司如果没有防火墙，任何人都可以通过互联网直接连接到公司内部网络设备。然而，当涉及到云平台时，管理员有时会无意中忽视了配置入站访问规则，这给黑客们提供了通过互联网直接访问公司内部资源的可趁之机。企业需不间断审计和审查VPC安全组和[详细]
揭晓盗取无害数据的变现之路

所属栏目：[安全] 日期：2021-10-26 热度：160

即便是没有资源走合并数据路线的攻击者，同样能够用低敏数据危害企业和消费者。我们通常以为，如果黑客没有获取高度敏感的信息(例如您的社会安全号码或信用卡号码等)，而只是获取了其他一些个人身份信息，那么你可能并不会遇到麻烦。但事实证明，这种想法是[详细]
自动化是云原生应用程序安全的主要

所属栏目：[安全] 日期：2021-10-26 热度：105

随着企业不断实现自动化，必须考虑多种因素才能获得最佳效果。首先，这很可能会影响安全工具的整体选择，并且希望自动化工具有更强的适应性。在制定决策时，功能强大且文档齐全的API的可用性似乎并不总是被优先考虑，而是创建完全可以满足企业需求的安全自动[详细]
云计算的科普，存在那些安全风险？

所属栏目：[安全] 日期：2021-10-26 热度：100

随着《网络安全法》、《数据安全法》等多部法律法规的出台，黑客实施网络攻击的门槛越来越高，但同时企业在网络安全方面的合规问题，。如果企业没有安全相关规定，例如做等保合规，可能面临相关部门的行政处罚。以上是云计算时代，所可能产生的安全风险。相[详细]
零信任安全，为什么这么火？

所属栏目：[安全] 日期：2021-10-26 热度：83

举一个简单的例子，如果某一企业员工，拥有访问企业源代码资源库的权限，但这一账号并不是判断合法行为的唯一标准，即不是在权限内的所有行为，都会被认为是合理合法。正常来说，每天工作时间这名员工会做一些代码的拉取和提交行为，但如果有一天他下载了大[详细]
云计算工作搭载的高级保护

所属栏目：[安全] 日期：2021-10-26 热度：87

虽然多云环境比以往任何时候都提供了更大的灵活性和业务敏捷性，但这种灵活性带来的可见性却越来越低：它使用得越多，扩展得越多，数字攻击面就变得越大、越复杂。因此，多云环境中的首要安全优先事项必须是将各种安全实例集成到统一的安全架构中，以实现集[详细]
企业值得考虑的顶级云安全措施

所属栏目：[安全] 日期：2021-10-26 热度：187

以下了解一下企业应该考虑的一些顶级云计算安全措施：投资威胁检测解决方案是一个好主意。假设有人试图渗透企业的数字防御，例如尝试暴力破解密码或使用已更改的旧密码。在这种情况下，需要尽早检测并响应威胁。AWS Guard Duty是一项在这方面提供帮助的服务[详细]
抵御高级持续攻击者的理想防御技巧

所属栏目：[安全] 日期：2021-08-20 热度：154

攻击者已经入侵了你的网络内部可能让你感染有些不安，甚至震惊，但是事实上，这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前，高级持续攻击首先是针对军事部门，接着是政府职能部门，然后是国防工业基地，我们看到相同的攻击形[详细]
Web应用防火墙从理念推广向市场化操作全面分析

所属栏目：[安全] 日期：2021-08-20 热度：173

面对越发严峻的网络态势，企业界对自身网站防黑防攻击上面逐渐形成了一种共识：随着Web应用越来越广泛，上面运行的内容越来越关键，如果不进行安全性保护的话，已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在，导致Web应用防火墙市场在2[详细]
木马与钓鱼网站频繁更新杀软技术亦要大步完善

所属栏目：[安全] 日期：2021-08-19 热度：115

电子商务的高速发展也吸引着病毒集团加速转型，网络诈骗、盗窃手段花样迭出，CNNIC统计数字表明，有8%的网民在网购时遇到过资金被盗，该群体规模达到3880万人，如何保障网络购物安全成为当前迫切需要解决的焦点问题。钓鱼网站威胁网购安全伴随着微博流行[详细]
港交所将设定应变计划完善防御黑客攻击能力

所属栏目：[安全] 日期：2021-08-19 热度：169

8月10日，港交所用于发布上市公司信息的披露易网站遭到黑客入侵，导致7只股票及1只债券于当日下午被迫停牌，300多只窝轮和牛熊证受到影响。在昨天的会议上，香港立法会金融服务界议员詹培忠提出质疑：港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
IPv6攻击究竟有多可怕？

所属栏目：[安全] 日期：2021-08-19 热度：79

副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称，如今的实际环境中出现了IPv6攻击事件，这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称，如果使用能够支持IPv6的深层数据包[详细]
邮政安全防护策略

所属栏目：[安全] 日期：2021-08-19 热度：120

邮政便民服务站基本都为中小商户，网点数量众多，地点分散，互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道，数据经加密后再进行传输，达到安全使用互联网的目的。 SSL VPN保障传输安全当前，VPN技术实力最雄厚的是前沿网络设[详细]
监测发现：感染“吞噬者”病毒的用户持续的增加

所属栏目：[安全] 日期：2021-08-19 热度：134

最近，AVG中国实验室不断收到Devourer（吞噬者）病毒样本。此病毒并非首次发现，但是从最近收集到样本的情况来看，我们可以推断感染此种病毒的用户正在不断的增加。此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件（如图片文件，word文档等[详细]
企业为合规努力不断为何还不能顺利通过安全审计？

所属栏目：[安全] 日期：2021-08-19 热度：176

虽然许多企业已经为合规付出了很多时间和努力，但企业是否确信自己能够顺利通过相关的安全审计呢？合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且，如果企业在制定自己的合规项目时，没有吸取其它企业的错误教训，会使合[详细]
linux系统下arp攻击的防治方法

所属栏目：[安全] 日期：2021-08-19 热度：123

现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击（有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持客户机ip和mac地址绑定，深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
完善等级保护系统保障本单位信息系统的安全可控

所属栏目：[安全] 日期：2021-08-19 热度：193

副标题#e# 近日，一直关注自身信息系统安全的某政府部门，积极响应国家政策，对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性，加上机构自身人力和技能所限，该部门在充分考量后决定委托北京网御星云信息技术有限公司（以下[详细]
“技术+管理”塑造通信业内网安全

所属栏目：[安全] 日期：2021-08-19 热度：198

在激烈的商业竞争中，内网的交锋日益成为焦点。据公安部最新统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理，58%无严格的调存管理制度。国内内网安全市场发展十余年间，每年以150%速度高速发展，是国内信息产业最有潜力的市场之一[详细]
国内网络安全威胁呈现多样化的优势

所属栏目：[安全] 日期：2021-08-14 热度：111

2011年下半年相继发生的某微博遭遇XSS蠕虫事件和由CSDN牵连出的跨领域、大范围的泄密门事件，给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于内外交困：内部，网民网络防范意识有待加强，而网络应用提供商的安全技术尚待完善；外部，网络[详细]
内网安全之技术涉及隐私和云计算的分析

所属栏目：[安全] 日期：2021-08-14 热度：188

内网安全的行为审计可以发现不少内网安全的内鬼，但是国内对于行为审计是否侵犯个人隐私一直存在争论。从企业的角度来看，部署行为监控和行为审计类产品无可厚非，这是企业合规的一个重要步骤。比如邮件的archive和auditor，这都是非常必要的工作。从技术[详细]
路过式下载怎样进行攻击

所属栏目：[安全] 日期：2021-08-14 热度：119

路过式下载非常危险，因为这种攻击方式非常隐蔽：顾名思义，这种攻击方式会自动安装软件到最终用户的计算机上，而用户毫不知情。一旦攻击者在用户计算机上安装了恶意软件，用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中，BarracudaNet[详细]
分析对关键业务安全应进行的管理规划

所属栏目：[安全] 日期：2021-08-14 热度：197

为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤，这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要，这些公司在考虑他们需要做哪些技术升级，都努力把获得最好的安全性作为重中之重。在[详细]
5条分析企业网络是否安全的指标

所属栏目：[安全] 日期：2021-08-14 热度：116

以下是5条判断企业网络是否安全的指标： 1、不知道的事情从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德（Donald Rumsfeld），这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。虽然弄清楚不知道什么事情看起[详细]
企业级信息防泄漏大方向

所属栏目：[安全] 日期：2021-08-14 热度：136

信息防泄漏方案已经成为提及度最高的内网安全解决方案近年来频发且影响深远的信息泄漏事件，表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年，就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发[详细]
防护数据库安全应面对的六大难题

所属栏目：[安全] 日期：2021-08-14 热度：55

副标题#e# 数据库越来越容易遭到攻击有两方面原因：首先，公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求访问数据的人员包括内部雇员、审计人员、承包商、分包商、供应链的合作伙伴等。其次[详细]

6816

235