网络安全 频道
  • 安全分析技术的“前世今生”

    随着网络世界不断发展,安全威胁也日趋复杂,安全分析在保护企业安全方面发挥着越来越重要的作用。通过软件、算法和分析流程的结合,安全分析可帮助 IT 和安全团队主动或被动地检测风险,以防因威胁导致的数据泄露或者其他更严重的损失。

    高博 · 2022-01-29 22:26
  • 2020及2021年常被利用的30个软件漏洞

    对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。为了更好地表明这一点,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中,他们列出了2020年和2021年使用的30大漏洞。

    高博 · 2022-01-29 22:19
  • 一文了解漏洞利用链:含义、风险、用例及缓解建议

    漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比,网络犯罪分子更喜欢使用它们来破坏设备或系统,以获得更大的破坏力或影响。

    高博 · 2022-01-29 22:16
  • 网络风险成为2022年全球商业领域关注的首要问题

    根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。

    高博 · 2022-01-29 22:07
  • 预见2022 | 数字化浪潮下,网络安全的四大发展趋势

    近年来,全球数字化进程持续提速,我国紧抓数字化发展机遇,将“加快数字化发展 建设数字中国”作为新阶段国家信息化发展战略目标,积极推进数字经济高质量发展。随着社会各领域数字化发展加快,新技术、新业态、新模式不断涌现,驱动生产、生活及治理方式发生变革,加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全新问题,本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。

    高博 · 2022-01-29 19:21
  • 企业应考虑的顶级云安全措施

    在数据安全和隐私方面,您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前,Covid-19让全球无数的企业陷入了疯狂的争夺之中,他们试图实施混合解决方案,以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光,但随着支持远程工作成为许多公司的必要条件,人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作/生活的灵活性和不必每天出差上班的时间效率是一种幸事,但这种转变并非一目了然。

    高博 · 2022-01-29 19:17
  • 进入 2022 年,需要了解的数据安全方面的信息

    如今,世界各国对数据的重视,以及我们对数据的认识,都在不断提升,数据在生产生活的比重越来越重,所谓数据就是财富:保护数据安全就是就是财富安全。

    高博 · 2022-01-29 19:12
  • 现代安全运营中心(SOC)团队必备的五种技能

    想要成功应对未来大规模检测与响应的需求,现代安全运营中心(SOC)团队需要掌握五种必备技能,比如基本编程技能和威胁捕捉技能。

    高博 · 2022-01-29 19:09
  • 人工智能将在2022年给网络安全领域带来什么

    在过去的一年里,人工智能(AI)已成为我们日常生活的重要组成部分,它带来了各种各样的正面和负面影响

    高博 · 2022-01-29 19:05
  • 移动应用安全:2021年的安全漏洞

    通过测试、培训和认真对待应用程序安全,去年可以避免发生许多最大的应用程序泄露事件。

    高博 · 2022-01-29 19:00
  • 2021年网络安全趋势的五个关键要点

    随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。

    高博 · 2022-01-29 18:55
  • 三个保护云服务器的安全策略,你知道吗?

    各行各业都在关注的一个事情就是网络攻击,维护云服务器的安全是大家都特别重视的事情,因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢?有哪些保护云服务器安全的策略?下面我们一起看看这三个常见的策略。

    高博 · 2022-01-29 18:42
  • 2021年网络安全事件给我们上的“那些课”

    2022年伊始,你是不是又被各种预测刷屏了?不过,我更倾向于回顾过去一年发生的安全问题,以便从中吸取所有必要的经验教训。

    高博 · 2022-01-29 18:27
  • 2022 年值得关注的 3 个云安全趋势

    未来一年,企业和机构可能会将更多服务转移到云端。据ITProPortal称,到 2022 年关键 IT 领域 28%% 的支出将迁移到云端。基于云的服务的增长将影响 1.3 万亿美元的 IT 支出。作为回应,企业领导者需要注意保护他们基于云的服务。网络安全网格、多云和混合云安全策略以及云原生工具可以帮助他们做到这一点。

    高博 · 2022-01-29 18:23
  • 零信任的六大误解

    业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明,40%%的受访者主动研究零信任技术,相比2019年的仅11%%可谓是飙升;而18%%的受访企业已经部署了零信任解决方案,这一比例是2018年8%%的两倍还多。另有23%%的受访者计划在未来一年里部署零信任。

    高博 · 2022-01-29 18:18
  • 嵌入式设备是勒索软件的下一个目标吗?

    2021年将被记住,因为这一年勒索软件团伙将注意力转向关键基础设施,尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英里的管道关闭,因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料的管道的操作网络。

    高博 · 2022-01-29 18:14
  • 元宇宙为网络攻击做好准备了吗?

    去年3月,元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月,Facebook表示将在5年内转型成一家元宇宙公司;8月,字节跳动斥巨资收购VR创业公司Pico……2021年,元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法,但发展势头很猛。它结合了增强现实和虚拟现实,是另一种数字现实,人们在其中工作、娱乐和社交,是继互联网之后的一大热门。

    高博 · 2022-01-29 18:11
  • 能够保护云安全的5个措施

    很多企业在保护数据安全和隐私方面的工作,很难跟上新兴科技的发展,在这种情况下,企业会选择上云等途径,实现数据的安全。但是,上云依然不能解决这个问题,如果没有适当的安全措施和风险评估,网络威胁依然会造成风险。

    高博 · 2022-01-29 18:05
  • 如何用TrojanSourceFinder检测Trojan Source算法漏洞

    TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。

    高博 · 2022-01-29 18:01
  • 网络安全与自动化威胁情报共享最佳做法

    许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全产品无法发现的很多威胁,并且因为这其中大多是已经被成功攻击的操作,所以“亡羊补牢”对于安全运营仍会有较大的帮助。

    高博 · 2022-01-29 17:57