安全_开发网_商丘站长网

网络安全业务收入逐年上涨云安全广受关注

所属栏目：[安全] 日期：2021-11-04 热度：116

近年来，在市场需求和政策引导的共同推动下，我国网络安全行业迎来了较好的发展机遇。2019年，我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业，网络安全行业的投融资规模达130.44亿元，其中云安全业务广受投[详细]
安全驻场工程师的自身救赎之路

所属栏目：[安全] 日期：2021-11-04 热度：153

IT行业外包的现象已经是很普遍的现象了，安全自然也不例外，一些甲方的企业建设中，因为编制或资源的限制，通常会把自身不愿意组建团队来做的事情，外包出去，这通常就是很多驻场同事口中的ITO，因为编制与公司福利的不对等，很多驻场工程师心中都会有明显[详细]
黑客乱用谷歌云服务窃取用户Office365的信息

所属栏目：[安全] 日期：2021-11-04 热度：184

网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动[详细]
危及生命之源以色列供水系统又一次遭遇网络攻击

所属栏目：[安全] 日期：2021-11-04 热度：188

网络安全凛冬将至，且步伐越来越快，而我们却只能看见这开始，看不见结局。以色列网络安全负责人Yigal Unna如是说。最近，黑客盯上了以色列的供水系统，且频频发起攻击。今年4月，以色列供水系统遭遇网络攻击，黑客试图改变水氯含量，但所幸并未成功。水[详细]
2020年企业安全如何预防网络攻击者

所属栏目：[安全] 日期：2021-11-04 热度：115

当每个员工成为企业安全的一部分时，拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工，管[详细]
如何经过风险管理框架保障信息安全

所属栏目：[安全] 日期：2021-11-04 热度：137

风险管理和安全性是大多数组织机构最关心的问题，尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段，以帮助加快交付速度，同时避免风险。风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布，之后被美国国防部(DoD)采用，以作为[详细]
数据安全法（草案）》发布，对企业有何影响？

所属栏目：[安全] 日期：2021-11-04 热度：148

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。在这之[详细]
诈骗性防御的七种战术

所属栏目：[安全] 日期：2021-11-04 热度：194

近年来，攻击者突破企业网络防御的能力不断增强，市场对欺骗式防御技术和战术的兴趣日益浓厚。欺骗式防御并不等同于传统的蜜罐技术，除了具备与攻击者交互的能力外，欺骗式防御技术工具重在伪装和混淆，使用误导、错误响应和其他技巧诱使攻击者远离合法目[详细]
3D模型网站Thingiverse用户数据泄露，超5万台打印机可能被劫持

所属栏目：[安全] 日期：2021-11-04 热度：152

根据Data breach today上周报道，知名3D模型网站Thingiverse泄露了22.8万名用户资料，但相关人员最近发现，这起泄露事件还可能导致约5万台打印机被劫持。从2020年10月起，共有36GB大小的Thingiverse数据被泄露，包括用户的电子邮件地址、IP 地址、用户名、[详细]
如何确保网站的安全性

所属栏目：[安全] 日期：2021-11-04 热度：199

大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务，用户可以通过网站对企业进行初步的了解，并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台，更是一种有效的营销方式，当然其安全性也是至关重要。随着网站的普遍应用，企业网[详细]
注意了！新发现的勒索软件正在大肆攻击知名企业

所属栏目：[安全] 日期：2021-11-04 热度：68

近日，信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件，以yanluowang作为加密扩展名，正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。调查显示，它是最近在调查一起涉及高调组织[详细]
扫地机器人存漏洞！或可秒变窃听偷窥工具

所属栏目：[安全] 日期：2021-11-04 热度：98

日前，陕西省西安市举行2021国家网络安全宣传周，本次主题为网络安全为人民网络安全靠人民。据媒体报道，网络在带给人们便利的同时，其威胁和风险也日益凸显。在网络安全领域，一些新技术、新成果等在宣传周上亮相，在展区，工作人员展示一台普通的扫地[详细]
企业如何加强防御并保护自身业务免受网络攻击？

所属栏目：[安全] 日期：2021-11-04 热度：72

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向[详细]
需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-04 热度：112

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-04 热度：115

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-04 热度：95

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-04 热度：173

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-04 热度：61

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
基于云的灾难恢复供给了速度和成本优势

所属栏目：[安全] 日期：2021-11-03 热度：80

如果您受到勒索软件的攻击，全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步，如本文所述，在清除恶意软件之后。勒索软件攻击后影响灾难恢复的方式有三种：传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说，实现[详细]
这9个漏洞正处于影响上亿设备

所属栏目：[安全] 日期：2021-11-03 热度：157

安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统，Forescout和JSOF发布的联合报[详细]
iPhone被曝存在安全隐患，iOS 14.7最新版本好像也受影响

所属栏目：[安全] 日期：2021-11-03 热度：189

7月20日，苹果发布了iOS 14.7更新版本，但随后苹果被曝存在安全漏洞，攻击者通过恶意软件就能窃取用户信息和邮件，且无需用户交互。事件一出，立马登上了微博热搜榜，足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示，iPhone存在[详细]
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任

所属栏目：[安全] 日期：2021-11-03 热度：179

中新社北京7月6日电中国官方6日发布消息称，近日，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见)，意见提到加强跨境监管合作，并要求压实境外上市公司信息安全主体责任。意见提出，到2022年，资本市场违法犯罪法[详细]
零日恶意软件建立历史新高

所属栏目：[安全] 日期：2021-11-03 热度：138

WatchGuard的最新报告显示，在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的，且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
USB对工控网络的威胁高涨

所属栏目：[安全] 日期：2021-11-03 热度：65

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显着增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业[详细]
许峰主持开展市委网络安全和信息化委员会会议

所属栏目：[安全] 日期：2021-11-03 热度：116

6月11日上午，无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议，认真学习贯彻习近平总书记关于网络强国的重要思想，全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神，听取2020[详细]

9083

237