安全_91站长网

蓝牙冒充进攻威胁数十亿设备

所属栏目：[安全] 日期：2021-11-04 热度：192

Boffins披露了一个被称为BIAS的蓝牙安全漏洞，攻击者可能会利用该漏洞欺骗远程配对的设备。作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接，则必须使用链接密[详细]
网络安全，互联网新时代的宠儿，你了解多少呢？

所属栏目：[安全] 日期：2021-11-04 热度：140

随着互联网的持续发展，网络安全就变的格外的重要，这段时间也是有个同学在问这个问题，他想要从事这个方面的工作，但是现在不知道怎么学习，论坛上又是众说纷纭，他也是有些懵。这里拿我自己的精力和大家谈谈吧。其实我像他一样决定从事网络安全这一行[详细]
基于风险的应用程序安全方法可增强安全防御

所属栏目：[安全] 日期：2021-11-04 热度：122

如今，不可否认的是网络犯罪已逐渐进入人们的生活，为人们所重视。无论何时，随意浏览新闻都能看到新漏洞的发现，或者是敏感信息的泄露、窃取等。因此，任何企业董事会都应该尽早加强网络安全防御。然而，即使现在网络威胁来势汹涌，但是网络安全防御仍然[详细]
浅论云访问安全代理CASB的重要性

所属栏目：[安全] 日期：2021-11-04 热度：160

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结构的常见组成部分。但是对于许多人来说，确切地了解CASB的功能，为什么它不[详细]
5G 网络安全问题探析

所属栏目：[安全] 日期：2021-11-04 热度：135

第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验，能针对高密集用户连接提供实时而可靠的网络连接，保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力，成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
10种有助于确保以数据为中心的网络安全的方法

所属栏目：[安全] 日期：2021-11-04 热度：166

企业需要通过重要而强大的步骤来确保以数据为中心的网络安全。全球知名的投资者沃伦?巴菲特警告说，网络犯罪如今已经成为人类面临的头号问题。鉴于2019年发生的大量数据泄露事件，以数据为中心的安全应该成为每个组织和每个人首要考虑的问题。以数据为中[详细]
浅谈远程办公安全

所属栏目：[安全] 日期：2021-11-04 热度：114

背景 2020年的1月一场疫情的突然来袭，由于病毒传播的特性，为了避免群体聚集，保障生命安全。远程办公就成为了一场如火如荼又势在必行人人参与的工程。做为一个互联网公司的安全人员，我仅从在线会议、即时通信、文档协作、远程运维等典型远程办公应用场景[详细]
戴尔发布新工具来检测 BIOS 攻击

所属栏目：[安全] 日期：2021-11-04 热度：175

计算机制造巨头戴尔周五发布了一种新的安全工具，该工具可以检测到试图修改计算机 BIOS 组件的攻击。该工具名为 Dell SafeBIOS 事件和攻击指示器，其作用是通过检测对 Dell 计算机的 BIOS 配置的更改并在公司的管理控制台中发出警报。该工具的目的是使系统[详细]
微软GitHub账号被黑，500GB数据被窃取

所属栏目：[安全] 日期：2021-11-04 热度：162

近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。基于泄露的[详细]
IT解决方案如何为网络基础设施做好应对灾难的准备

所属栏目：[安全] 日期：2021-11-04 热度：162

很多企业在冠状病毒疫情之前考虑到IT设施的备灾能力，并且已经考虑到网络将如何受到自然灾害的影响，例如火灾、洪水、风暴、地震，以及大范围停电，甚至是爆炸这样的极端事件。现在必须扩大这种定义，其中包括可能不会影响物理设施但仍使人们的工作和生活环[详细]
员工在远程工作时维护安全面临的4个常见挑战

所属栏目：[安全] 日期：2021-11-04 热度：181

在网络安全方面，总是会出现一些问题，这是因为难以避免人为错误。即使是最安全的系统也会带来风险，而居心不良者一直寻找利用任何漏洞的机会。因此，网络安全有时就是变化越多，它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因[详细]
楼宇自动化系统网络安全的3个措施

所属栏目：[安全] 日期：2021-11-04 热度：130

网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上，任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。对于企业来说，购买(或创建)BAS，实现解决方案，然后或多或少地忘记它是很常见的，让整个网络[详细]
盘点2020年上半年个人信息保护重大事件

所属栏目：[安全] 日期：2021-11-04 热度：104

数据已成为当前企业乃至国家重要的战略资源，个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长，强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生，使个人信息保护难上加难。自2019年四部门联合成立App[详细]
痛点与要点：中国企业网络安全现状及需求分析

所属栏目：[安全] 日期：2021-11-04 热度：71

企业网络安全三分靠技术，七分靠管理。只有认清现状，利用有限的资源，围绕数据安全的核心任务，从需求出发，面向安全威胁，以安全建设和安全运营为根本手段，才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后，[详细]
5个应用泄漏数百万用户敏感数据到底是哪五个app？你中招了吗？

所属栏目：[安全] 日期：2021-11-04 热度：128

WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。这些违规行为展示了受损的用户数据和敏感信息，例如姓名，账单地址，电话号码，个人资料，甚至私人/直接消息。进一步的信息证明，泄露的配置文件有数百万，并[详细]
人工智能将如何影响网络安全？

所属栏目：[安全] 日期：2021-11-04 热度：172

人工智能的出现改变了IT未来的发展走势，还将在未来继续让更多的行业受益。人工智能基本原则是可以收集数据，对数据进行分析，在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。网络安全随着IT技术的[详细]
微软紧急修复2个0 day漏洞

所属栏目：[安全] 日期：2021-11-04 热度：72

6月30日，微软发布了2个软件更新来修复2个高风险的安全漏洞，漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时，微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中，因此研究人员认为攻击者很容易就可以使用社会[详细]
如何解决远程工作安全问题

所属栏目：[安全] 日期：2021-11-04 热度：102

COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来，对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加，因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月，针对RDP端口的攻击增加了两倍。诈骗者还了解远[详细]
漏洞管理的八大趋势

所属栏目：[安全] 日期：2021-11-04 热度：58

大量数据和案例表明，虽然漏洞评估和管理工具不断丰富，但是漏洞管理重在管理，企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间，例如，人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时[详细]
警惕：来自空中的网络安全威胁

所属栏目：[安全] 日期：2021-11-04 热度：164

美国国防部顶级国防承包商认为，从2020年开始，无人机可能成为主要的网络安全威胁。兰德公司认为，无人机正以两种重要方式重塑网络安全世界：既是网络攻击的目标，又是网络攻击载荷。无人机即无人飞机系统(UAS)，已经变得越来越普及。根据中国民航局的数据[详细]
你的密码靠谱吗？12种方法保护账户安全

所属栏目：[安全] 日期：2021-11-04 热度：139

过去和现在都不断在上演的信息泄漏事件，已是一个老生常谈的话题，可以预见在将来的一段时间内，依旧会是让人们头疼的事情。刚刚迈入2020年不久，此类安全事件就已频发，前有国内郑州市某民办高校近两万名学生信息遭泄露，其中涉及身份证号等20多项信息;台[详细]
Maze勒索软件与其他威胁组织创立垄断

所属栏目：[安全] 日期：2021-11-04 热度：107

自2019年11月以来，Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据，但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。 6月5日，一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是，这些数据并非在Maze勒索[详细]
为攻防对抗，详谈微隔离

所属栏目：[安全] 日期：2021-11-04 热度：147

在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
什么是DDoS of Things，如何立即守护您的业务？

所属栏目：[安全] 日期：2021-11-04 热度：152

物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关，现在一切都可以连接互联网，从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器设备)来控制整个房屋。但是，如果不小心的话，您的物联网设备可能会被黑[详细]
比利时团队新发现黑客可通过灯泡振动在 25 米内实时监控你，网友

所属栏目：[安全] 日期：2021-11-04 热度：174

黑客越来越会玩了。以前，雷锋网曾报道过一个以色列团队的黑科技：不联网，黑客也能窃取你的数据。现在，研究人员又发现了一种新型的窃听方式，他们通过观察一般灯泡振动并记录灯泡光线变化，还原了 25 米远房间内的声波（语音，对话及歌曲），即通过灯泡就[详细]

6879

207