安全_莆田站长网

如何达成更有效的特权访问管理 PAM

所属栏目：[安全] 日期：2022-04-15 热度：123

特权账号的滥用，可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management，简称PAM)可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括对[详细]
加强企业云安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-15 热度：130

在过去的几年，云计算采用率一直加速增长，并且没有放缓的迹象。事实上，2021年的一项研究发现，93%的企业采用多云战略，87%的企业采用混合云战略。然而，采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞，以便在[详细]
谷歌通过新的开发策略，以提升 Android 安全性

所属栏目：[安全] 日期：2022-04-15 热度：128

谷歌宣布了针对 Android 应用程序开发人员的几项关键策略变更，以提高用户、Google Play 和该服务提供的应用的安全性。将在 2022 年 5 月 11 日至 11 月 1 日之间生效，给开发者足够的时间来适应新的变化。根据 BleepingComputer 介绍，其中与网络安全和欺[详细]
#8203;Akamai 荣获2022年度Gartner Peer Insights客户之选称号

所属栏目：[安全] 日期：2022-04-15 热度：61

2022 年 4 月 12 日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）在《March 2022 Gartner Peer Insights Voice of the Customer: Web Application and API Pr[详细]
什么是云计算安全？云计算的三种服务模式是什么？

所属栏目：[安全] 日期：2022-04-15 热度：141

什么是云计算安全？云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的子领域。云计算安全可以促进云计算创新发展，将有利于解决投资分散、重复建设[详细]
周下载 60 万的 npm 包在新版本中偷偷加入反战代码

所属栏目：[安全] 日期：2022-04-15 热度：113

继百万周下载量的 npm 包 node-ipc 以反战为名进行供应链投毒后，又一位开发者在代码中加入反战元素。3 月 17 日，俄罗斯开发人员 Viktor Mukhachev (aka Yaffle) 在其流行的 npm 库event-source- polyfill中添加了一段有趣的代码。这段在 1.0.26 版本中引入[详细]
八个立即实施的API安全措施

所属栏目：[安全] 日期：2022-04-15 热度：186

应用程序接口(API)形成应用程序之间的桥梁，使程序能够跨不同的代码库和硬件相互通信。但在居心不良的人的手中，API可能会造成潜在的巨大损害。企业应用程序形成了越来越大的网络攻击面，但真正漏洞所在的往往是API。虽然可以通过标准防火墙和SIEM工具检测[详细]
UOS主动安全防护计划 UAPP 发布会即将开启

所属栏目：[安全] 日期：2022-04-15 热度：106

在全球数字化进程加速发展的背景下，网络安全形势更加严峻。没有网络安全就没有国家安全，网络安全已上升至国家战略高度。随着信息技术的快速发展，网络安全问题日益突出，网络空间逐渐被视为继陆、海、空、天之后国与国对抗的第五空间，亦成为国际社会关注[详细]
#8203;Check Point 全面的安全愿景在 G2 网格报告中被评为领导

所属栏目：[安全] 日期：2022-04-15 热度：74

2022 年 4 月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，该公司在全球最大、最值得信赖的软件市场 G2 发布的《G2 2022 年春季报告》中被评为 12 个类别的领导者。Check Point 解决方案在新一代防[详细]
诠释网络安全国标需求清单，2022安防新风口？

所属栏目：[安全] 日期：2022-04-13 热度：192

3月上旬，全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上，研究形成并印发《2022年网络安全国家标准需求清单》(简称清单)，明确清单申报截止日期为3月31日，其中清单共包含34项标准，其中制定标准20项，修订标准14项。[详细]
Cash App数据透露恐将影响820万美国用户

所属栏目：[安全] 日期：2022-04-13 热度：154

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他下[详细]
2022全球重大网络安全事件盘查

所属栏目：[安全] 日期：2022-04-13 热度：192

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。科创板上市企业旗下网站遭攻击 1月6日，科创板上市企业九号公司旗下国际品牌[详细]
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导

所属栏目：[安全] 日期：2022-04-13 热度：173

2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenu[详细]
VMware 多个产品中透露出严重漏洞

所属栏目：[安全] 日期：2022-04-13 热度：122

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。 VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，不[详细]
确保微服务框架安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-13 热度：115

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必须[详细]
为啥GitOps对DevSecOps至关重要

所属栏目：[安全] 日期：2022-04-13 热度：161

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题正[详细]
社交软件巨头全部中招，木马FFdroider正在偷窃你的账户信息

所属栏目：[安全] 日期：2022-04-13 热度：66

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意软[详细]
进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-13 热度：141

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接并[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-13 热度：96

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施安[详细]
何为SSH？原理详解，看这一篇就够了！

所属栏目：[安全] 日期：2022-04-12 热度：179

SSH(Secure Shell，安全外壳)是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协[详细]
从漏洞猎人视角查视漏洞悬赏

所属栏目：[安全] 日期：2022-04-12 热度：104

漏洞悬赏是指对发现网络安全隐患而进行的奖励机制，近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候，被自己当时的同事建议去进入这个领域的。Toshi表示，那时的同事们声称漏洞悬赏能每个月给他们的[详细]
开发人员保护工具包管理器中的三种寻常漏洞

所属栏目：[安全] 日期：2022-04-12 热度：171

开发人员是网络犯罪分子的一个有吸引力的目标，因为他们可以访问公司的核心知识产权资产：源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。现代软件开发和几乎所有编程语言生态系统的一个组成部分都是[详细]
如果云更安全为啥还是被入侵？

所属栏目：[安全] 日期：2022-04-12 热度：163

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以(但尚未)修复。但云不应该是更安全吗？坏习惯在云上延续把本地的信息系统迁移到云端，并不可意味着原来[详细]
谷歌通过新的开发策略以提升Android安全性

所属栏目：[安全] 日期：2022-04-12 热度：74

谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新，以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效，让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新[详细]
十款开源又好使的Linux安全工具

所属栏目：[安全] 日期：2022-04-12 热度：193

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多出色的免费安全工具可以帮助企业快速提升[详细]

3000

首页

尾页