-
专家解读 2022年的网络安全情况
[安全] 2022-06-14 13:27:11 155人阅读
GregoryTouhill是世界知名的卡内基梅隆大学(CMU)软件工程研究所CERT部门的主任,他领导着一支由研究人员、软件工程师、安全分析师和数字智能专家组成的多元化团队,致力于研究软件产品中的安全漏洞,并开发尖端信息...[详细]
-
Atlassian紧急发布针对Confluence高危零日漏洞
[安全] 2022-06-14 13:26:45 199人阅读
安全研究人员警告说,Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击,从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题,允许未经身份验证的远程代码执行 (RCE),影响所有...[详细]
-
物联网恶意软件针对性攻击服务器与安卓系统
[安全] 2022-06-14 13:26:15 73人阅读
一个被称为 EnemyBot 的快速发展的物联网恶意软件,其攻击目标是内容管理系统(CMS)、网络服务器和Android设备。据研究人员称,目前,威胁攻击组织 Keksec 被认为是传播该恶意软件的幕后推手。 他们补充说,诸如VMwar...[详细]
-
盘查 九款身份和访问管理工具
[安全] 2022-06-14 13:25:49 143人阅读
身份和访问管理(IAM)长期以来一直是安全领导者职业生涯的关键试炼场,许多人在身份技术部署方面做出了事关成败的决定。确保安全访问和身份管理是网络安全态势的两大基...[详细]
-
威胁企业云应用安全的五个寻常错误
[安全] 2022-06-14 13:25:26 101人阅读
近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会:他们只要有一组窃取的密码,就能...[详细]
-
三分之一支付赎金的企业依然无法恢复数据
[安全] 2022-06-14 13:25:00 106人阅读
数据管理备份解决方案提供商Veeam Software公司日前发布的调查报告指出,网络犯罪分子成功加密了约47%的生产数据,而受害者却只能恢复69%的受影响数据。 这份报告包含了这家研究机构对1000名IT领导者的调查结果,他...[详细]
-
一篇了解数据治理构架
[安全] 2022-06-14 13:24:27 124人阅读
如果有什么东西可以定义当今蓬勃发展的企业,那就是对公司数据的使用有深刻的理解和策略。 但是,它提出了来自用户和利益相关者的一系列问题我的公司中存在哪些数据?它存储在哪里?我的问题的最佳数据是什么?弄清...[详细]
-
一文知晓威胁建模
[安全] 2022-06-14 13:23:47 88人阅读
作为风险管理策略的一部分,识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言,识别威胁并不足以抵御攻击。 IT团队和安全工程师必须通过利用威胁建模来更进一步,以主动、系统地评估和防御组织面临...[详细]
-
如何处置低代码平台中的安全问题?
[安全] 2022-06-14 13:23:02 81人阅读
在过去几年里,低代码和无代码工具及平台的兴起席卷了企业领域的方方面面。Gartner 2021 年魔力象限报告称,在低代码这块,41% 的非 IT 从业人员使用低代码/无代码工具定制或构建数据或技术解决方案。Gartner 预测,...[详细]
-
云存储架构中企业级数据流转平台技术方式
[安全] 2022-06-14 13:20:20 93人阅读
如何保障数据实现企业内集中云存储,且实现便携交换传输的同时又能防止因数据外泄而引发安全事件,同时做到内控追溯审计并达到外部监管要求,是当前企业在数据云存储建设方面面临的一个重要课题。 一、当前背景 随着...[详细]
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写...[详细]
引言 随着攻防对抗的强度越来越高,各大厂商流量分析...[详细]
一名黑客显然从AMD窃取了源代码,并在Github上泄露了...[详细]
信息防泄漏方案已经成为提及度最高的内网安全解决方案...[详细]- IT系统安全性问题永远都存在,而且会不断出现新的问题...[详细]
- 安全隐患于互联网,是与生俱来的。在互联网飞速发展的...[详细]
- 由于其本身的计算能力有限,NGFWs很难开展完整的恶意...[详细]
- 一连串臭名昭著的重大数据泄露和网络攻击事件让我们见...[详细]
- 目前无线网络随着无线路由器的普及,一些公司或家庭因...[详细]
- 从央视3.15晚会曝光人工智能拨打骚扰电话,再到外卖Ap...[详细]
