服务器 / 安全_ASP站长网

安全的生命周期不是开发人员的生命周期

[安全] 2022-04-25 13:30:33 159人阅读

应用安全公司Enso Security的首席架构师以及联合创始人，Chen Gour-Arie发现了创业的一个重要组成部分，即反思个人发展以及行业的演变。2008年，PCI-DSS成为了以色列企业不可或缺的业务元素。那时，他参与了许多最早...[详细]
2022年数字身份的爆炸式增长，全球组织面临更大

[安全] 2022-04-25 13:30:09 55人阅读

报告发现，在接受调查的1750名IT安全决策者中，近五分之四(79%)认为，相对其他IT和数字计划，安全性正在退居次要地位。这些举措，尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供...[详细]
需要优先考虑的五大物联网安全威胁和风险

[安全] 2022-04-25 13:29:46 120人阅读

物联网安全的某些问题令人印象深刻，例如物联网僵尸网络，也有一些问题可能不会那么令人关注，其中包括DNS威胁和物理设备攻击。物联网行业如今并没有一套明确的安全标准供开发人员和制造商构建一致的安全性，但也有...[详细]
从 SANS 2022年云安全调查报告看云上威胁态势

[安全] 2022-04-25 13:28:10 114人阅读

在过去几年，云安全领域暴露了不少问题，发生了一些安全事件：AWS经历了超过3次严重中断，导致Roku、达美航空公司、迪士尼+等知名网站数小时无法使用;Microsoft中存在的一个高危安全漏洞(称为NotLegit)导致数百个源...[详细]
GitHub OAuth 令牌被盗，数十个组织数据被窃

[安全] 2022-04-25 13:27:47 171人阅读

GitHub 4月15日透露，网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉，这类攻击事件被首次发现于4月12日，攻击者使用 Heroku 和 Travis-CI 两家第三方集成商维护的 OAuth 应用程序(包括 npm)...[详细]
云自动化为什么是未来网络安全的关键

[安全] 2022-04-25 13:27:23 81人阅读

很多企业正在转向云计算自动化，以帮助他们制定面向未来的网络安全计划，尤其是在结合自主权限和访问权限的情况下。这些是研究机构Censuswide公司对300名IT决策者进行的Delinea调查的结果之一。近十分之六(59%)的...[详细]
自动化响应不是人工智能，自主响应才是

[安全] 2022-04-25 13:25:26 195人阅读

安全运营中心(SOC)的分析人员擅长推理和决策，但很少有企业负担的起24小时不休息的安全团队。即使可以，大量的网络数据和告警也令安全人员疲惫不堪，无所适从。而且，在可见的未来，物联网设备的爆炸性增长，会有更...[详细]
无论是否受到高度监管，这些数据安全用例仍然适

[安全] 2022-04-25 13:24:20 145人阅读

鉴于最近的新闻泄露事件，可以看到确实没有任何行业可以免受数据泄露的影响。虽然我不想悲观，但制造业、咨询业、娱乐业、零售业、消费品、酒店业、交通运输业这些行业加起来占所有数据泄露事件的 47%。事实上，咨询...[详细]
GitHub透露攻击者利用偷来的OAuth令牌入侵了几

[安全] 2022-04-25 13:23:41 97人阅读

GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI)，从私人仓库下载数据。自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(...[详细]
CISA警告机构修补积极利用的Windows LPE错误

[安全] 2022-04-25 13:22:46 108人阅读

网络安全和基础设施安全局(CISA)在其积极利用的漏洞列表中添加了10个新的安全漏洞，包括 Windows 通用日志文件系统驱动程序中的一个高严重性本地权限提升漏洞。这个高度严重的安全漏洞(编号为 CVE-2022-24521)由Crow...[详细]

首页
上一页
74
75
76
77
78
79
80
81
82
下一页
末页
共 655页6543条