安全_宣城站长网

如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-24 热度：184

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-24 热度：55

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-24 热度：193

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-24 热度：137

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB501[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-24 热度：115

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安全[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-24 热度：83

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-24 热度：146

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-24 热度：152

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-24 热度：76

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
深信服SIP助力武汉协和医院把握网络安全主动权

所属栏目：[安全] 日期：2022-08-01 热度：87

近年来，疫情封控让许多城市放慢了脚步，但对医院来说，救死扶伤的脚步从未停歇。华中科技大学同济医学院附属协和医院（简称武汉协和医院）始建于1866年，是扎根武汉历史最悠久的国家卫健委直属的大型综合性医院，同时也是双一流高校附属医院、国家首批三级[详细]
攻防实战下攻击手段全面升级，如何有效应对加密流量攻击？

所属栏目：[安全] 日期：2022-08-01 热度：197

如今，网络攻击技术和手段持续升级，漏洞利用攻击、无文件攻击等各类高级攻击手段出现，其攻击手法隐蔽、破坏性强，给单位网络安全带来了极大挑战。其中，加密流量攻击是攻防实战中最常见的手法之一，攻击者为了窃取数据、控制目标系统，往往采取更加隐蔽的[详细]
思科新一代防火墙Secure Firewall 3100 系列发布

所属栏目：[安全] 日期：2022-08-01 热度：118

混合办公带来的IT痛点根据全球著名管理咨询公司盖洛普的最新数据，因为疫情和供应链的影响，我们的工作环境和模式正在发生根本性的变化。根据受调查企业机构的期望，未来只有 23% 的员工需要完全在现场办公，24% 的员工可以完全远程办公，53% 的员工将在居[详细]
自动、智能、可视！深信服SSLO方案背后的八大设计

所属栏目：[安全] 日期：2022-08-01 热度：152

随着SSL/TLS协议更多地应用在web网站、邮件系统、FTP以及物联网中，企业传统的糖葫芦串安全架构也遇到了挑战：业务不可视：某些安全设备可能无法解密和检测SSL/TLS流量，成为企业的安全盲点。或者安全设备做SSL卸载后，安全设备的处理性能大幅降低，企业安[详细]
向日葵全面科普，为你的远程控制设备及时规避漏洞

所属栏目：[安全] 日期：2022-08-01 热度：170

伴随着疫情因素的影响，在各行各业中，远程办公扮演着很重要的角色。从企业视角出发，为了防止疫情突发导致的业务停滞，常态化的远程办公解决方案正成为刚需。于是保证远控设备的安全性，及时如何有效规避漏洞变得越来越重要。向日葵远程作为国民远控品牌，[详细]
喜报瑞星公司荣获专精特新称号

所属栏目：[安全] 日期：2022-08-01 热度：170

近日，北京市经济和信息化局公布了北京市2022年度专精特新中小企业名单，瑞星公司凭借雄厚实力和专业技术，通过层层审核成功入选，荣获专精特新中小企业称号。瑞星公司表示，能够获得该项认证，充分体现了国家、政府及市场对于瑞星在网络安全领域建设、技术[详细]
未知攻焉知防：从攻击视角看重保场景的防守之道

所属栏目：[安全] 日期：2022-08-01 热度：168

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免疲于应付，在多重工作中抽丝剥茧？本文从蓝军视角，拆解攻击方的攻击路径，帮助企业理清重保场景下的应对策略，通过[详细]
瑞星ESM防病毒系统高分通过赛可达测试

所属栏目：[安全] 日期：2022-08-01 热度：66

近日，瑞星ESM防病毒系统(信创版)顺利通过了国际知名第三方信息安全测评机构赛可达实验室测评，以优异的成绩获得东方之星认证证书，这标志着瑞星旗下产品在网络安全领域的实力得到了进一步的提升。赛可达实验室测试采用国际、国家及行业测试标准体系和相关[详细]
蠕虫病毒再度来袭！北信源安全U盘为您构建数据安全移动堡垒!

所属栏目：[安全] 日期：2022-08-01 热度：94

微软发布警告称,一种新型高风险蠕虫病毒正感染数以百计的 Windows 企业网络,并不断扩散。此病毒被称为树莓知更鸟(Raspberry Robin),背后的攻击者成功通过此病毒感染了大量终端,严重威胁被感染政府与企业的终端安全与数据安全。近期,相关类似事件频发,终端安[详细]
深信服XDR IOA行为检测引擎出大招

所属栏目：[安全] 日期：2022-08-01 热度：200

深信服XDR安全专家小李像往常一样，查看某大型消费电子集团用户的相关告警信息。用户最近正在参与市级实战攻防演练，千万不能掉以轻心。一条告警引起他的注意：某OA服务器（192.168.2.X）存在，非法外联下载CS远控木马的恶意行为。警报拉响！是时候展现真[详细]
强强联合！Fortinet携手Claroty护航工业互联网

所属栏目：[安全] 日期：2022-08-01 热度：99

近期，由全球网络安全领导者Fortinet与全球顶尖的工业网络安全公司Claroty在青岛联合主办了以护航工业互联网，让安全环环相扣为主题的工业安全论坛。会上， Fortinet与Claroty宣布，为应对日益严峻的工业互联网安全挑战，双方进行产品与方案的深度集成与协[详细]
化解口令隐患，北信源防暴力猜解做好数据安全守门员

所属栏目：[安全] 日期：2022-08-01 热度：116

企业口令真的安全么? 网络的江湖凶险,即使身怀绝技,也会一不留神碰了壁。尤其对企业来说,网络的江湖简直处处陷阱,防不胜防。例如我们最常用的密码,就是个最大的坑。而挖坑的元凶大多来源于弱口令。近年来,因为账户密码过于简单而造成的信息泄露事件比比皆是。[详细]
利用蓝牙从FUZE获取信用卡数据测验

所属栏目：[安全] 日期：2022-07-07 热度：111

在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞（CVE-2018-9119）。目前我们已经将漏洞信息上报给了FUZE的开发团队（BrilliantTS公司），他们表示[详细]
Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-07-07 热度：174

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然在[详细]
根据目标用户信息 Python生成WPA2密码字典

所属栏目：[安全] 日期：2022-07-03 热度：183

如何根据目标WiFi的用户信息，用Python生成一份独特的WPA2密码表？随着无线网络的不断发展，几乎所有场合都会覆盖WIFI信号，无论是公共地点还是家庭之中。众所周知，目前WIFI普遍的认证方式为wpa2，这种认证方式安全性相当不错，但由于人们设置密码时的随意[详细]
当我们谈论勒索病毒时我们聊些什么

所属栏目：[安全] 日期：2022-07-03 热度：55

不知道你对这个事件如何看？笔者在安全行业十余年工作经验，只能说，湖南省儿童医院太牛了！首先是有气节，如果所有被勒索的用户都这么有气节，勒索病毒2年内必然销声匿迹。其次是技术，不到24小时系统就恢复运行，而且，数据一点没丢！一点没丢！！试问，[详细]

3298

首页

尾页