安全_淮安站长网

计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-19 热度：76

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开始[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-19 热度：100

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，误[详细]
Kubernetes集群中要监控什么组件？采集哪些指标？

所属栏目：[安全] 日期：2021-12-19 热度：110

Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 Kub[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-19 热度：101

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Team[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-19 热度：85

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-19 热度：168

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献上[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-19 热度：170

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪分[详细]
Fortinet凭实力再获SD-WAN领导者？

所属栏目：[安全] 日期：2021-12-18 热度：139

在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中，Fortinet以最高执行力入围领导者象限，这是Fortinet连续第二年入围此魔力象限领导者象限。与此同时，在同期发布的CriticalCapability for WAN Ed[详细]
三招教企业阻止小流量DDoS攻击

所属栏目：[安全] 日期：2021-12-18 热度：109

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向小流量转变。一项数据显示，5 Gbit/s及以下的[详细]
一位SASE用户的体验记录

所属栏目：[安全] 日期：2021-12-18 热度：154

当时吸引我的不是SASE，而是广告词里的办公安全管理。很长一段时间，我都在烦恼公司的办公安全问题，任何与办公安全有关的信息似乎都是救命稻草。这条广告，自然也是要抓住的。我知道广告很可能是骗人的，但那一刻我还是上头了没有硬件设备，3分钟就能上线[详细]
VMware加速客户的零信任安全转型历程

所属栏目：[安全] 日期：2021-12-18 热度：153

当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware，并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。VMware发[详细]
Akamai收购Guardicore以拓展零信任解决计划

所属栏目：[安全] 日期：2021-12-18 热度：197

近日，Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后，Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guardic[详细]
Facebook怎样让隐私保护与个性化体验兼得？

所属栏目：[安全] 日期：2021-12-18 热度：196

我们正在迈向一个更加注重隐私安全的未来，从企业到个人，对于数据安全和隐私保护都越来越重视。另一方面，个性化营销和体验也成为大势所趋，日渐融入人们的日常生活。人们越来越习惯和依赖，基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二者[详细]
数据隔离和空气间隙技术升级数据保护防卫机制

所属栏目：[安全] 日期：2021-12-18 热度：78

IDC的数据表明，在过去一年中，世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此，其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日，勒索软件正不断演变进化，企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应对[详细]
没有就不能升Win11 TPM2.0究竟是个啥？

所属栏目：[安全] 日期：2021-12-18 热度：51

Windows 11正式版已于10月5日开始向全球的微软用户免费推送，凡是机器符合升级要求的用户都将收到升级提示，不知道屏幕前的你是否已经升级成功了呢。在此前发布时，Win11升级最低要求中的TPM2.0这一项就引发了广大网友的讨论，如果不支持这一项功能电脑就无法[详细]
Citrix从根本上完善应用交付与安全服务

所属栏目：[安全] 日期：2021-12-18 热度：105

一直以来，安全地实现应用交付是 IT 部门必须面对的最艰难的任务之一，但这样的情况将很快得到改善。思杰推出了Citrix App Delivery and Security Service，一款全新的基于意图的云解决方案，可实时实现流程的自动化。作为同类产品中第一款也是唯一一款解决[详细]
用深信服SASE计划筑牢5G时代的企业网络安全防线

所属栏目：[安全] 日期：2021-12-18 热度：74

5G新技术的发展进一步加速企业数字化转型，其超高速率、超低延迟、超大连接的特点也对数字化下企业网络安全架构提出更高的要求。 9月28日，在英特尔5G云网融合智能边缘峰会上，深信服SASE业务运营总监邵建华发表了《SASE：5G无边界时代的网络安全建设思路》的[详细]
九款WiFi路由器226个漏洞作用数百万设备

所属栏目：[安全] 日期：2021-12-16 热度：164

9款WiFi路由器226个漏洞影响数百万设备。漏洞概述 IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析，在其中发现了226个安全漏洞。其中TP-Link Archer[详细]
正在推动勒索软件事件激增的网络风险走向

所属栏目：[安全] 日期：2021-12-16 热度：93

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严重[详细]
新的安全核心服务器有助于防止勒索软件入侵

所属栏目：[安全] 日期：2021-12-16 热度：184

安全核心作为解决方案销售，以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动，以及现今终端安全解决方案在固件层面的可见性缺乏。自2019年10月起，所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护，可帮助抵御利用驱动[详细]
网络安全知识之分析Web 浏览器

所属栏目：[安全] 日期：2021-12-16 热度：107

网络浏览器是如何工作的? Web浏览器是一种查找和显示网页的应用程序，协调我们的计算机和特定网站所在的网络服务器之间的通信。当打开浏览器并输入网站的网址(URL)时，浏览器会向提供该页面内容的一个或多个服务器提交请求。然后，浏览器处理来自服务器的代[详细]
勒索中招怎么办？高效谈判的五个方法

所属栏目：[安全] 日期：2021-12-16 热度：130

勒索攻击市场现状 Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为[详细]
USB驱动漏洞成为物理隔离网络的主要漏洞

所属栏目：[安全] 日期：2021-12-16 热度：194

近日，ESET发布报告称，在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现，这些软件全都利用了USB驱动器，并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的，而另外4个则在去年一年最新涌现，这表明攻击者对物理隔离系统越[详细]
八个方法，防止远程办公时泄漏公司数据

所属栏目：[安全] 日期：2021-12-16 热度：50

1. 使用安全的家庭WiFi 企业员工远程办公时，保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整，增加[详细]
27个SDK提权漏洞可能影响数百万云用户

所属栏目：[安全] 日期：2021-12-16 热度：141

Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包，可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下，Eltima SDK的使用频率也在不断增加，但近日，SentinelOne研究人员在Eltima SDK中发现[详细]

3234

首页

尾页