安全_站长网

欧洲多台超级计算机遭到黑客袭击，沦为挖矿肉鸡

所属栏目：[安全] 日期：2021-11-04 热度：154

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。这些被入侵的超级计算机目前已被关闭，正在对系统漏洞[详细]
包容万象的数据网，让智慧城市建设不再徘徊

所属栏目：[安全] 日期：2021-11-04 热度：59

生存于广袤无垠的宇宙中，人类既悠然自得，又心怀畏惧。从北斗七星闪亮于苍穹，到春暖花开万象更新，自然界种种神奇的变化总能引发人们强烈的好奇心，吸引人们探索未知宇宙的奥秘。通过记录昼夜交替、春种秋收、寒来暑往等自然现象，人们学着顺应自然变化来[详细]
安全虚幻化夯实工业互联网基础

所属栏目：[安全] 日期：2021-11-04 热度：134

近日，航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问，什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。说到虚拟化要先从云计算说起。 Q：什么是云计算? A：云计算是通过运营商的云基础设施，为用户提供的计算、存储和网络访问服务，[详细]
宁夏抓好网络安全和信息化建牢审计网络安全防火墙

所属栏目：[安全] 日期：2021-11-04 热度：70

近日，宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议，传达学习自治区党委网络安全和信息化委员会会议精神，听取网络安全和信息化工作汇报、软件正版化工作汇报，研究审议有关文件、制度，安排部署审计厅2020年网络安全和信息化[详细]
新基建背后的忧患自动化攻击下的企业安全之道

所属栏目：[安全] 日期：2021-11-04 热度：93

2020年由于新冠疫情影响全球经济受到重创，国家为刺激经济复苏，确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资，加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大挑[详细]
深度报告解读 Bots自动化进攻的六大警示

所属栏目：[安全] 日期：2021-11-04 热度：55

日前，作为国内唯一专注Bots自动化攻击防御的厂商，瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据，报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击[详细]
技术新趋势：SaaS安全配置管理SSPM

所属栏目：[安全] 日期：2021-11-03 热度：121

在当下攻击者和恶意行为横行的网络时代里，大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近，Malwarebytes就自己因SolarWinds泄露事件遭到国家[详细]
坐看云起：零信任四大路线优劣比较

所属栏目：[安全] 日期：2021-11-03 热度：74

云计算的本质是资源池共享，通过云服务弹性的资源分配服务，为企业提供与业务运营相匹配的硬件设施和服务资源，具备基础设施建设成本低、安全能力构建快速、安全运营管理简化等特性。这一先天特性应对非预期、临时的、突发的业务具有显著优势。新技术赋能云[详细]
如何制定云备份勒索软件保护战略

所属栏目：[安全] 日期：2021-11-03 热度：176

随着勒索软件和特定数据攻击等威胁不断增加，促使很多企业部署新的数据备份和恢复模型，其中包括基于云的存储。大多数成熟的企业具有多层备份和复制数据，用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法[详细]
一个基于多云的企业该如何运行安全控制

所属栏目：[安全] 日期：2021-11-03 热度：77

AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。CISO们所面临的最大网络安全挑战之一是，当他们的组织将工作负载转移到云上时，该如何维护数据保护和隐私。特别是，他们该如何在纯云环境中管[详细]
2021年大数据安全的7个关键变化

所属栏目：[安全] 日期：2021-11-03 热度：122

一些IT安全经理表示，远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2020年数据安全状况调查报告》，这是数据安全调查中规模最大的一次[详细]
调查表明云安全成为组织IT支出的最先事项

所属栏目：[安全] 日期：2021-11-03 热度：110

云计算和网络安全在2020年已成为组织IT部门的主要事项，在2021年成为IT领导者的首要任务。位于马萨诸塞州米尔福德的市场研究机构ESG公司对组织IT领导者进行了调查，他们大多将公共云基础设施服务和网络安全列为2021年的投资重点。68%的受访者表示，他们计划[详细]
杀熟只是个开端，大数据违法成本过低

所属栏目：[安全] 日期：2021-11-03 热度：109

爆炸性增长的数据带来了价值增长地带，合理利用数据诚然可以提升企业运行效率。但是大数据这把双刃剑向内的剑锋已经开始闪烁寒光。杀熟之类的数据隐私买卖频繁出现的首要原因是大数据犯罪成本过低。贡献数据的没有使用权某知名互联网公司CEO曾表示，中国人[详细]
企业上云的七大惯见安全错误

所属栏目：[安全] 日期：2021-11-03 热度：157

2021年新冠疫情反复肆虐，全球性的远程办公已经成了基本操作，大量企业主动或被动转向云计算大规模迁徙，但是正如塞伦盖提大草原上的动物迁徙，沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中，有40%的受访者表示，由于企业大规模上云，他们[详细]
云渗透检测的好处和挑战

所属栏目：[安全] 日期：2021-11-03 热度：185

云计算从根本上改变了信息安全的很多方面，但基本概念仍然适用，这包括安全程序的关键组件，例如渗透测试。在风险管理中，重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试，有助于确定信息安全计划中需要改进的地[详细]
为何需要安全访问服务边缘和零信任网络访问并重

所属栏目：[安全] 日期：2021-11-03 热度：85

网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点，而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之，传统网络安全方法如今已无[详细]
为什么生物识别技术对于有效预防欺诈至关重要

所属栏目：[安全] 日期：2021-11-02 热度：67

当新冠疫情迫使企业允许客服在家工作时，欺诈者迅速抓住了远程工作提供的新机会，导致社交工程和网络攻击迅速增加，因为欺诈者将客服作为主要目标，因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快，但大多数企业并没有那么快;许多企业[详细]
个人信息保护法11月1日起实施明确不得大数据杀熟

所属栏目：[安全] 日期：2021-11-02 热度：57

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条，在有关法律的基[详细]
五问零信任的商业价值

所属栏目：[安全] 日期：2021-11-02 热度：77

随着业务网络环境和安全态势变得更加复杂，许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性，同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响，业界依然众说纷[详细]
2021年，你还被钓鱼攻击？解析十种危险网络钓鱼攻击趋势

所属栏目：[安全] 日期：2021-11-02 热度：127

根据《2021年网络钓鱼调查报告》，70%的企业面临网络钓鱼邮件增加的风险。按行业划分，政府机构遭受攻击最多(77%)，其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研，76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险[详细]
SkyWalking 配上告警更优秀

所属栏目：[安全] 日期：2021-11-02 热度：117

前言对于监控系统来说，不可能让人一直盯着监控看板，而更多的是以自动提醒的方式，比如邮件、短信或微信推送等，当达到或超出预设的告警指标时，就自动发送消息提醒，下面就来说说如何配置SkyWalking的告警。正文在说告警之前呢，给小伙伴先演示一下SkyWal[详细]
零信任安全的四个关键原则

所属栏目：[安全] 日期：2021-11-02 热度：84

由于网络犯罪威胁着各种规模、行业和地点的企业，组织已经意识到现有安全防御体系已无法很好地起到防御作用，必须实施零信任!零信任是一种安全模型，可以概括为永不信任，始终验证。换句话说，无论是从组织网络内部还是外部尝试连接到系统或数据，未经验证[详细]
网络爬虫无处不在，应当如何规制？

所属栏目：[安全] 日期：2021-11-02 热度：163

在大数据时代，除直接通过用户采集，另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度？有业内人士称，互联网 50% 以上，甚至更高的流量其实都是爬虫贡献的。对某些热门网页，爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
NIST：七条零信任要点

所属栏目：[安全] 日期：2021-11-02 热度：143

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务！

所属栏目：[安全] 日期：2021-11-01 热度：163

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。在选择公共云服务提供商时，企业面临的最大考虑是它们提供的网络安全水平，这意味着它们为保护自己的网络和服务[详细]

6454

198