安全_晋城站长网

Fortinet ACCELERATE 2022即将登录中国

所属栏目：[安全] 日期：2022-06-09 热度：125

Fortinet最盛大的全球安全峰会之FortinetACCELERATE 2022已经拉开帷幕，全面覆盖全球数十万家企业客户，峰会聚焦网络与安全融合、零信任、网络安全网格架构等前沿话题，通过会议、体验、培训等多种形式，将最先进的技术落地到最一线的企业应用场景。发现当[详细]
云上资产频陷安全风暴亚信安全信舱DS构建云端核心防护能力

所属栏目：[安全] 日期：2022-06-09 热度：195

云主机安全，从主机防病毒、入侵防护，到应用程序控制、行为监测及响应，再到主机加固与运营等，安全能力层层递进，防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险，云安全应该从何做起？如何打造云端的核心防护能力？立于风暴中心，看清风险所[详细]
派拓网络启动ZTNA 2.0时代兑现零信任承诺

所属栏目：[安全] 日期：2022-06-09 热度：79

近日，Palo Alto Networks（派拓网络）呼吁业界采用零信任网络访问2.0（ZTNA 2.0），这是安全访问新时代的基[详细]
红帽发布从软件供应链到边缘提高安全等级的新功能

所属栏目：[安全] 日期：2022-06-09 热度：148

开源解决方案供应商红帽公司日前宣布，其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中，这些增强功能将帮助企业降低风险，并满足合规要求，从而最大程度降低复杂性，同时帮助客户改善安全状况，并实[详细]
5G应用安全创新示范中心广东正式揭牌

所属栏目：[安全] 日期：2022-06-09 热度：80

5G应用安全创新示范中心（广东）广东电信分中心揭牌及生态合作大会在广州举行。这是工业和信息化部认定5G应用安全创新示范中心以来首个揭牌及生态合作大会。绿盟科技作为5G应用安全创新示范中心（广东）成员单位出席本次活动。中国工程院院士张平、工业和信[详细]
云原生安全技术规范发布亚信安全已为云安全下半场做好准备

所属栏目：[安全] 日期：2022-06-09 热度：118

近日，CSA云安全联盟标准之一的《云原生安全技术规范》正式发布。亚信安全作为联盟会员单位参与了该标准的起草编写及审核工作，其中亚信安全首席研发官吴湘宁作为专家参与该标准的审核工作，亚信安全云安全产品总监张鸣及研发团队进行了起草编写工作。《云原[详细]
绿盟科技安全新品亮相让企业安全防护如虎添翼

所属栏目：[安全] 日期：2022-06-09 热度：58

云化时代下，企业用户对安全的需求日趋变化，为了更好地满足客户需求，赋能合作伙伴让网络安全更具保障，在2022年合作伙伴大会上，践行云化战略，绿盟科技安全新产品正式发布。绿盟科技集团副总裁宫智对新产品进行了详细解读，他表示：绿盟科技自2021年提出[详细]
亚信安全数字化防护及运营方案助力企业复工复产

所属栏目：[安全] 日期：2022-06-09 热度：192

当前，上海疫情防控和复工复产正稳步推进，为确保风险可控，保障各产业链安全展开生产，亚信安全积极响应上海市政府要求，针对复工复产急需的协同办公、生产制造企业管理、安全认证等应用需求，结合自身的产品技术优势，推出了数字化安全防护及运营一体化方[详细]
AWS多个Log4Shell热补丁可导致容器逃逸和权限提升

所属栏目：[安全] 日期：2022-06-09 热度：143

随着Log4Shell漏洞威胁愈演愈烈，为了帮助用户应对该问题，AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器，并在运行中安装补[详细]
亚信安全工业互联网全系产品正式发布

所属栏目：[安全] 日期：2022-06-09 热度：118

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用3+2+1工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布信桨工业安全纵深防护全系产品。境外攻击威胁加剧工业信息安全能力亟待提升工信部研究机构最新数据显示，我国工业互联网产[详细]
Gartner AI和自动化将是新一代SASE的关键能力

所属栏目：[安全] 日期：2022-05-29 热度：126

近年来，安全访问服务边缘(SASE)技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测，人工智能(AI)与自动化技术将成为新一代SASE服务的[详细]
如何减轻真实存在的物联网安全风险？

所属栏目：[安全] 日期：2022-05-29 热度：96

事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。对于Colonial输油管道的网络[详细]
物联网能否既安全又灵活？

所属栏目：[安全] 日期：2022-05-29 热度：156

实践表明，物联网的安全性和用户体验之间平衡需要采用强大的安全策略。经过多年的期待，物联网(IoT)的应用将成为一种主流，目前有25%的企业使用物联网技术，而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)，[详细]
谷歌修复了VirusTotal平台的高危RCE漏洞

所属栏目：[安全] 日期：2022-05-29 热度：106

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服务，能够分析可疑文件和URL，并使用 70 多个第三方防病毒产品检查病毒。漏洞[详细]
CISA在漏洞利用列表中增加了七个新漏洞

所属栏目：[安全] 日期：2022-05-29 热度：197

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。具有约束力的操[详细]
互联网时代，如何预防个人信息泄露？

所属栏目：[安全] 日期：2022-05-29 热度：65

大数据时代，类似的黑客攻击和个人信息泄露时有发生，网络安全愈发引人关注。相信每个人都十分注重隐私保护，互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私，并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知情[详细]
攻击面管理的价值

所属栏目：[安全] 日期：2022-05-29 热度：203

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻击数量直线上升。其中，最显著的，莫过于[详细]
新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击

所属栏目：[安全] 日期：2022-05-29 热度：88

新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞，实现一种全新的 DDoS 反射[详细]
Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-29 热度：137

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应用[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-29 热度：152

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到合[详细]
物联网大步向前安全难题也不可忽视

所属栏目：[安全] 日期：2022-05-29 热度：145

得益于通信技术的发展，我们正在拥抱一个前所未有的数字世界。当前，海量机器类通信和低时延、高可靠通信，被统称为移动物联网场景，这也是5G时代以前从未出现的应用愿景，如今，在全球范围内，物联网终端数量高速增长，数以万亿的传感器被嵌入社会的各个角[详细]
影子IT是与SaaS取用相关的首要问题

所属栏目：[安全] 日期：2022-05-29 热度：119

根据科技初创厂商Torii公司日前发布的一份调查报告，69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。大多数受访者对其SaaS安全协议进行了例外处理，80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他S[详细]
微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-29 热度：108

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 roo[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-29 热度：138

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-28 热度：181

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用的[详细]

3137

首页

尾页