安全_站长网

安全从智能制造向绿色制造过渡中被忽视的关键元素

所属栏目：[安全] 日期：2022-09-01 热度：140

多年来，制造商一直在为提高生产效率和简化运营而不懈努力。在数字时代，工业 4.0 已成为帮助实现这一愿景的潜在灵丹妙药。你甚至可能觉得它不再是新闻，而且你是对的：它已经存在十多年了。在此期间，物联网设备已经从可有可无变成了必备品。尤其是能源[详细]
哪家的加密密钥写死在代码里

所属栏目：[安全] 日期：2022-09-01 热度：103

系统设计，协议先行。大部分人不了解协议的设计细节，更多使用已有协议进行应用层设计，例如：使用HTTP，设计 get/post/cookie 参数，以及json包格式；使用dubbo，而不用去深究内部的二进制包头包体细节；无论如何，了解协议设计的原则，对深入理解系[详细]
利用机器学习发起攻击的几种方法

所属栏目：[安全] 日期：2022-09-01 热度：122

机器学习和人工智能（AI）正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。 1. 垃圾邮件 Omida分析师Fernando Montenegro表示，防疫人员采用机器学习技术检测垃圾邮件的历史已经有几十年之久了。垃圾[详细]
有效的安全职位描述的几个秘诀

所属栏目：[安全] 日期：2022-09-01 热度：92

MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此，她会格外注意自己在招聘广告中发布的具体内容。她解释称，我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知，这种第一印象非常重要。那么诀窍是什么呢?以下是撰写[详细]
邮件安全网关与集成云邮件安全的差异

所属栏目：[安全] 日期：2022-09-01 热度：88

什么是邮件安全网关？ SEG 的存在已经有很长一段时间了，它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思，它是邮件服务所使用的网关，旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或[详细]
超自动化与网络安全的将来

所属栏目：[安全] 日期：2022-09-01 热度：163

人工智能技术已经开始融入到各类应用系统中，但研究机构Gartner认为：目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域，超自动化可能是让组织有效管理众多警报和网[详细]
安全运营中心的几个挑战决策智能如何供给帮助

所属栏目：[安全] 日期：2022-09-01 热度：187

很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说，这是一个糟糕的时刻，因为他们需要努力招聘具有网络安全技能的专业人员，更不用说需要应用聘者的经验和资格来填补他们的职位。太多的警报和太少的人完成的重复性任务会导致工[详细]
#8203;关注终端用户行为以加强安全性

所属栏目：[安全] 日期：2022-09-01 热度：51

AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻[详细]
为什么智能建筑IoT网络安全标准很关键

所属栏目：[安全] 日期：2022-09-01 热度：95

对于楼宇控制和自动化系统的设计和安装，没有一套单一的网络安全标准。相反，网络安全策略历来因开发商、设计师和供应商如何满足每栋建筑的要求而有所不同。但智能建筑中使用的联网物联网设备极易受到网络攻击。根据2020 年的报告： ISO 27000 系列包括 60[详细]
如何最大限度提高智能建筑中的网络安全

所属栏目：[安全] 日期：2022-09-01 热度：169

智能建筑提供了巨大的好处。从节能到提高生产力再到更好的居住体验，智能技术正在成为现代建筑的重要组成部分也就不足为奇了。但随着连接性的提高和每个设备都成为潜在的入口点，智能建筑很容易受到网络攻击，而传统建筑则不然。网络攻击可能会造成重大损[详细]
几个机器身份管理的优秀践行

所属栏目：[安全] 日期：2022-09-01 热度：131

机器身份是企业攻击面中一个快速增长的重要组成部分。如今，机器服务器、设备和服务的数量正在迅速增长，然而企业在保护它们的方面所付出的努力却往往显得不足。 Saviynt的产品管理总监Chris Owen表示，企业往往过于信任其网络上的机器，这意味着他们未经[详细]
浅析信息安全风险评估的方法与特点

所属栏目：[安全] 日期：2022-09-01 热度：158

网络安全是信息化持续发展的根本保障，网络安全中的安全风险评估则是网络安全保障工作的基础性工作和重要环节。本文将从目前应用较成熟的安全风险评估方法出发，梳理探讨其他的可行的风险评估方法，并从资源能力、不确定性、复杂性、能否提供定量结果等方[详细]
如何制定一个可落地的漏洞补丁管理策划

所属栏目：[安全] 日期：2022-08-24 热度：98

凡事难得尽善尽美，软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制，就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略，不仅可确保业务软[详细]
滥用微软Office 365某性能威胁行为者对企业发动勒索攻击

所属栏目：[安全] 日期：2022-08-24 热度：156

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能[详细]
#8203;更明智的网络风险管理战略

所属栏目：[安全] 日期：2022-08-24 热度：68

根据普华永道最新的年度全球 CEO 调查，网络安全现在被列为全球首要任务之一，就担忧程度而言，它仅次于疫情。因此，网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点，而每个供应链和技术总监都需要将其列入议程。数据有可能改变风险管理和弹性[详细]
一种频率侧信道攻击能影响Intel AMD处理器

所属栏目：[安全] 日期：2022-08-24 热度：127

Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥[详细]
一文具体解读IDaaS与IAM

所属栏目：[安全] 日期：2022-08-24 热度：131

什么是IDaaS？ IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样，IAM也可以作为一种服务。排除一些例外，IDaaS通常是通过云模式来进行交付的，同时它也可以根据组织的需求以及相关供应商的能力，作为多租户提供方案或专用交付模型[详细]
关键信息基础设施保护面对几道坎

所属栏目：[安全] 日期：2022-08-24 热度：85

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。据研究机构最新调研发现，[详细]
黑客推广一种新的模块化恶意软件服务可供给多种攻击

所属栏目：[安全] 日期：2022-08-24 热度：123

研究人员发现，网络犯罪分子正在推广一种新的模块化恶意软件的服务产品，允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。安全公司Cyble的研究人员在周四发表的一篇博客文章中写道，新的恶意软[详细]
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级

所属栏目：[安全] 日期：2022-08-24 热度：71

这些年来，不仅漏洞管理发生了相当大的变化，企业安全团队发现并不断修补的系统也发生了变化。如今，有系统内部部署、物联网设备、公有和私有云，以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在，他们必须评估所有这些系统[详细]
无密码身份验证需要明白什么

所属栏目：[安全] 日期：2022-08-24 热度：65

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。无密码身份验证的潜在风险虽然无[详细]
如何创建有弹性的网络安全团队

所属栏目：[安全] 日期：2022-08-24 热度：146

建立更有弹性的网络安全团队持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行，并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距，但都可以从第一[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-23 热度：179

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-23 热度：132

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-23 热度：95

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，[详细]

4730

首页

尾页