2022年04月02日
美国科学研究室和国家标准技术研究所NIST密码安全标准将经常发布。我们可以参考这些标准来提高密码安全性。有些标准可能不同于我们通常认为的提高密码安全性的方法,例如NIST该指南指出,短语密码比复杂密码更安全。终端用户密码是整个安全协议中最弱的部分,大多数用户倾向于在工作账户和个人账户之间重用密码。他们也可以选择相对较弱的密码。虽然这些密码可以满足公司密码策略的要求,但很容易被猜测或强制使用,公司用户也可能无意中使用违反密码的公司账户密码。NIST拥有一个网络安全框架,可帮助组织解决其环境中常见的
2022年04月02日
事实表明,传统的勒索软件解决方案在云原生环境中不起作用,以保护备份和恢复系统中的攻击点。统计数据令人不寒而栗。去年,世界上发生了近3亿次勒索软件攻击,疫情期间增加了72%。每次勒索软件成功攻击,平均赎金30万美元,表明比前一年增加了171%。随着网络攻击者变得更加有组织、能够使用新的切入点(如移动设备和边缘设备),威胁也在升级。企业不能保证云计算环境免受勒索软件的侵害。如果应用程序来自云,它将更令人担忧,因为备份或检查点(包括数据量和应用程序配置信息)面临的特殊挑战。如果勒索软件威胁将决定如何可
2022年04月02日
谷歌安全研究人员发现微软Surface Pro 3 TPM绕过安全漏洞。10月18日,微软发布了关于微软的信息CVE-2021-42299漏洞安全公告,漏洞是TPM(Trusted Platform Module,可信平台模块)绕过漏洞,影响Surface Pro 3笔记本。谷歌安全研究人员发现了这个漏洞,攻击者可以利用这个漏洞发起复杂性TPM Carte Blanche攻击。漏洞概述——绕过安全完整性检查Surface Pro 3设备使用平台配置寄存器(Platfo
2022年04月02日
在大数据时代,除了直接通过用户收集外,另一个主要的数据来源是利用网络爬虫收集公共信息。爬虫的使用程度如何?一些业内人士表示,互联网 50%以上 ,甚至更高的流量实际上是爬虫的贡献。对于一些流行网页,爬虫的访问量甚至可能占网页总访问量的90%以上 。 从技术角度来看,爬虫是通过程序模拟人类上网或浏览网页或 APP 行为,然后捕捉爬虫作者需要的信息的过程。随着数据产业的不断发展,数据价值越来越高,对数据的竞争也越来越激烈。“爬虫&r
2022年04月02日
安全接入服务边缘 (SASE:Secure Access Service Edge )是一种集各种解决方案于一体的新兴企业战略,可以实现对当地、云和在线资源的远程安全访问。不幸的是,市场上有大量的虚假投机,导致一些组织不清楚 SASE 到底是什么?SASE 的基本概念和组成部分对许多组织非常重要。幸运的是,SASE 的许多基本原理(如整合网络和安全)是客户多年来关注的发展趋势,因此很容易理解。然而,为了避免增加复杂性,甚至错过 SASE 的真正价值,我们仍然必须首先正确定义 SASE。安全保护无
2022年04月02日
正在评估安全访问服务的边缘(SASE)模型企业需要了解的是,部署方法多种多样,企业可以根据未来的需要和遗留网络的实际情况进行定制。Gartner定义指出,SASE安全应内置为网络的一部分,并以云服务的形式提供,但这可能不适合所有企业。将根据企业的需要SASE在云托管的私人安全基础设施架构中作为托管服务包或内置交付可能更有意义。这两种方案都可以达到相同的目的。了解SASE选项设置在过去的40年里,WAN结构基本变化不大。SD-WAN虽然向前迈出了一大步,提高了网络效率,但并没有从根本上改变。作为广
2022年04月02日
据bleepingcomputer据网站报道,日本安全研究人员上周发现了一种新的变体 Android 信息窃取软件——FakeCop,并警告说,恶意APK传播速度正在加快。日本安全研究员Yusuke Osumi是恶意软件的发现者,当时该软件正在网络钓鱼中传播。VirusTotal在62个防病毒引擎中,只有22个检测到恶意软件,表明FakeCop隐蔽性好。在网络安全公司Cyble在最新的报告中,研究人员发现FakeCop会伪装成日本流行的防病毒软件—&mda
2022年04月02日
在网络和物联网安全方面,你永远不会太小心。与企业和工业基础设施相连的不同设备越来越多,安全总比后悔好。对于网络管理员来说,它不再仅仅是保护笔记本电脑和 PC,但管理由各种连接硬件(包括移动和低成本物联网设备)组成的网络。但是,当每个设备按照自己的规则运行时,你如何保持网络安全呢?答案是(相对)很简单:不要相信任何人!这就是“零信任架构”这个概念是一个基于默认情况下不信任设备的安全概念,仅仅因为它是你网络的一部分。相反,每个设备都需要验证其想要建立的每个连接。考虑到任何可
2022年04月02日
10月29日,“网安一哥”奇安信(688561.SH)发布2021年第三季度报告。报告显示,奇安信营业总收入在2021年前三季度达到26.74亿元,同比增长43.02%。其中,第三季度收入达到12.19亿元,同比增长41.26与2019年同期相比,%的复合增长率达到167%63.45%。2021年,奇安信继续推进高质量发展战略,前三季度研发、销售、管理费用率同比下降13.92个百分点,全体员工人均收入持续增长16.42%。报告期内,奇安信第三季度毛利率上升61.73%,同
2022年04月02日
由于网络犯罪威胁到各种规模、行业和地点的企业,组织已经意识到现有的安全防御体系不能很好地发挥防御作用,必须实施零信任!零信任是一种安全模式,可以概括为“永不信任,始终验证”。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多公司可能承诺零信任,但无法通过单一技术或解决方案实现。相反,它是一种需要由组织整体采用的整体安全方法,依靠技术和治理流程的组合来保护 IT 环境。为了使其有效,组织的各级都需要技术和运营变革。请记住以下四个原