2022年04月02日
2021 年12 月,全球领先的网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)在IDC Research 近日发布的两份报告《IDC MarketScape:2021 年面向大型企业的全球现代端点安全厂商评估》与IDC MarketScape:2021 年面向中小企业的全球现代端点安全厂商评估》,中被誉为“重要厂商”。
现代端点安全 (MES) 技术结合了可提供确定性预防措施的端点保护平台 (EPP) 和提供入侵后
2022年04月02日
“大安全时代,要实现网络安全能力的‘内外兼修’。”在中国联通2021年合作伙伴大会上,奇安信集团董事长齐向东表示,随着数字化转型加速,通信运营商最先面临网络安全防护挑战,同时也锤炼了运营商的安全防护能力。
通信运营商要实现网络安全能力的“内外兼修”
5G业务融入千行百业,也加剧了通信运营商面临的网络安全风险,仅2021年下半年就发生多起严重的安全事件。7月,厄瓜多尔最大的网络运营商国家电信遭遇勒索攻击,业务运营、客户支持全
2022年04月02日
研究人员说,消费电子巨头松下公司的数据泄露事件引发了一系列的问题,并且该事件被发现两个多星期后,还不清楚客户的个人信息是否受到了影响。
周五,松下公司确认其网络在2021年11月11日被第三方用户非法进入,在入侵期间,文件服务器上的一些数据被黑客访问。
它补充说,松下目前正在努力确定该漏洞是否涉及客户的个人信息以及和社会基础设施相关的其他敏感信息。
目前关于该漏洞的相关细节公布的还很少,松下公司在声明中几乎没有提供任何技术细节。然而,《记录报》在当地的报道中指出,该漏洞自6月以来就一直被黑客进
2022年04月02日
2020年和2021年,许多企业将重心转向提高远程办公能力,访问云基础设施以及确保数据安全,但我们认为明年企业的愿望将会是增强对数据的管理,更加重视数据的可移植性,以及随时响应不断变化的未来需求。
尽管混合云模型和多云模型已不再是新事物,但未来它们将带来更大的便捷性,从而得到更广泛的应用。2022年即将到来,数据保护行业有望在新的一年迎来快速增长,这不免让人思考接下来会发生什么。要想提前做好规划,以下主流趋势值得关注:
数据可移植性
2022年,特定数据集的用户或所有者将特别关注在不同的软件应
2022年04月02日
安全研究人员对市场上主流的 9 款热门路由器进行了测试,即便运行最新的固件版本,还是发现了总计 226 个漏洞。本次测试的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys,并被数百万人使用。
IoT Inspector 的研究人员与 CHIP 杂志合作进行了安全测试,重点是主要由小公司和家庭用户使用的型号。
就漏洞数量而言,排在前列的是 TP-Link Archer AX6000,有 32 个缺陷;
2022年04月02日
引言
密码技术是保护网络与信息系统安全的核心技术,广泛地应用到金融、交通、通信等各行各业,为国家安全和经济民生发展发挥着重要作用。然而,现在仍有大量的系统在使用MD5、SHA1、RC4 和 DES 这些不安全的算法。
此外,部分系统未按照国家相关标准正确规范地使用密码技术及服务,势必给信息系统带来了严重的安全隐患。
因此,确保信息系统安全稳定地运行,需要做好商用密码应用安全性评估,以保证商用密码合规、正确、有效地应用。由于国产密码算法自身的性能等原因,使得商用密码算法未大面积地应用,提高商用
2022年04月02日
随着美国公司日益成为恶意软件攻击的目标,美国军方近日宣布已开始对勒索软件集团发动进攻。美国网络司令部负责人兼国家安全局局长 Paul M. Nakasone 中将向《纽约时报》透露,多个执法机构已经负责控制勒索软件攻击。
Nakasone 表示像针对 Colonial Pipeline 和 JBS 肉厂的攻击“一直影响我们的关键基础设施”,这导致联邦机构加强收集和分享有关勒索软件集团的情报。
在 Reagan 国防论坛上,Nakasone 接受采访时表示:&ld
2022年04月02日
人们需要了解为什么必须在云之旅中遵循优秀实践以确保业务连续性。
变化是唯一不变的,也是不可避免的。一段时间以来,云技术领域的IT格局发生了变化。企业正在转向云原生领域和容器、Kubernetes、无服务器框架。云原生技术为企业带来了许多好处,包括管理公共云、私有云和混合云中的基础设施、部署和可扩展性。这种转变有助于企业在其软件开发中应用云原生原理,以从根本上提高生产力、敏捷性和节约成本,但同时也带来了障碍。有句话说:“障碍越大,越能战胜它。”
云的演变
随着IT系统的敏
2022年04月02日
2021年渐渐进入尾声,这一年我们在紧张和忙碌中渡过。这一年,“安全问题”依旧层出不穷。全世界每时每刻都在面临着网络攻击,特别是在新冠疫情下,攻击只增不减。我们通过盘点,将带你了解这一年“破防”的那些大事件。
SolarWinds事件不是终点
还记得去年年底影响重大的SolarWinds供应链事件吗?该事件共有9个联邦政府机构和近100家公司在此次攻击中受到威胁。3月8日,微软发布了Microsoft Exchange Server 的安全更新
2022年04月02日
关于ScaRCE框架
ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
CVE-2021-41773漏洞主要影响的是Apahce 2 Web服务器,而ScaRCE通过扫描识别的方法找到目标Web服务器中的漏洞之后,将能够在目标Web服务器(需启用MOD_CGI)上执行远程命令注入。
该工具支持扫描单个目标,或从目标列表文件中读取目标信息并进行大规模识别扫描。
漏