-
优秀网络安全工程师的自身修养
所属栏目:[安全] 日期:2022-05-26 热度:60
随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强 数字环境和网络安全[详细]
-
安全投入效果怎样?五大安全能力指标需关注
所属栏目:[安全] 日期:2022-05-26 热度:164
随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。 网络安全由于其服务支撑功能定位,其能力构成与投入效[详细]
-
uClibc DNS曝安全漏洞 导致全球数百万物联网设备遭受影响
所属栏目:[安全] 日期:2022-05-26 热度:172
据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。 全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域[详细]
-
网络杀伤链确实是过时吗?
所属栏目:[安全] 日期:2022-05-26 热度:106
网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。 但这个框架[详细]
-
云风险 云中断和云安全 人为错误是关键
所属栏目:[安全] 日期:2022-05-26 热度:74
有些人认为云计算实际上并非那么可靠,那么企业如何提高云计算安全性,消除单一供应商锁定的云计算风险,并降低云计算中断的可能性? 云计算市场仍由少数行业巨头主导。AWS公司***市场发展,在2018年第四季度占据32.3%的市场份额,其中微软Azure占第二位,占1[详细]
-
黑帽大会 不容错过的几个热门网络安全趋向
所属栏目:[安全] 日期:2022-05-26 热度:183
美国黑帽大会召开在即,随着完整会议议程上线,是时候规划下该怎么利用这大好学习机会了。时间流逝,技术发展,黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究,以及在不断变迁的技术世界中防护各类系统的新方法。 交通工具 今年多起坠机事件曝出波音[详细]
-
面对网络安全危机时需要思考的几个难题
所属栏目:[安全] 日期:2022-05-26 热度:135
我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。 本着这种精神,我为大家总结了在面临真实的网络安全危机时需要思考的几个问题: 1. 实际面临的威胁是什么?无论在特定情况下你听[详细]
-
提升网站安全性的几个方法 不影响网站用户体验的那种
所属栏目:[安全] 日期:2022-05-26 热度:159
现在越来越多的中小型企业通过建站的方式为企业的产品进行推广服务,通过网站为产品导流是一个重要的手段。 企业可以通过几大方式,提升网站安全性。 1、选择安全稳定的服务器 网站体验质量的好坏,很大程度上跟服务器有关,网站出现安全问题普遍是因为采用[详细]
-
进行安全云迁移的几个关注事项
所属栏目:[安全] 日期:2022-05-26 热度:107
地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查,77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中,企业还透露,他们计划在云应用、平台和服务上平均投资350万美元。 成功的云迁移还需要成功地将安全性[详细]
-
现代网络安全体系结构中应该具备的几点特征
所属栏目:[安全] 日期:2022-05-26 热度:136
在我的IT职业生涯的早期,Sun Microsystems被认为是一个计算机梦想家。Sun很早就创造了一个有趣的公司口号:The network is the computer.这是什么意思?这意味着IT基础设施以松散耦合的体系结构连接在一起,通过以太网电缆和TCP/IP协议等网络技术连接在一起。[详细]
-
在物联网安全方面哪种更好,硬件还是软件?
所属栏目:[安全] 日期:2022-05-26 热度:70
物联网时代,安全是大家格外关注的问题。全面连接为无意或恶意数据损坏和污染的发生提供了机会。 基于软件的安全性 这些解决方案相对便宜,因为它们共享资源以保护和保护系统中的其他程序的数据。基于软件的实施的另一个功能是随着威胁和漏洞的发展而修改和[详细]
-
介于风险的安全管理是合规的必备
所属栏目:[安全] 日期:2022-05-26 热度:103
漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也有助于规避可致违规的安全事件。 1. 了解资产情况 可能影响关键资产的漏洞绝对要优先修复。对大多数企业而言,关键资产包括但不局限于适用于一个或多个安全合规要求的那些。[详细]
-
更进攻击链方法以保护基于云计算的应用程序
所属栏目:[安全] 日期:2022-05-26 热度:69
信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德马丁公司建立,并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制,最后是对目标的行动。 信息安全专业人[详细]
-
5G网络安全技术与进展
所属栏目:[安全] 日期:2022-05-26 热度:135
如今,4G网络的发展已经成熟,同时商业化运行也已经非常稳定。信息化时代不断进步,对通信技术也提出了新的要求,5G网络技术应运而生。随着5G标准的逐步敲定,其逐步从技术走向应用,因而如何在使用过程中保护好用户隐私安全,成为每个通信企业需要考虑的问[详细]
-
身份和访问管理安全相关话术
所属栏目:[安全] 日期:2022-05-26 热度:194
随着内部人员和最终用户安全威胁持续增长,对于企业来说,现在的重点是,确保IT团队拥有可靠的身份和访问管理安全基准。IT领导和管理员应该了解可用的身份和访问管理工具和相关技术,以帮助精简企业中的身份验证、访问和权限。 特权身份管理(PIM)。监控企业[详细]
-
说一说应用安全那点事
所属栏目:[安全] 日期:2022-05-26 热度:69
从我最开始学习安全接触的就是 web 安全相关,当时的自己完全不明白学习的意义是什么,只知道学习了 web 安全可以去网络上寻找存在漏洞的应用,拿到 webshell、然后提升权限到系统最高权限,这一个流程下来基本就达到了顶峰,在突破的时候是最有成就感的,我[详细]
-
Web攻击检测的机器学习深度践行
所属栏目:[安全] 日期:2022-05-26 热度:68
传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度,针对未知攻击类型无可奈何;另一方面即使是已知的攻击类型,由于正则表达式天生的局限性,以及shell、php等语言极其灵活的语法,理论上就是可以绕过,因此误拦和漏[详细]
-
提升特权访问的几个安全提议
所属栏目:[安全] 日期:2022-05-26 热度:60
特权访问指具有业务系统特权的人,对业务系统进行配置更改,或者对业务数据访问操作等行为。将分散、混乱特权访问现状进行集中统一管控是有效的解决办法,实现特权身份和访问权限进行集中管理,并对访问行为进行全程实时记录,为事后安全审计提供有力证据。[详细]
-
猫鼠游戏 三种被滥用的逃避技能
所属栏目:[安全] 日期:2022-05-26 热度:59
在对网络犯罪分子攻击手段的分析过程中,我们会不断遇到他们各式各样的伎俩,用以绕过企业的安全防御机制,这些伎俩有些是先进的,有些看起来显得过时,即使如此,在大多时候,通过对这些技术的有效应用也能帮助犯罪分子进入受害者的电脑,渗透到公司的网络[详细]
-
为Web应用程序确保安全要求搬掉这几大绊脚石
所属栏目:[安全] 日期:2022-05-26 热度:69
近期,数据泄密似乎突然变得更普遍,并在全球各地带来广泛影响。在澳大利亚,澳大利亚信息专员办公室(OAIC)透露,1000多万人的信息在一次事件中泄露。在新加坡,数千名红十字会献血者的个人信息泄露。而在美国,另一次大规模云数据泄露事件泄露了8000万家[详细]
-
机器学习用处于安全方面的几个优秀用例
所属栏目:[安全] 日期:2022-05-26 热度:108
机器学习可以帮助企业更好地了解自身面临的安全威胁,帮助员工专注于更有价值的战略任务。同时,它还可能是解决下一轮WannaCry风波的有力武器。 20世纪中期,Arthur Samuel在AI之后创造了机器学习这个短语,并将其定义为在没有被明确编程的情况下就能学习的[详细]
-
物联网的隐私 网络安全与责任
所属栏目:[安全] 日期:2022-05-26 热度:143
日益互联的世界带来了新的挑战,无论是我们的汽车、手表、建筑物照明系统,还是城市电网,我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。 首先是如何收集、存储和处理快速增长的数据量,并符合日益严格的隐私法规。例如,自201[详细]
-
什么叫做内网 公网和NAT 读懂这一篇就够
所属栏目:[安全] 日期:2022-05-26 热度:52
我们做弱电监控系统的时候,都避免不了要跟IP地址打交道,比如摄像头、NVR、服务器等这些设备安装好之后,就需要给它们配上IP,那这个IP地址你了解嘛?今天我们就一起来聊聊什么是内网、公网和NAT地址转换? 1、内网、公网和NAT的定义 内网也叫局域网,从范围[详细]
-
50多种安全产品 供应商言过其实 来瞧瞧整合的魅力吧
所属栏目:[安全] 日期:2022-05-26 热度:91
减少安全工具的数量不仅可以节省开支,还能让你更加安全。 不同行业报告中的数据可能略有差异,但专家估计,CISO 平均在用的安全产品数量在 55 到 70 个之间。供应商往往言过其实,真正交付的东西跟营销宣传相符的情况几乎没有。所以 CISO 常会陷入尴尬境地[详细]
-
SaaS间连接可能变成网络安全的重大威胁
所属栏目:[安全] 日期:2022-05-25 热度:141
BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战,尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比,2021年企业使用的应用数量达到110个,同比增长38%。自2017年以来,SaaS应用的使用量增长[详细]