安全_站长网

通过几行JavaScript就可以读取电脑上的所有数据？

所属栏目：[安全] 日期：2022-03-16 热度：96

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》好多同学看了这篇文章后表示看的云里雾里的，其实这些策略里面都提到了一个漏洞：Spectre 漏洞，这个漏洞究竟有啥魔力，让浏览器频[详细]
2022年，产业互联网如何重建安全边界？

所属栏目：[安全] 日期：2022-03-16 热度：113

当人类真正进入到数字化时代，数字化浪潮为全球产业发展变革带来了巨大的变化，数据交换已经成为全球普遍的态势，且快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。尤其是[详细]
工业互联网安全备受关注，防御体系该如何建设？

所属栏目：[安全] 日期：2022-03-16 热度：149

工业互联网概述随着工业4.0的提出，全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造，已成为这次新工业革命的核心驱动力。工业互联网作为智能[详细]
奇安信发布2021漏洞态势报告重点漏洞数量急剧上涨

所属栏目：[安全] 日期：2022-03-16 热度：124

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
#8203;全面阻断威胁零信任边缘战略落地刻不容缓

所属栏目：[安全] 日期：2022-03-16 热度：133

随着混合办公模式的兴起，远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速，要求企业组织主动拥抱并部署新技术和新解决方案，以提高业务响应速度及员工的生产力。随着需求的不断扩大，网络[详细]
零信任的九个优秀实践

所属栏目：[安全] 日期：2022-03-16 热度：153

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一座堡垒，有围墙、护城河和吊桥。他说，人们在堡垒中就可以做任何想做的事情[详细]
浅淡隐私增强技术的类型和用途

所属栏目：[安全] 日期：2022-03-16 热度：84

现在，许多企业会收集越来越多的敏感数据，不可避免地会遭遇数据泄露的问题，隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储，以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直[详细]
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

所属栏目：[安全] 日期：2022-03-12 热度：157

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗[详细]
丢弃广告跟踪？安卓隐私沙盒意欲何为

所属栏目：[安全] 日期：2022-03-12 热度：89

谷歌再次对系统广告出手了。日前，谷歌宣布启动一项为期多年的计划，推出安卓隐私沙盒(Android Privacy Sandbox) 功能，欲全面改变安卓手机上的广告跟踪，使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。谷歌去年开始针对广告 ID 添加隐私[详细]
iPhone的确不会感染病毒吗？

所属栏目：[安全] 日期：2022-03-12 热度：90

一直以来，iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全，但其不会感染病毒的认知已被现实摧毁。因为，已经有真实的案例证明，如果黑客在iPhone设备中利用漏洞植入恶意软件，用户所说或所做的一切都可以[详细]
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-12 热度：83

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中[详细]
2021高校网络安全安全素养教育在途中

所属栏目：[安全] 日期：2022-03-12 热度：181

随着对数据安全和个人信息保护的日益重视，人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。提升师生网络安全素养《数据安全法》和《个人信息保护法》的[详细]
Forrester 七个被乱用的网络安全术语

所属栏目：[安全] 日期：2022-03-12 热度：82

在安全厂商大肆营销的势头下，用户很容易将一些术语混为一谈。例如，经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事，难免会造成困惑，导致合作伙伴之间很难有效协同工作，最终效果大打折扣。本文介绍了七个被滥用的[详细]
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击

所属栏目：[安全] 日期：2022-03-12 热度：140

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）总结了一年来主要供应链攻击的起因，以及如何帮助企业有效防护此类攻击。近年来，供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运[详细]
生物免疫模型是网络安全的最终出路？

所属栏目：[安全] 日期：2022-03-12 热度：137

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克[详细]
元宇宙内的欺诈风险

所属栏目：[安全] 日期：2022-03-12 热度：84

由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注，人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是，Facebook公司已更名为M[详细]
建生态推动增长 Fortinet牵手NTT做深OT安全

所属栏目：[安全] 日期：2022-03-12 热度：190

近日，Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布，双方将在工业（OT）安全、SD-WAN等多个领域达成战略合作意向，并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度，通过更加紧密的方案协同，共建工业互[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-12 热度：194

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-12 热度：69

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《202[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-12 热度：172

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-12 热度：52

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权[详细]
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击

所属栏目：[安全] 日期：2022-03-12 热度：152

人道主义作者Andreas Harsono总结说，当坦克开进乌克兰时，恶意软件也开始对乌克兰进行了攻击。周一，该公司报告说，其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时，就已经检测到了针对该国数字基础设施发起的网络攻击。微软安[详细]
#8203;Check Point 揭示多云安全的复杂性

所属栏目：[安全] 日期：2022-03-12 热度：160

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理[详细]
#8203;CSO全球网络安全大会来了！权威奖项征集中

所属栏目：[安全] 日期：2022-03-12 热度：179

全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会（以下简称大会）将于2022年6月首次落地中国。本届大会以聚力数据安全赋能企业现代化为主题，由Foundry（IDG）/IDC联合上海市信息安全行业协会共同举办，IDC最新安全产业洞察《IDC TechScape: 中国数据[详细]
#8203;Check Point 激励更多女性投身网络安全领域

所属栏目：[安全] 日期：2022-03-12 热度：67

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量，并帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》[详细]

7462

142