安全_站长网

云原生安全技术规范发布亚信安全已为云安全下半场做好准备

所属栏目：[安全] 日期：2022-06-09 热度：181

近日，CSA云安全联盟标准之一的《云原生安全技术规范》正式发布。亚信安全作为联盟会员单位参与了该标准的起草编写及审核工作，其中亚信安全首席研发官吴湘宁作为专家参与该标准的审核工作，亚信安全云安全产品总监张鸣及研发团队进行了起草编写工作。《云[详细]
绿盟科技安全新品亮相让企业安全防护如虎添翼

所属栏目：[安全] 日期：2022-06-09 热度：186

云化时代下，企业用户对安全的需求日趋变化，为了更好地满足客户需求，赋能合作伙伴让网络安全更具保障，在2022年合作伙伴大会上，践行云化战略，绿盟科技安全新产品正式发布。绿盟科技集团副总裁宫智对新产品进行了详细解读，他表示：绿盟科技自2021年提[详细]
亚信安全数字化防护及运营方案助力企业复工复产

所属栏目：[安全] 日期：2022-06-09 热度：163

当前，上海疫情防控和复工复产正稳步推进，为确保风险可控，保障各产业链安全展开生产，亚信安全积极响应上海市政府要求，针对复工复产急需的协同办公、生产制造企业管理、安全认证等应用需求，结合自身的产品技术优势，推出了数字化安全防护及运营一体化[详细]
AWS多个Log4Shell热补丁可导致容器逃逸和权限提升

所属栏目：[安全] 日期：2022-06-09 热度：154

随着Log4Shell漏洞威胁愈演愈烈，为了帮助用户应对该问题，AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器，并在运行中安装补[详细]
亚信安全工业互联网全系产品正式发布

所属栏目：[安全] 日期：2022-06-09 热度：71

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用3+2+1工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布信桨工业安全纵深防护全系产品。境外攻击威胁加剧工业信息安全能力亟待提升工信部研究机构最新数据显示，我国工业互联网[详细]
Akamai发布全新产品支持并保障网络生活

所属栏目：[安全] 日期：2022-06-08 热度：192

近日，Akamai发布了一系列新产品，并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员和网络安全专家的Linode Managed Database、Audience Hijacking Protector等一系列新产品和新功能的推出，Akamai宣告进入基础架构即服务市[详细]
Kyndryl与戴尔科技携手为客户处理网络攻击威胁

所属栏目：[安全] 日期：2022-06-08 热度：193

全球大型IT基础设施服务提供商Kyndryl勤达睿正式宣布扩大与戴尔科技（Dell Technologies）的全球联盟合作关系，致力于帮助客户使用数据优化、基础设施管理服务和网络弹性解决方案来保护其关键业务资产。具体而言，Kyndryl勤达睿与戴尔合作，向使用戴尔高[详细]
混合云安全优势明显IBM预测2022年安全五大趋势

所属栏目：[安全] 日期：2022-06-08 热度：88

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化？IBM的安全专家做出了以下五大预测： 1) 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在[详细]
慎用盗版！新型恶意软件可伪装成Windows激活工具

所属栏目：[安全] 日期：2022-06-08 热度：166

个人用户使用盗版Windows系统的情况十分常见，虽然往往不会承担法律责任，但这本质上依然构成侵权行为。如今，安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC发现，近期网络上一款恶意软件正在以伪装成Windows系统激活工具的形式大肆传[详细]
构建全面防护体系微软守护用户安全的每一天

所属栏目：[安全] 日期：2022-06-08 热度：99

从桌面计算到移动互联网，再到物联网、云、AI的时代，安全风险成为摆在企业数字化转型面前的拦路虎。去年末，Apache Java日志框架Log4j爆发了惊天漏洞攻击者可以利用此漏洞远程执行代码并获得服务器的最高权限，受此影响的企业众多。近年来，类似的案例屡[详细]
IDC报告显示Fortinet连续9年稳居行业安全设备出货量首位

所属栏目：[安全] 日期：2022-06-08 热度：132

据权威分析机构IDC（国际数据公司）发布的最新全球季度安全设备跟踪报告结果，2021 年第4季度跟踪报告及历史报告数据表明，Fortinet连续九年占据行业安全设备出货量领先地位，并且收入增长速度远超同行业友商，稳居全球领先地位。 2021年全年，Fortinet设[详细]
开源漏洞成为攻击众矢之的多云基础设施面对严峻威胁

所属栏目：[安全] 日期：2022-06-08 热度：163

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云基础设施中的系统及应用，企业在业务云化过程中面临的安全挑战愈加严峻。因此[详细]
Splunk2022年网络攻击增加安全人才仍缺乏

所属栏目：[安全] 日期：2022-06-08 热度：128

近日，Splunk与企业战略集团（Enterprise Strategy Group）合作，发布了《2022全球网络安全态势报告》（State of Security 2022），这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有[详细]
是德科技上线新款可即时扩展的零信任测试解决方案

所属栏目：[安全] 日期：2022-06-08 热度：148

近日，是德科技公司发布了CyPerf 2.0，这是一款可通过订阅获得的新软件解决方案，能够帮助网络设备制造商（NEM）在将产品部署到复杂的分布式云环境中时，使用零信任安全策略进行性能和安全验证。是德科技提供先进的设计和验证解决方案，旨在加速创新，创造[详细]
软硬实力都要硬 Commvault带来数据确保新功能

所属栏目：[安全] 日期：2022-06-08 热度：102

勒索软件和其他网络安全威胁已成为各国企业的心头大患，居家办公、持续的数字化转型让网络钓鱼者、黑客、诈骗者和勒索者的机会不断增加，这种情况在2022年丝毫没有缓解的迹象。英国国家网络安全中心的数据显示，2021年第一季度勒索软件的数量是 2019 年的[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-26 热度：99

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到[详细]
Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-26 热度：164

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应[详细]
新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击

所属栏目：[安全] 日期：2022-05-26 热度：50

新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞，实现一种全新的 DDoS 反[详细]
攻击面管理的价值

所属栏目：[安全] 日期：2022-05-26 热度：165

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻击数量直线上升。其中，最显著的，莫过[详细]
互联网时代，如何预防个人信息泄露？

所属栏目：[安全] 日期：2022-05-26 热度：123

大数据时代，类似的黑客攻击和个人信息泄露时有发生，网络安全愈发引人关注。相信每个人都十分注重隐私保护，互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私，并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知[详细]
CISA在漏洞利用列表中增加了七个新漏洞

所属栏目：[安全] 日期：2022-05-26 热度：106

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。具有约束力的[详细]
谷歌修复了VirusTotal平台的高危RCE漏洞

所属栏目：[安全] 日期：2022-05-26 热度：115

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服务，能够分析可疑文件和URL，并使用 70 多个第三方防病毒产品检查病毒。漏[详细]
物联网能否既安全又灵活？

所属栏目：[安全] 日期：2022-05-26 热度：135

实践表明，物联网的安全性和用户体验之间平衡需要采用强大的安全策略。经过多年的期待，物联网(IoT)的应用将成为一种主流，目前有25%的企业使用物联网技术，而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)[详细]
如何减轻真实存在的物联网安全风险？

所属栏目：[安全] 日期：2022-05-26 热度：183

事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。对于Colonial输油管道的网[详细]
Gartner AI和自动化将是新一代SASE的关键能力

所属栏目：[安全] 日期：2022-05-26 热度：163

近年来，安全访问服务边缘(SASE)技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测，人工智能(AI)与自动化技术将成为新一代SASE服务[详细]

7422

189