信息安全最新文章 如何應對網絡安全中的配置漂移問題? 眾所周知,確保網絡設備與應用系統的安全運行是減少基礎架構攻擊面的基礎和前提,為此,國際互聯網安全中心(CIS)等組織陸續頒布了相關工作指南,明確規定了所有部署的應用系統都應安全配置,并且這些配置應受到持續監控,并得到長期維護,以便保持在安全可靠的配置狀態下運行工作。但是在實際應用中,雖然很多企業都會按照CIS標準指南要求部署配置系統,但長期的準確管理配置卻難以保障,配置漂移情況時有發生。 發表于:11/3/2022 破解密碼的8種典型手段與防護建議 提到黑客攻擊,你會想到什么?一個惡意行為者坐在滿是《黑客帝國》式數字文本的屏幕前?或是一臺強大的超級計算機正試圖入侵整個世界?事實上,很多網絡攻擊可能只涉及一件事——破解你的密碼。如果有人能獲取你的賬戶密碼,那根本無需任何花哨的黑客技術,就可以輕松竊取你的數字資產。 發表于:11/3/2022 永安在線宣布完成新一輪4000萬元融資 近日,永安在線宣布完成4000萬元B+輪融資,由國科投資獨家投資,指數資本擔任獨家財務顧問,本輪融資也是永安在線繼今年2月融資后的新一輪融資。永安在線表示:本輪融資將用于持續加大企業核心人才建設,并在情報技術和API安全產品上不斷創新,完善產品功能,持續提升產品的標準化交付能力。 發表于:11/3/2022 讓安全專家也頭疼的7種物聯網設備 每天,都有大量未經嚴格安全測試的物聯網設備接入我們的生活,我們必須意識到這是一個逐漸累積風險的過程。就像我們要求高速公路上的車輛遵守安全標準,必須經過年審測試,以確保交通安全,但對于信息高速公路上的物聯網設備,卻沒有完善的產品網絡安全規范和要求,對其工作運行的安全監督就更少。種種跡象表明,智能物聯網應用領域的網絡攻擊和隱私泄露威脅正在快速發展。 發表于:11/3/2022 八種讓人“意想不到”的數據泄露方式 隨著數字經濟蓬勃發展,數據對于企業的價值與重要性不斷攀升,隨之而來的數據安全風險也不斷涌現。近年來,數據泄露事件時有發生,對企業財產安全、聲譽等構成極大威脅。雖然常見的數據泄露事件大多由于黑客攻擊導致,但是還有一些你“意想不到”的途徑,也在威脅著數據的安全! 發表于:11/3/2022 簡析縱深防御與零信任的應用對比與發展融合 傳統網絡安全防護工作會將網絡劃分為內、外網并通過物理位置來判斷威脅程度,通常更多關注外部網絡的危險性,在網絡邊界部署防火墻、入侵防御等安全設備,構建邊界安全防御體系。隨著移動互聯網、云計算、大數據等創新技術廣泛應用,基于物理邊界的網絡安全防控模式正在逐步瓦解。 發表于:11/3/2022 揭秘三種新型惡意軟件的感染方式與傳播路徑 在電子郵件作為主要惡意軟件感染媒介的今天,網絡釣魚已經成為大多數惡意軟件傳播的首選途徑。但是研究人員發現,非法攻擊者正在不斷尋找新的傳播路徑和感染手段,來增強惡意軟件的攻擊能力。為了更好地識別和預防惡意軟件攻擊,本文收集了近期新發現的三種惡意軟件,并對其感染方式和傳播路徑進行簡單介紹。 發表于:11/3/2022 2022年度全球高薪IT認證榜單發布,4項網絡安全認證入選Top15! 日前,全球IT人才培訓機構Global Knowledge發布了2022年度全球高薪IT認證排名榜。在今年的榜單上,網絡安全和云計算領域的認證依然名列前茅,共有4個網絡安全方面的專業認證進入榜單的前15名,說明網絡安全仍然是目前企業人才招聘時持續關注的焦點。另據LinkedIn的職位列表顯示,目前北美地區共有近12萬個網絡安全職位需求,其尋找目標為至少持有入榜4項安全認證中一項的崗位候選人。 發表于:11/3/2022 盤點網絡欺詐中最常用的情緒陷阱 在網絡世界里,我們會遇到各式各樣的欺詐騙局,心理學家認為,這些欺詐大多是根據受害者的性格弱點來設計的,普遍利用了心理學原理,通過對人的思想產生潛移默化的影響,來實現詐騙的目的。通過研究數百例網絡欺詐的實際案例,研究人員總結出以下最容易被利用的情緒陷阱。 發表于:11/3/2022 簡析五種常用勒索軟件檢測技術的特點和不足 對付勒索軟件的方法主要以預防和響應為主。但是,檢測勒索軟件對于保護企業組織同樣重要。我們可以將勒索軟件檢測理解為勒索軟件體系化防護的事中階段,即勒索軟件已滲透到系統內部,但還未大規模爆發。在這一階段可以通過應用有效的監測防護手段,一方面防護的針對性較強,另一方面能夠降低勒索軟件爆發所產生的較嚴重后果。 發表于:11/3/2022 有效提升網站應用安全性的10項措施 伴隨著互聯網的興起與深度應用,企業網站逐漸成為企業的網絡名片,不但可以對企業進行良好的形象宣傳,還可以幫助觸達潛在用戶,是企業數字化業務開展必不可少的環節。然而,僅僅擁有一個網站是遠遠不夠的,為了保障企業與用戶的切身利益,還需要全面保證網站的應用安全性。本文歸納匯總了10種可以快速提高網站安全性的基礎性措施。 發表于:11/3/2022 「馬赫谷科技」宣布完成數千萬元Pre-B輪融資 日前,北京馬赫谷科技有限公司(以下簡稱「馬赫谷科技」)宣布完成數千萬元Pre-B輪融資,本輪融資由奇安基金獨家投資。「馬赫谷科技」表示:本次投資完成后,公司將持續與客戶及合作伙伴共同打磨產品和系統平臺,共建行業生態,支持客戶的業務智能和數字化轉型。同時,公司也將加強研發、交付服務、銷售等部門的團隊建設,深耕行業市場,持續打造品牌形象。 發表于:11/3/2022 不可忽視的大數據分析技術十大趨勢 隨著數字世界的不斷發展,越來越多的企業組織開始實施數據驅動型(data-driven)發展模型,來增強客戶體驗、降低生產成本、優化運營流程,以及覆蓋更廣泛的客戶群。除此之外,通過大數據分析,有助于增強關鍵信息技術應用的安全性也正吸引著許多公司的關注。在此背景下,更加先進的大數據分析應用趨勢正不斷涌現并蓬勃發展,朝著改進、簡化和增強大數據使用方式的目標快速前進。 發表于:11/3/2022 Security+601安全認證備考經驗分享 Security+是國際IT十大熱門認證之一,偏技術實踐,不需要工作及學習年限的門檻就可以報考,我覺得是考CISSP之前的一種入門嘗試,這個證書在行業內認可度也是比較高的,特別是外企,適合想要從事或者已經從事信息安全領域的人才。我目前算是零基礎,由于自己未來職業規劃需要,所以想考這個證去學習相關知識,也作為未來找工作的簡歷中一個可以寫的點。 發表于:11/3/2022 永信至誠正式在科創板上市,總市值超29億元 2022年10月19日,北京永信至誠科技股份有限公司(以下簡稱“永信至誠”)在上海證券交易所科創板上市,公司證券代碼為688244,發行價格49.19元/股,發行市盈率為63倍。截至中午收盤,永信至誠股價為61.96元/股,漲幅25.96%,總市值超29億元。 發表于:11/3/2022 ?…66676869707172737475…?
