51CTO首页
资讯
博客
学堂
精培
企业培训
CTO训练营
开源基础软件社区
WOT技术大会
元宇宙大会
收藏本站
公众号矩阵
移动端
博客 论坛
免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2022年软考 PMP项目管理
在线学习 企业服务
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 开源课堂 专栏 直播
51CTO
开源基础软件社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
开源基础软件社区订阅号
51CTO学堂APP
51CTO学堂企业版APP
开源基础软件社区视频号
社区编辑申请
注册/登录

安全

1.4w内容  
安全话题集合了网站安全、数据安全、应用安全、云安全、物联网安全、移动安全、终端安全等领域的新鲜业界资讯、前沿技术知识、典型应用案例以及产业发展态势。
文章 课程
共 1.4w 条
从“多样性”角度看待加密?
量子计算机的出现是必然的,而依靠量子计算机的算力暴力破解当前主流的加密方式也只是时间问题。如何在后量子密码时代,建设有效的密码体系,是一大重要任务。

2022-05-29 07:31:14

加密密码数据安全
2022年4月份恶意软件之“十恶不赦”排行榜
本月Emotet仍然是最流行的恶意软件,影响全球 6% 的组织,紧随其后的是Formbook,影响了 3% 的组织和AgentTesla,全球影响为 2%。

2022-05-29 07:03:50

恶意软件网络攻击
代码安全:从响应式安全转向主动式安全
以下讨论见解源于Secure Code Warrior与Evans DataCorp进行的一项研究,题为《从响应转向预防:转变中的应用安全》,旨在探索开发人员对于安全编码、安全代码实践和安全操作的态度。

2022-05-28 11:00:57

安全编码安全代码应用安全
OAS 平台受关键 RCE 和 API 访问漏洞的影响
鉴于 OAS 用户众多,平台中的漏洞可能会使关键工业部门面临中断和机密信息泄露的风险。

2022-05-27 17:30:46

漏洞网络攻击
新暗网市场Industrial Spy或已加入勒索软件攻击大军
上周,安全研究小组MalwareHunterTeam发现了一个新的Industrial Spy恶意软件样本,然而这次看起来更像是勒索信,而不是推广的文本文件。

2022-05-27 16:19:16

恶意软件网络攻击
攻击面管理——网络安全运营技术革新 原创
攻击面管理(ASM)是一种从攻击者视角对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法。

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营
面对防不胜防的钓鱼邮件攻击,企业该如何防患于未然?
Verizon 2021年数据泄露调查报告发现,在所有数据泄露事件中有25%涉及网络钓鱼。

2022-05-27 13:57:13

钓鱼数据安全
PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补
据报道,VMware 已在近期发布了安全更新,以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。

2022-05-27 12:51:46

漏洞VMware攻击者
从合规视角看工控安全防护体系建设
近年来,国家颁布的一系列网络安全法律法规一方面对工业安全提出了要求,另一方面也对工业安全的建设提供了指导。工业企业应根据自身的情况,由简入繁,以网络安全提升生产安全,完成两化融合的信息化改造,切实提升企业的生产能力。

2022-05-27 12:42:31

网络安全工业企业工控安全领域
智能生态系统网络安全的重要性
由于大流行使远程房地产管理迅速发展,物业经理开始依靠智能生态系统和“物联网”来完成工作。这些协作的技术网络使得为业主和租户提供数字安全成为可能。

2022-05-27 11:46:35

网络安全智能生态系统
​零信任对 MSP 意味着什么? 译文
零信任已经对客户购买的产品和服务类型产生了重大影响。然而,实施阶段将需要数年时间,这意味着长期的销售潜力以及随着时间的推移与客户建立更牢固关系的可能性。

2022-05-27 11:05:08

零信任网络安全
物联网安全摄像头:网络安全的一课
互联网连接设备中经常被忽视的一个领域是 IP 摄像头。 下面,让我们来看看安全摄像头如何面临风险,以及如何保护自己。

2022-05-27 10:19:42

物联网安全黑客网络攻击
DuckDuckGo 隐私保护 “翻车”,唯独不拦截微软跟踪器
DuckDuckGo 最初仅仅是一个搜索引擎,主要特点就是保护用户隐私,承诺不跟踪也不记录用户的搜索以及在进行搜索时的行为。

2022-05-27 10:06:17

DuckDuckGo用户隐私微软
智能建筑OT信息安全得到了业主和黑客的关注
OT 攻击可能造成广泛的危害,尤其是当目标包括为公众提供重要服务并对经济产生重大影响的机构时,例如医疗保健、公用事业、能源和公共安全。值得庆幸的是,这个问题已经项目利益相关者正在注意。

2022-05-27 09:47:08

信息安全InfoSec
XDR注定会失败吗?
XDR炒作曲线并不代表它的真正价值。安全团队对此需要做足“尽职调查”,增加安全中台,将所有孤岛数据连接在一起,才能更好的实现响应。

2022-05-27 08:30:56

XDR扩展检测与响应网络安全
DDoS 攻击防护的几种措施
卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。

2022-05-27 08:25:01

DDoS 攻击网络攻击网络安全
如何利用人工智能做好端点防护
端点设备一直都是网络攻击最为常见的入口,云计算、万物互联和移动办公,更是令传统的网络边界防护手段失效。网络安全范式转换的时代已来临,在万物互联的数字世界,人工智能决定着未来攻防对抗的此消彼长。

2022-05-27 08:16:35

端点安全人工智能网络安全
影响Angular和React应用的常见六大漏洞 译文
本文将和您讨论影响Angular和React应用的六种最常见的漏洞,以及如何发现和预防它们。

2022-05-27 08:00:00

漏洞AngularReact
容器脆弱性风险:工具和优秀实践
在密切关注行业优秀实践和指导的基础上,通过实施下述的实践和工具,我们就可以更加接近安全容器使用预期的最终状态。

2022-05-27 05:42:34

容器云安全
齐向东:补短板、防裸奔 筑牢东数西算的安全防线
“东数西算”工程带来数字经济发展机遇的同时,也面临安全大考。在庞大复杂的场景下,数据的全生命周期都面临巨大的安全风险。齐向东表示,数据安全已经上升到了国家战略层面,是“东数西算”的底板工程,筑牢安全基础,数字经济才能安全腾飞。

2022-05-26 17:23:53

东数西算数据安全
成功逮捕!SilverTerrier团伙头目被尼日利亚警方控制
SilverTerrier是一个拥有数百人成员规模的团伙,自2014年进入公众视野以来它就一直相当活跃,该团伙十分注重于商业电子邮件犯罪(BEC)。

2022-05-26 16:56:02

网络安全网络犯罪
应对会话劫持和旁路MFA 新威胁 译文
当前的最佳实践通常认为多因素身份验证 (MFA) 和密码管理器足以降低帐户劫持的风险。但不幸的是,地下网络犯罪组织很快就适应了。通过infostealer恶意软件和 cookie 盗窃进行会话劫持是一种越来越流行的旁路 MFA 方法。在过去的 12 个月里,Recorded Future 在地下站点上看到了数千次此类技术的引用。

2022-05-26 16:44:12

MFA会话劫持
​一文详解:如何实现网络与安全真正融合
IDC高级研究分析师Brandon Butler表示:“网络是实现安全、可扩展和高效使用云、边缘和物联网应用的基础。”因此,混合网络不仅不会消亡,更是数字化加速的有力推动者。混合网络可以实现应用程序和工作流端到端无缝切换,并支持任意用户或设备从任意物理位置的互联访问。

2022-05-26 15:44:43

混合网络网络安全
首席信息安全官对其安全状况的信心如何?
48%的首席信息安全官认为他们的企业在未来一年内可能面临遭受重大网络攻击的风险,而去年有64%的人这样认为。

2022-05-26 15:29:54

首席信息安全官网络攻击
新报告指出美国政府缺乏关于勒索软件攻击的全面数据
美国国土安全部和公共事务委员会近日发布了一份 51 页的报告,呼吁政府迅速实施新的授权,要求联邦机构和关键基础设施组织在遭遇勒索软件之后必须上报,以及需要支付的赎金。

2022-05-26 15:20:44

勒索软件数据安全
ChromeLoader恶意软件激增,恐将威胁全球浏览器
ChromeLoader是一种浏览器劫持程序,它可以修改受害者的网络浏览器设置,以宣传不需要的软件、虚假广告,甚至会在搜索页面展示成人游戏和约会网站。

2022-05-26 14:53:14

恶意软件ChromeLoad浏览器
因欺骗性定向广告,推特遭1.5亿美元巨额罚款
目前,推特已同意与联邦贸易委员会达成和解,支付 1.5 亿美元的民事罚款,并对使用用户信息进行广告盈利事件道歉。

2022-05-26 14:44:26

数据泄露隐私
POWERSUPPLaY:电源变扬声器,泄漏你的隐私信息
由于现代CPU是节能的,CPU的瞬时工作负载直接影响其功耗的动态变化。通过调节CPU的工作负载,就可以控制其功耗,从而控制SMPS的瞬时切换频率。

2022-05-26 12:16:08

电源扬声器隐私信息
从微补丁应用看漏洞修复技术的发展与挑战
随着企业网络基础架构的扩展和数字化建设的深入,今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长,做好补丁管理对企业组织来说并不是一件容易的事情。

2022-05-26 12:03:00

补丁漏洞网络安全
新型病毒Nerbian使用了先进的反检测技巧
Proofpoint的研究人员通过研究发现,Nerbian这种隐身性强、功能丰富的恶意软件具有多阶段规避策略,并可以在安全监测分析的的扫描软件下自由行动。

2022-05-26 11:53:48

ProofpointNerbian
云原生时代来临,云安全技术将何去何从?
随着云原生时代的正式到来,以CWPP、CSPM、CIEM、CNAPP为代表的主流云安全技术又将会如何发展与演进呢?

2022-05-26 11:50:15

云原生云安全
确保 Kubernetes 安全合规的六个最佳实践
为了确保在容器化环境中持续合规,而不影响生产力,请遵循以下六个实践。

2022-05-26 11:11:19

Kubernetes容器云安全
新型勒索软件Cheers正攻击VMware ESXi 服务器
VMware ESXi 是全球大型组织普遍使用的虚拟化平台,因此对其进行加密通常会严重破坏企业的运营。

2022-05-26 11:06:33

加密勒索软件网络攻击
​Check Point Harmony新增移动设备恶意文件防护功能
业界领先的移动威胁解决方案 Check Point Harmony Mobile 推出全新版本,现在可以阻止恶意文件下载到移动设备,防止企业遭受基于文件的网络攻击

2022-05-26 10:02:44

移动安全网络安全
移动网络攻击:智能手机恶意软件的不同方面
随着移动设备和应用程序数量的快速增长,网络攻击数量也在大幅增加,犯罪分子越来越关注对银行应用程序的渗透。

2022-05-26 09:55:16

网络攻击恶意软件
恶意技术时代下的负责任技术 原创
技术所产生的无意识伤害有多种形式,可能潜伏在任何技术决策中。作为技术管理者,我们有责任提出正确的问题,并考虑这些技术将如何被每个人使用,以及可能对使用者的生活和经历产生怎样的影响。

2022-05-26 09:22:37

恶意技术负责任技术技术
网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了
张朝阳称搜狐一个员工的内部邮箱密码被盗,骗子冒充财务部给员工发钓鱼邮件,总损失金额在5万元以内。

2022-05-26 05:10:46

邮件诈骗钓鱼邮件加密
浅谈网络安全服务化转型的底层逻辑与挑战
当前安全服务市场的发展虽然面临一些困境,也有很多能力需要提升和强化,但是,从总体来看,由安全产品向安全服务转变的趋势已逐渐明了,对安全厂商而言,谁先抢占了这个赛道,就意味着谁将在安全领域的市场竞争中抢占先机。

2022-05-26 00:58:56

安全市场产品
构建数据成熟度模型和数据成熟度的四个阶段
数据成熟度是对组织利用其数据的程度的衡量。为了实现高水平的数据成熟度,数据必须在组织中充分融入所有决策和实践。

2022-05-26 00:15:02

数据成熟度模型
数据访问管理基础和实施策略
数据访问管理是组织进行的一个过程,用于确定谁可以访问哪些数据资产。使公司能够保护机密信息、定义数据所有权并实施托管访问控制,使用户能够实现数据驱动的创新。

2022-05-26 00:11:55

数据策略资产
勒索软件攻击正以惊人的速度增加
Verizon Business 2022 数据泄露调查报告(2022 DBIR)揭示了今年严峻的网络安全形势,并详细介绍了影响国际网络安全格局的焦点问题。

2022-05-25 16:31:25

数据泄露勒索软件网络攻击
金融服务公司如何规划应对网络安全事件
如果金融服务公司受到网络攻击,那么所有这些事情都可能发生——事实上,即使在新冠疫情发生之前,70%的英国金融服务公司在调查中表示,他们在去年成为了网络犯罪分子的攻击目标。

2022-05-25 15:56:16

金融服务网络攻击
38万个Kubernetes API服务器暴露在公网
在45万多台用于管理云部署的开源容器服务器中,其中有超过38万台允许攻击者以某种形式进行访问。

2022-05-25 14:07:35

KubernetesAPI服务器
企业部署到云的 API 驱动应用程序应注意这些安全事项
企业需要一种新的方法来摆脱专注于保护单体应用程序的应用程序安全性,并专注于 API 驱动的应用程序如何运行以提供适当级别的保护。

2022-05-25 10:54:19

API云平台网络攻击
​云上资产频陷“安全风暴”!亚信安全信舱DS构建云端核心防护能力
数字经济的快速发展和融合,给数据中心带来了众多挑战,尤其是云数据中心面临的安全风险正在加剧。持续演化的数据中心安全威胁不会远离,云主机安全将是我们的最后一道防线,其中云主机资产梳理、漏洞扫描、基线核查无疑是构建云主机安全加固新防线的三大核心能力。

2022-05-24 21:29:30

云主机安全
​护航“教育云”,亚信安全信舱云主机安全助力省级考试院建起教育新防线
随着教育行业信息化程度的不断提高,逐步深化的云计算应用也遇到了各类新型威胁。

2022-05-24 21:25:32

云主机安全网络安全
​蔷薇灵动实践分享:看三万点云原生环境如何落地微隔离?
在诸多云安全技术中,微隔离被视为云原生安全的一项必备“基础能力”。

2022-05-24 21:19:50

微隔离云安全
奥地利、爱沙尼亚重要机构或正成为俄黑客目标
由俄罗斯政府支持的黑客组织“图拉”(Turla)正在对奥地利经济商会、北约平台、波罗的海国防学院发动一系列攻击。

2022-05-24 18:45:56

黑客网络攻击
俄罗斯最大银行遭到DDoS攻击
5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。

2022-05-24 16:58:31

DDoS安全黑客
网络安全攻防演练中不能忽视的API风险
本文梳理总结了企业在实战化攻防演练活动中容易忽略的API安全风险,并给出相应的防护策略建议。

2022-05-24 15:22:09

网络安全企业风险
1 23456 ··· 281

全部话题

安全
网站安全
数据安全
应用安全
云安全
物联网安全
移动安全
终端安全
零信任
漏洞
黑客攻防
开源 大数据 网络 系统 数据库 物联网
查看全部话题

相关专题 更多

H3C Workspace:全栈式融合桌面云解决方案
H3C Workspace:全栈式融合桌面云解决方案
新华三超融合:云智原生时代的超融合架构
新华三超融合:云智原生时代的超融合架构
2022-05-28 16:45:24
直播:北森2022春季新品发布会
直播:北森2022春季新品发布会
2022-05-28 16:45:24
点赞

51CTO技术栈公众号

业务
速览
在线客服