国产精品污www一区二区三区,久久影院午夜精品,国产乱码精品一区二区亚洲

超過60%的組織將SSH暴露在互聯(lián)網(wǎng)

據(jù)外媒報(bào)道，ExtraHop 稱大多數(shù)全球組織正在向公共互聯(lián)網(wǎng)暴露敏感和不安全的協(xié)議，其中64%的受訪者至少有一臺(tái)暴露SSH的設(shè)備， 36%的組織通過不安全的FTP暴露了至少一臺(tái)設(shè)備，41%的人至少擁有一臺(tái)暴露 LDAP 的設(shè)備，更驚訝的是超過一半（51%）的醫(yī)療保健和45%的SLED組織擁有多個(gè)暴露SMB的設(shè)備。這將增加組織的攻擊面，攻擊者可以使用這些端口和協(xié)議來探索網(wǎng)絡(luò)并發(fā)起攻擊。

發(fā)表于：11/13/2022

為何安全開發(fā)要左移 DevSecOps如何落地實(shí)踐？

隨著世界越來越多地轉(zhuǎn)向云和數(shù)字化一切，組織的風(fēng)險(xiǎn)態(tài)勢也發(fā)生了變化。將安全嵌入業(yè)務(wù)已經(jīng)成為了組織發(fā)展必然的要求。

發(fā)表于：11/13/2022

未來的SOC安全運(yùn)營中心需要補(bǔ)充三大能力：數(shù)據(jù)、開放式集成框架和自動(dòng)化

Google在此前發(fā)布的《自動(dòng)化安全運(yùn)營中心SOC建設(shè)指南》中提到，數(shù)字化轉(zhuǎn)型已經(jīng)成為全球既定的發(fā)展方向，企業(yè)上云也因此成為必選項(xiàng)。但與之同時(shí)，數(shù)字化轉(zhuǎn)型既給企業(yè)帶來了更加創(chuàng)新和高效的模式，也將企業(yè)信息安全的管理難度推向了新的高度。

發(fā)表于：11/13/2022

銀保監(jiān)會(huì)發(fā)文開展侵害個(gè)人信息權(quán)益的專項(xiàng)整治

據(jù)中國證券報(bào)報(bào)道，銀保監(jiān)會(huì)辦公廳近日下發(fā)通知，要求各機(jī)構(gòu)開展侵害個(gè)人信息權(quán)益的專項(xiàng)整治。通知披露了銀行保險(xiǎn)機(jī)構(gòu)侵害個(gè)人信息權(quán)益亂象的主要表現(xiàn)形式，并要求各機(jī)構(gòu)嚴(yán)格對照進(jìn)行自查自糾，堅(jiān)持立查立改。對短期無法整改完成的問題，要建立整改臺(tái)賬，明確整改措施，逐項(xiàng)逐步推進(jìn)。此次專項(xiàng)整治工作共分三個(gè)階段，分別是自查整改，監(jiān)管抽查和總結(jié)匯報(bào)，要求2022年12月2日前各機(jī)構(gòu)報(bào)送專項(xiàng)整治工作報(bào)告。

發(fā)表于：11/13/2022

上半年網(wǎng)絡(luò)攻擊趨勢：郵件攻擊創(chuàng)紀(jì)錄勒索攻擊是全球公敵

2022年上半年針對所有行業(yè)的攻擊顯著增加，其中教育/科研仍然是最具針對性的行業(yè)，每周平均有2297起攻擊，同比增長44%。

發(fā)表于：11/13/2022

網(wǎng)安領(lǐng)域三大創(chuàng)新賽事收官創(chuàng)新+落地成為重要關(guān)注點(diǎn)

隨著ISC創(chuàng)新獨(dú)角獸沙盒大賽的落幕，以及較早前結(jié)束的騰訊數(shù)字安全創(chuàng)新大賽、BCS安全創(chuàng)客匯，面向網(wǎng)絡(luò)安全領(lǐng)域初創(chuàng)企業(yè)以及創(chuàng)新企業(yè)的2022年度大型賽事均已正式收官，安全419作為網(wǎng)絡(luò)安全行業(yè)專業(yè)媒體，也全程參與報(bào)道了相關(guān)賽事，張毅更是作為專家評委會(huì)成員深度參與了騰訊數(shù)字安全創(chuàng)新大賽以及ISC創(chuàng)新獨(dú)角獸沙盒大賽。

發(fā)表于：11/13/2022

2022 年零信任統(tǒng)計(jì)數(shù)據(jù)和趨勢

對于許多企業(yè)來說，在新冠疫情流行之前，其所考慮的網(wǎng)絡(luò)安全范圍仍限于傳統(tǒng)認(rèn)知。然而，隨著遠(yuǎn)程和混合工作環(huán)境的擴(kuò)展，越來越多的設(shè)備和基于云的資產(chǎn)開始落在企業(yè)網(wǎng)絡(luò)邊界之外。零信任架構(gòu)的出現(xiàn)，以及迅速的市場商業(yè)化，在新常態(tài)下為企業(yè)安全帶來了價(jià)值。

發(fā)表于：11/13/2022

浙江首次編制發(fā)布《浙江省數(shù)字經(jīng)濟(jì)發(fā)展白皮書》

浙江省政府新聞辦舉行新聞發(fā)布會(huì)，發(fā)布《浙江省數(shù)字經(jīng)濟(jì)發(fā)展白皮書（2022年）》。《白皮書》共4章，約7萬字，通過定量和定性相結(jié)合的方式，分析國內(nèi)外數(shù)字經(jīng)濟(jì)發(fā)展形勢；從綜合實(shí)力、數(shù)字創(chuàng)新、數(shù)字產(chǎn)業(yè)、數(shù)字賦能、數(shù)字治理、數(shù)字經(jīng)濟(jì)系統(tǒng)、數(shù)據(jù)價(jià)值化、數(shù)字新基建以及開放合作等維度，回顧“一號工程”實(shí)施成效，總結(jié)發(fā)展經(jīng)驗(yàn)；展望未來趨勢，提出若干建議。

發(fā)表于：11/13/2022

陳舊的安全漏洞仍在對組織構(gòu)成持續(xù)威脅

修補(bǔ)安全漏洞理論上看似乎是一個(gè)并不復(fù)雜的過程，供應(yīng)商針對已知的缺陷發(fā)布補(bǔ)丁，隨后所有受影響的組織及時(shí)應(yīng)用該補(bǔ)丁看起來就沒問題了。但是，看起來如此簡單的事情只會(huì)發(fā)生在非常理想的情況下，現(xiàn)實(shí)中并非如此。安全企業(yè)Rezilion 發(fā)布了一份報(bào)告，分析了供應(yīng)商已經(jīng)修補(bǔ)的舊有漏洞如何仍然對組織持續(xù)構(gòu)成風(fēng)險(xiǎn)。

發(fā)表于：11/13/2022

VMware發(fā)布威脅響應(yīng)報(bào)告：API成為重要戰(zhàn)場近一半入侵活動(dòng)涉及橫向移動(dòng)

VMware發(fā)布了一年一度的《2022年全球事件威脅響應(yīng)報(bào)告》，結(jié)合此前另一家網(wǎng)絡(luò)安全企業(yè)Palo Alto Networks（以下簡稱“派拓網(wǎng)絡(luò)”）威脅情報(bào)團(tuán)隊(duì)Unit 42所發(fā)布的《2022年事件響應(yīng)報(bào)告》，可以看出，他們均一致認(rèn)為，盡管勒索軟件攻擊和BEC（商業(yè)郵件攻擊）仍是本年度的主要網(wǎng)絡(luò)安全威脅，但地緣政治以及深度造假（Deepfake）在安全領(lǐng)域中正日益成為威脅的主角之一。（關(guān)于報(bào)告：《2022年全球事件威脅響應(yīng)報(bào)告》源于其制作者VMware在2022年6月進(jìn)行了一項(xiàng)關(guān)于事件響應(yīng)領(lǐng)域趨勢的在線調(diào)查，來自世界各地的125名網(wǎng)絡(luò)安全和事件響應(yīng)專業(yè)人員參與了調(diào)查。）

發(fā)表于：11/13/2022

網(wǎng)信辦公示互聯(lián)網(wǎng)信息服務(wù)算法備案清單及原理

根據(jù)《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》，國家網(wǎng)信辦現(xiàn)公開發(fā)布境內(nèi)互聯(lián)網(wǎng)信息服務(wù)算法名稱及備案編號。此次公告清單中，共包括 30 種算法，涉及網(wǎng)易、360、快手、微博、美團(tuán)、優(yōu)酷、百度、抖音、微信、騰訊等企業(yè)或產(chǎn)品。此外，網(wǎng)信辦在查詢系統(tǒng)中還透露了部分 App 的算法原理，相關(guān)信息可通過互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)（https://beian.cac.gov.cn）進(jìn)行查詢

發(fā)表于：11/13/2022

網(wǎng)絡(luò)安全保險(xiǎn)成本大漲企業(yè)還能負(fù)擔(dān)這一重要的風(fēng)險(xiǎn)管理工具嗎？

根據(jù) Huntsman Security 的數(shù)據(jù)，到 2023 年，無法負(fù)擔(dān)網(wǎng)絡(luò)安全保險(xiǎn)、被拒絕承保或面臨重大承保限制的企業(yè)數(shù)量將翻一番。

發(fā)表于：11/13/2022

國內(nèi)勒索攻擊事件頻發(fā) 應(yīng)對防范您該這樣做

Check Point 日前發(fā)布的2022年年中網(wǎng)絡(luò)攻擊趨勢報(bào)告指出，勒索軟件仍然是全球商業(yè)組織和政府的頭號公敵，報(bào)告引用了數(shù)個(gè)勒索攻擊事件加以證明它的觀點(diǎn)，這些事件包括臭名昭著的Lapsus$勒索組織在一季度內(nèi)所犯下的種種罪行，還有他們觀察到的Conti具有針對性的國家級勒索攻擊事件等等。

發(fā)表于：11/13/2022

英特爾推出新芯片技術(shù) 可自動(dòng)檢測網(wǎng)絡(luò)攻擊

據(jù)外媒報(bào)道，英特爾公司詳細(xì)介紹了一種新的芯片技術(shù) TRC，旨在幫助組織更有效地阻止基于硬件的黑客攻擊。該公司表示， TRC可以自動(dòng)檢測幾種常見的基于硬件的網(wǎng)絡(luò)攻擊。在該技術(shù)檢測到黑客攻擊后，管理員可以采取措施阻止它。

發(fā)表于：11/13/2022

遠(yuǎn)程辦公時(shí)代身份已成為殺手锏企業(yè)如何應(yīng)對身份仿冒帶來的復(fù)雜威脅？

隨著遠(yuǎn)程辦公時(shí)代的到來，身份已經(jīng)成為了新的安全邊界。當(dāng)今，所有網(wǎng)絡(luò)安全領(lǐng)域都在向上下文感知基礎(chǔ)設(shè)施轉(zhuǎn)變，而身份正是實(shí)時(shí)上下文感知的關(guān)鍵一環(huán)。網(wǎng)絡(luò)釣魚攻擊的劇增說明了將身份和上下文感知納入網(wǎng)絡(luò)安全核心的必要性。

發(fā)表于：11/13/2022