-
零信任能彻底解决邮件安全难题
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮件使用量年同比增长28%,而超过90%的网络钓鱼攻击都是通过电...
-
Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复
安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166 漏洞的概念证明。幸运的是,在今年 5 月补丁星期二活动日发布的 KB5003173 补丁已经修复了这个 CVE 漏洞。
-
在选择高防服务器时有那些需要注意的?
使用高防服务器是为了防止网络攻击,确保自己的网站可以正常运行。但是很多时候我们总能看到网上有人曝光说自己购买了高防服务器却并没有什么作用,像DDOS攻击都无法防御,导致自己的网站崩溃。很多人都不明白,为什么我已经使用了高防服务器却还是会遭到网络攻击呢?其实我们在选择高防服务器时是有些需要注意的,下面...
-
云计算自动化如何成为构建成功的DevOps功能的关键
如今,许多企业正在加快实施数字化转型战略,以提高效率和灵活性。然而,对于IT团队和开发团队没有开展紧密合作并且观点通常不一致的企业来说,完成这项工作是一个很大的挑战。
-
FIN7后门工具伪装成白帽工具进行传播
臭名昭著的FIN7犯罪团伙是一个网络金融犯罪团伙,他们利用白帽黑客所使用的Windows测试工具进行传播一个名为Lizar的后门工具。
-
十问现代安全运营
安全运营中心(SOC)是一种自动化的高效平台,已被众多企业所采纳作为其安全运营的得力助手。但是,在SOC平台的运营过程中,却难免会遇见一些难题。前几日,ISACA网络研讨会成功举行,会议的重点即安全运营中心的治理。本文将会议整理为问答形式,帮助企业获得SOC运营的提示以及了解SOC平台的趋势。
-
危机过后确保网络安全的4种方法
行业专家指出,企业高管和董事会成员在面临安全威胁时需要将更多的精力放在网络安全上。首席信息安全官(CISO)需要通过SolarWinds安全事件这样的危机将安全性转化为业务策略。
-
勒索软件攻击是如何威胁我们的关键基础设施的?
网络攻击者越来越多地利用勒索软件来攻击关键的基础设施,今年2月,一家天然气压缩设施就遭到勒索软件攻击,被迫关闭两天。自新冠疫情爆发以来,医疗保健公司和相关的研究实验室就成为了攻击目标。目前,费城坦普尔大学的一个新的学术项目跟踪了过去七年中对关键基础设施的勒索软件攻击,表明2019年和2020年这个攻...
-
数据中心运营商如何向可再生能源转型
向可再生能源的转型对于数据中心运营商来说是一个重要但不容易实现的目标。尽管过去十年IT能源效率有了显著提高,但有迹象表明,这种情况可能不会持续下去。摩尔定律可能正在放缓,如今越来越多的人员和设备连接互联网,互联网流量的增长速度比以往任何时候都快。随着能源消耗的增加,数据中心运营商需要向全天候采用10...
-
Apple设备可通过利用的“Find My”网络功能收集蓝牙设备信息
安全研究人员证实,“Send My”漏洞可以利用苹果的定位服务收集并从附近设备发送信息,然后上传至iCloud服务器。也就是说,苹果公司的“Find My”功能可帮助某些别有用心的人跟踪他们的iOS和macOS设备,这会允许非互联网连接的设备通过使用附近的苹果设备为其上传数据来上传任意数据。