安全_开发网_新乡站长网

差分隐私技术在火山引擎的应用实践

所属栏目：[安全] 日期：2022-04-11 热度：161

差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行，如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求，成为了挑战性的问题[详细]
网络安全资产管理可能暴露的安全漏洞

所属栏目：[安全] 日期：2022-04-11 热度：92

众所周知，易受攻击的、不安全的端点可以为网络犯罪分子打开大门，并且随着访问点呈指数级增长，风险因素也在增加。这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作，以提供完整且[详细]
企业如何在危机时期及以后加强第三方供应商计划

所属栏目：[安全] 日期：2022-04-11 热度：122

持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点，主要与管理第三方供应商有关。根据调研机构最近发布的一份调查报告，85%的企业因与其供应链相关的[详细]
#8203;共筑网络安全防护网，亚信安全与新华三达成战略合作

所属栏目：[安全] 日期：2022-04-11 热度：75

近日，亚信安全科技股份有限公司（以下简称亚信安全）与紫光股份旗下新华三集团签署战略合作协议，双方将基于各自在硬件及软件安全领域的能力和优势，在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作，助力千行百业数字化转型与变[详细]
炒作还是高效？人工智能在网络安全中的实际应用

所属栏目：[安全] 日期：2022-04-11 热度：176

人工智能在网络安全领域的炒作，引起了许多专业人士的不满。人工智能到底起到了多大的作用？还是人工智能只是因为未能满足过高的期望而受到置疑？今天我们来看一看人工智能在网络安全领域的实际应用。人工智能的典型用例 1. 恶意代码检测恶意代码变化的[详细]
云安全建设的六个建议

所属栏目：[安全] 日期：2022-04-11 热度：56

云计算的应用和发展改变了企业的业务模式和数据原有的流通模式，切合了当前环境下数据化转型的需求。相对传统数据中心，云计算从硬件资源池到服务网格都开放了相应的云服务，南北向访问的用户和设备数量呈现指数增长，东西向接口上不同级别的系统数据和用[详细]
打破安全能力协同壁垒，360核心安全大脑3.0正式发布！

所属栏目：[安全] 日期：2022-04-11 热度：116

在数字时代安全威胁不断演进的今天，对数字安全体系化、实战化提出了更高的要求。但越来越多政企用户清晰地看见自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部能力无法融合等多重协同壁垒。痛而不通的安全痼疾，严重限制了政企用户整[详细]
值得警惕！新型恶意软件FFDroider正对 Facebook等社交帐户下手

所属栏目：[安全] 日期：2022-04-11 热度：50

据Bleeping Computer消息，Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与许多恶意软件一样，FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 tor[详细]
确保企业大数据安全的五种方法

所属栏目：[安全] 日期：2022-04-11 热度：53

大数据安全一直是企业关注的问题，因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v，也就是体积、种类、速度、准确性。由于其众多的优势，大数据应用有无数种，从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的，安[详细]
诠释网络安全国标需求清单，2022安防新风口？

所属栏目：[安全] 日期：2022-04-11 热度：189

3月上旬，全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上，研究形成并印发《2022年网络安全国家标准需求清单》(简称清单)，明确清单申报截止日期为3月31日，其中清单共包含34项标准，其中制定标准20项，修订标准14项[详细]
Cash App数据透露恐将影响820万美国用户

所属栏目：[安全] 日期：2022-04-11 热度：66

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他[详细]
2022全球重大网络安全事件盘查

所属栏目：[安全] 日期：2022-04-11 热度：155

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。科创板上市企业旗下网站遭攻击 1月6日，科创板上市企业九号公司旗下国际品[详细]
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导

所属栏目：[安全] 日期：2022-04-11 热度：118

2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Enge[详细]
VMware 多个产品中透露出严重漏洞

所属栏目：[安全] 日期：2022-04-11 热度：85

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。 VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，[详细]
确保微服务框架安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-11 热度：94

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必[详细]
为啥GitOps对DevSecOps至关重要

所属栏目：[安全] 日期：2022-04-11 热度：104

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题[详细]
社交软件巨头全部中招，木马FFdroider正在偷窃你的账户信息

所属栏目：[安全] 日期：2022-04-11 热度：88

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意[详细]
进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-11 热度：184

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-11 热度：198

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
云安全这三个因素容易造成云安全风险

所属栏目：[安全] 日期：2022-04-06 热度：78

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将[详细]
评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-06 热度：138

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-06 热度：161

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-06 热度：169

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-06 热度：166

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-06 热度：115

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，[详细]

10308

248