2022年04月09日
随着互联网的不断发展,很多企业也意识到需要在互联网上建网站来展示自己的企业形象。但对于如何提高网站安全性大家往往缺少一个正确的认识。
建站很容易,但是做好网站的安全维护却是一件不容易的事情,随着逐年增加的网络攻击,网络黑客通过漏洞对网站进行攻击。为了避免网站遭到攻击,需要提升网站的安全性,同时不影响用户的体验。
在实际的运营管理当中,很多企业对于网站的安全性不够重视,网站存在很多安全隐患。比如服务器崩溃、网站被挂马等,轻则影响用户的使用体验,严重的导致企业蒙受巨大的经济损失。
提升网站安全
2022年04月09日
曾几何时,Telnet是我最喜欢的远程登录协议!
当年还年轻,还在H公司做网络测试的工作,天天千方百计的找路由器和交换机的BUG,总想给开发人员添堵,总想搞事情、不想让版本正常发布:),现在回想起来,那真是一段单纯而美好的时光!
为了对交换机和路由器进行管理,当时我们都是使用Telnet登录的,各种命令敲的很High。突然有一天,我们的部门经理(现在担任H公司高管)专门把我们召集起来,让我们以后登录设备时,禁止使用Telnet,要切换为SSH,自动化平台的连接也要全部换成SSH!
这让我们很惊讶
2022年04月09日
如果说攻击者所依赖的是什么,那就是进入组织内部并避免发现。在网络内部发现恶意活动类似于在针堆中找到特定的针。组织努力获取对内部“东西向”流量的可见性以进行威胁检测。有些开始于在网络内部部署IDS以检测恶意流量,而另一些则使用内部防火墙阻止它。诸如UEBA之类的解决方案尝试分析收集的数据并识别可疑或恶意活动,而EDR解决方案则锁定端点以获取可见性并拒绝攻击者立足。这些方法存在错误性警报问题,并且无需进行任何调整即可消除它们。
此外,这些解决方案还可以从直接分析中提取实际的
2022年04月09日
【51CTO.com原创稿件】传统的网络安全架构把不同的网络划分为不同的区域,不同区域之间使用防火墙进行隔离。每个区域都被授予某种程度的信任,它决定了哪些网络资源允许被访问。这种安全建设思路提供了非常强大的纵深防御能力。
但是,随着云计算、移动互联网等技术的快速发展,企业数字化转型进程的不断推进,传统的内外网边界模糊,企业已经无法基于传统的物理边界进行安全建设。传统的安全建设思路已经很难去适应企业的快速成长和业务的快速变化。例如在移动办公场景下,员工、供应商、合作伙伴需要从全球各个位置安全地接入
2022年04月09日
新的连续自动渗透和攻击测试(CAPAT)工具将帮助首席财务官(CISO)更好地了解自身的薄弱点并先后采取最重要的补救措施。
与两年前相比,如今组织的网络风险管理更加困难。最近展开的ESG调研中有73%的安全专业人员这样表示。为什么会这样呢?受访者指向了一系列因素,如攻击面越来越大,软件漏洞数量不断增加,网络攻击者的技术实力也在不断提高。
那么组织如何减轻日益增长的网络风险呢?一种常见的方法是通过红队测试(red teaming)和渗透测试等演练更好地利用现有网络防御的力量。
许多组织已经进行了
2022年04月09日
在数据库的安全问题已跃至CSO的工作内容象限榜首的今天,对数据库安全的防御是艰苦的旅程,如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松,防止恶意行为者利用漏洞威胁这个“线头”并最终扯下数据这条“线裤”的全部,让我们一起来关注在数据库安全能力建设中识别数据库的安全威胁。
安全威胁简介
数据泄露对每个企业都构成威胁,其损失不仅超出了敏感数据、机密数据和品牌损害带来的实际损失或披露范围,公司还承担了与补救和多年法律责任索赔相关的重大财务成本。
2022年04月09日
高管们真的那么不善于遵守安全政策吗?或者这是不实之说,存在着一些误解?
全球化服务供应商 Lionbridge 的首席安全官 Douglas Graham 表示,现在是时候平息谣言:高层管理人员因为拒绝遵守安全政策而受到指责。根据他的经验,人们所谓的不遵守规矩往往是一个简单的误解。
在以前工作的地方,我曾经问过我的 CEO 为什么他拒绝接受安全意识培训。他告诉我他从来没有这么说过,他觉得人人都应该接受培训。结果是别人帮他做了决定。在我的
2022年04月09日
2019年11月7日,腾讯Techo开发者大会在京举办,云安全技术与应用分论坛上,来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台通过智能威胁研判,助力网络安全运营提效的探索和实践。
图:腾讯安全平台部安全策略专家 聂利权
企业安全运营效能难题:威胁感知与运营处置
产业互联网时代,近几年各行各业都在不断升级自己的信息基础设施,传统企业对安全的投入也日益增加。而在黑客手法持续升级和业务发展效益至上的背景下,企业也面临着安全运营效能与运维成本的难题。
2022年04月09日
【51CTO.com原创稿件】当前,数字化转型已经成为了企业核心战略,但任何事情都具有两面性,数字化给我们带来机会的同时,也随之带来许多新风险。随着5G、人工智能、互联网等新技术席卷全球,网络安全将面临更多、更新、更复杂的挑战。
网络安全产业发展空间巨大
"当前, 网络安全错综复杂,安全解决方案不可能由一家公司包打天下。因此,新华三集团选择做自己最擅长的领域,提倡研发级合作,希望搭建广阔的平台,将产品整合在一起,与合作伙伴共同向客户交付完善的安全解决方案。"近日,在2019合
2022年04月09日
多年来,物联网一直都是未来高科技愿景的代名词,在这个愿景中,几乎所有东西都完全互联,并可以相互交换信息。将现实世界和数字世界连接起来可以带来更多信息、更大便利、效率和安全性,然而,在安全方面,仍然有一些问题需要马上解决。
大家可能已经听说过或读过一些关于“智能冰箱”的信息,例如:当牛奶、果汁和肉类快用完时,智能冰箱会自动重新订购,从而确保食物充足。这种神奇的自我填充式食品储藏室可以展示互联世界的潜力,但现在并没有完全实现,除了缺少足够的食物配送渠道之外,长期以来,网络覆