21 02月 安全杂谈 八种常见又危险的特权攻击路径分析 对于各类数字化应用系统而言,都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此,访问权限是一个非常重要的安全特性,它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控制能力的管理员账号或根权限账号,则被称为特权访问账号。随着网络威胁态势的不断发展,企业的特权账号正在...
10 02月 安全杂谈 什么原因会导致云中断,以及如何防止? 随着企业越来越依赖云服务来满足其网络基础设施、计算、数据存储和安全需求,云计算中断对运营产生重大影响。什么原因会导致云中断导致云中断的原因有很多。人为错误、大自然、断电、地缘政治等都是云中断的主要原因,这对网络弹性提出了日益严峻的挑战。以下是其中一些主要因素:网络问题:云服务的可用性依赖于稳定的网络...
06 02月 安全杂谈 企业数据安全建设需警惕五大陷阱 我们已经生活在一个数字化的时代,那些能够从数据中获取最大价值的组织将成为最后的赢家。在数字化转型和数据民主化的发展背景下,企业开展数据安全保护刻不容缓。不过,尽管企业在数据保护方面已取得了长足的进步,但数据安全建设并非一蹴而就,需要过程和投入,如果缺乏系统思考必然会导致只重视解决眼前问题,而缺乏长远...
01 02月 安全杂谈 八种常见的云存储安全风险及防护建议 云存储是一个以数据存储和管理为核心的云应用系统,给企业组织提供了一种全新的数据信息存储模式。尽管目前云存储的安全性问题已经有了很大改善,但由于云计算技术自身的特点,决定了它在安全性方面仍然有很大的挑战,一旦云存储的安全防线被攻破,其中存储的数据都将会被泄露。本文对8种常见的云数据存储风险进行了整理和...
24 01月 安全杂谈 黑客盯上的不是密码,而是Cookie 无论用户设置了多长的密码,如果恶意软件感染设备并发现了一些Cookie,账户都会存在被窃风险。据 Cybernews 在1月初的报道,黑客正在利用授权协议 OAuth2 的新漏洞劫持 Google 帐户,并在 IP 或密码重置的情况下通过重新生成 Cookie来保持持久性。前 FBI 数字犯罪专家、...
18 01月 安全杂谈 16个加密密钥管理最佳实践 每家使用加密技术保护敏感数据的公司都必须遵循加密密钥管理最佳实践。这些做法可确保加密密钥在整个生命周期中的安全,并确保网络安全措施不会因缺乏适当的密钥管理而落空。本文介绍了 16 个加密密钥管理最佳实践 ,使您能够保持对加密策略的控制。实施以下措施有助于防止数据泄露、避免罚款并确保加密保持安全有效。...
10 01月 安全杂谈 2023年最严重的十起0Day漏洞攻击事件 根据谷歌公司威胁分析小组去年7月发布的报告显示,2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为,2023年被利用的0Day漏洞数量会比2022年更高,这些危险的漏洞被广泛用于商业间谍活动、网络攻击活动以及数据勒索攻击等各种场合。本文收集整理了2023年十个最具破坏性的0Day攻...
03 01月 安全杂谈 关于网络安全预算的事实和误解 在本文中,你将找到我们在2023年涵盖的网络安全预算调查的摘录,这些发现将使你的公司能够制定更有效的网络安全战略。大多数网络安全投资没有充分利用自己的优势即使预算不断增加,成本优化仍然是全球IT和安全决策者的首要任务,87%的受访者优先考虑加强云基础设施,85%的受访者优先考虑在未来12个月内优化I...