2022年4月 第38页
-
僵尸网络肆虐 如何让无线路由器更安全?
虽然我们通常不认为无线路由器是一件重要的事情,但在家里没有它真的不好。家庭手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。无线路由器作为家庭的互联网枢纽,其安全性至关重要。一旦它被打破,我们家里所有的互联网设备都将处于危险之中。保护家中的无线路由器非常重要就在上个月,恶意软件建立了由近10万台路由器组成的僵尸网络大军。由于许多用户使用的路由器管理员账户默认配置,黑客很容易突破路由器的安全防线。还有令人震惊的KRACK漏洞,是WiFi安全的致命漏洞。但是,我相信很多朋友并没有从厂家升级***...
-
拥抱云端安全先行 云网安全勾勒中国云未来
【51CTO.com原稿云计算被称为第四次信息革命的开始,正在改变人们的生活。一家调查机构报告称,未来三年80%以上的数据中心流量将来自云服务。这意味着,即使企业用户在云迁移方面做得不好,大多数企业也会在2020年前做得很好。换句话说,在未来三年里,对于企业用户和行业用户来说,最重要的话题只有一个——找到合适的迁移方式,让云帮助企业提升更高的价值。云的安全是迁移过程中不容忽视的问题。 如果用户最初选择云,主要关注云存储的灵活性和弹性,安全只是一个额外的属性,那么安全现在正成为用户衡量云价值的重要指标。...
-
SIEM是什么?它是怎么运作的?又该如何选择正确的工具?
安全信息和事件管理(SIEM)起源于日志管理,但它已经演变得比事件管理强得多。SIEM软件提供商还引入了机器学习、高级统计分析和其他分析方法。SIEM什么是软件?SIEM软件可以为企业安全人员提供IT活动在环境中的洞察力和轨迹记录。SIEM技术已经存在了十多年,最早是从日志管理发展起来的。它管理安全事件(SEM)——实时分析日志和事件数据,提供威胁监控、事件关联和事件响应(SIM)——结合日志数据的收集、分析和报告。SIEM什么是运行机制?SIEM软件收集和收集公司所有技术基础设施产生的日志数据,从主机系统和应用到...
-
云端创新如何改变灾难恢复
如今,许多企业CIO考虑在创造灾难恢复环境中支付巨额费用的意义,因为这种环境很少使用,灾难是罕见的。企业一致认为,在灾难发生时保持业务连续性至关重要。然而,传统的灾难恢复方法需要企业复制特殊基础设备上的数据和应用程序。企业花费大量资源来创建、测试和维护灾难恢复基础设施。虽然这是确保灾难恢复的有效方法,但企业可以使用创新的云计算解决方案来降低或避免这些成本。灾难恢复是服务(DRaaS)它可以避免直接购买服务器、存储和许可证,消除维护成本,为传统模式提供有吸引力的替代品。通过这个解决方案,企业只需要为他们使用的服务支付...
-
梭子鱼收购Sonian公司,深化云归档、邮件安全和管理能力
加州时间11月8日,云集成的安全和数据保护解决方案提供商梭子鱼网络宣布收购Sonian公司。Sonian是领先的公共云归档和业务分析供应商。通过此次收购,梭子鱼将深化云归档、邮件安全和管理能力,拓宽关键OEM合作伙伴的沟通渠道。Sonian归档和分析技术可以通过数据分析保存、访问和使用通信数据,降低业务风险,提高生产效率。通过数据分析,客户可以在问题升级前通过通信数据识别潜在的业务风险,这对当今的动态威胁环境非常重要。采购梭子鱼Sonian之后,可以为客户提供安全平台的数据保护Microsoft Office 3...
-
大道至简 安全工作是一场马拉松
简单,通常被认为是不完全考虑,或部分理解概念。但事实上,事实恰恰相反,简单包含了一定程度的优雅。简单的解决方案、分类或呈现概念或想法需要准确和全面地掌握概念或想法,这通常是大多数人所缺乏的。或者,换句话说,过于复杂是一种容易发生的行为。加入过某个委员会或者参加过某个会议的人太清楚了。简单是人生难以达到的境界。虽然简单好,但太简单也会造成麻烦。过于复杂和简单之间有微妙的平衡,其中存在许多问题的优雅解决方案。然而,不幸的是,我们大多数人通常不容易准确地落在其中。安全问题也不例外,它也受到这一规则的限制。一边太简单,一边...
-
沟通为王:安全人员必备的软技能
网络安全市场对技术技能的需求突出,但软技能并未被忽视。在招聘安全团队成员时,软技能是一个非常重要的考虑因素。那么,安全猎头关注的是什么软技能呢?安全公司Tripwire最近发布的调查显示: 分析思维者(65%) 好的沟通者(60%) 问题解决者(59%) 道德诚实&能在压力下工作(均为58%)Tripwire产品管理和战略副总裁蒂姆·厄林称:“网络安全行业不应忽视建设强大安全项目所需的软技...
-
Tomcat执行任意代码漏洞,请检查!
最近有朋友在后台反馈 Tomcat 的漏洞,到 Tomcat 的mail-list查看电子邮件,果然,电子邮件组的官方公告已经发布。这次我们分析了两个 CVE 中的一个漏洞比官方公告更有影响力,除了 Windows 除了平台,其他平台也受到另一种使用形式的影响,并具体执行任何代码的风险。因此,请在此描述您的应用程序。如有影响,请尽快修复。免责声明本文仅进行技术分析和漏洞提醒,任何基于此的行为都与本文无关。漏洞描述9月19日晚,Apache Tomcat 官方公告称 所有 Windows 在平台上打开 HTTP P...
-
火绒完成Pre-A轮融资 终端安全再次成为行业焦点
近日,北京火绒网络科技有限公司宣布已完成Pre-A轮融资。北京天融信,一家老安全制造商,注资1500万元,并签署了战略合作协议。天鹅绒将利用其技术优势,帮助天融信打造终端安全产品,完善下一代网络安全架构体系,共同进入企业终端安全市场。 火绒成立于2011年,是安全创业公司的另类,不怕360、腾讯管家等强大竞争对手“独立、纯粹”态度,执着耕耘PC经过六年的沉默,安全领域逐渐浮出水面。火绒拥有新一代反病毒引擎等多项核心技术,被认为是终端安全领域的前沿,其倡导“情报驱动安全”...
-
瞻博网络加码云端应用安全 推动统一的网络安全平台扩展
如今,越来越多的企业在公共云和私有云环境中构建和部署云应用程序。随着这些应用程序的不断扩展,其组件逐渐分布在多个异构云环境中,造成安全漏洞,增加影响业务的安全风险。为应对无处不在的安全隐患,瞻博网络(Juniper)近日宣布推出全新的瞻博网络Contrail Security为企业和企业提供微分段安全解决方案SaaS云供应商在多云环境中的应用提供有效的保护。推动真正统一的网络安全平台扩张近日,瞻博网络大中国区技术总监王栋在接受采访时表示,Contrail Security安全解决方案定位于应用系统的安全,主要处...