信息安全最新文章 简析纵深防御与零信任的应用对比与发展融合 传统网络安全防护工作会将网络划分为内、外网并通过物理位置来判断威胁程度,通常更多关注外部网络的危险性,在网络边界部署防火墙、入侵防御等安全设备,构建边界安全防御体系。随着移动互联网、云计算、大数据等创新技术广泛应用,基于物理边界的网络安全防控模式正在逐步瓦解。 发表于:11/3/2022 揭秘三种新型恶意软件的感染方式与传播路径 在电子邮件作为主要恶意软件感染媒介的今天,网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现,非法攻击者正在不断寻找新的传播路径和感染手段,来增强恶意软件的攻击能力。为了更好地识别和预防恶意软件攻击,本文收集了近期新发现的三种恶意软件,并对其感染方式和传播路径进行简单介绍。 发表于:11/3/2022 2022年度全球高薪IT认证榜单发布,4项网络安全认证入选Top15! 日前,全球IT人才培训机构Global Knowledge发布了2022年度全球高薪IT认证排名榜。在今年的榜单上,网络安全和云计算领域的认证依然名列前茅,共有4个网络安全方面的专业认证进入榜单的前15名,说明网络安全仍然是目前企业人才招聘时持续关注的焦点。另据LinkedIn的职位列表显示,目前北美地区共有近12万个网络安全职位需求,其寻找目标为至少持有入榜4项安全认证中一项的岗位候选人。 发表于:11/3/2022 盘点网络欺诈中最常用的情绪陷阱 在网络世界里,我们会遇到各式各样的欺诈骗局,心理学家认为,这些欺诈大多是根据受害者的性格弱点来设计的,普遍利用了心理学原理,通过对人的思想产生潜移默化的影响,来实现诈骗的目的。通过研究数百例网络欺诈的实际案例,研究人员总结出以下最容易被利用的情绪陷阱。 发表于:11/3/2022 简析五种常用勒索软件检测技术的特点和不足 对付勒索软件的方法主要以预防和响应为主。但是,检测勒索软件对于保护企业组织同样重要。我们可以将勒索软件检测理解为勒索软件体系化防护的事中阶段,即勒索软件已渗透到系统内部,但还未大规模爆发。在这一阶段可以通过应用有效的监测防护手段,一方面防护的针对性较强,另一方面能够降低勒索软件爆发所产生的较严重后果。 发表于:11/3/2022 有效提升网站应用安全性的10项措施 伴随着互联网的兴起与深度应用,企业网站逐渐成为企业的网络名片,不但可以对企业进行良好的形象宣传,还可以帮助触达潜在用户,是企业数字化业务开展必不可少的环节。然而,仅仅拥有一个网站是远远不够的,为了保障企业与用户的切身利益,还需要全面保证网站的应用安全性。本文归纳汇总了10种可以快速提高网站安全性的基础性措施。 发表于:11/3/2022 「马赫谷科技」宣布完成数千万元Pre-B轮融资 日前,北京马赫谷科技有限公司(以下简称「马赫谷科技」)宣布完成数千万元Pre-B轮融资,本轮融资由奇安基金独家投资。「马赫谷科技」表示:本次投资完成后,公司将持续与客户及合作伙伴共同打磨产品和系统平台,共建行业生态,支持客户的业务智能和数字化转型。同时,公司也将加强研发、交付服务、销售等部门的团队建设,深耕行业市场,持续打造品牌形象。 发表于:11/3/2022 不可忽视的大数据分析技术十大趋势 随着数字世界的不断发展,越来越多的企业组织开始实施数据驱动型(data-driven)发展模型,来增强客户体验、降低生产成本、优化运营流程,以及覆盖更广泛的客户群。除此之外,通过大数据分析,有助于增强关键信息技术应用的安全性也正吸引着许多公司的关注。在此背景下,更加先进的大数据分析应用趋势正不断涌现并蓬勃发展,朝着改进、简化和增强大数据使用方式的目标快速前进。 发表于:11/3/2022 Security+601安全认证备考经验分享 Security+是国际IT十大热门认证之一,偏技术实践,不需要工作及学习年限的门槛就可以报考,我觉得是考CISSP之前的一种入门尝试,这个证书在行业内认可度也是比较高的,特别是外企,适合想要从事或者已经从事信息安全领域的人才。我目前算是零基础,由于自己未来职业规划需要,所以想考这个证去学习相关知识,也作为未来找工作的简历中一个可以写的点。 发表于:11/3/2022 永信至诚正式在科创板上市,总市值超29亿元 2022年10月19日,北京永信至诚科技股份有限公司(以下简称“永信至诚”)在上海证券交易所科创板上市,公司证券代码为688244,发行价格49.19元/股,发行市盈率为63倍。截至中午收盘,永信至诚股价为61.96元/股,涨幅25.96%,总市值超29亿元。 发表于:11/3/2022 被过度炒作的 “零信任”概念正在失去信任 零信任技术自从诞生之日起就备受关注,被认为是网络安全技术发展的颠覆性创新理念。但是研究人员发现,市场上过度的概念炒作和大量滥竽充数的伪零信任产品,正在让企业安全团队对“零信任”的期望值不断降低,并且感到厌倦。Forrester高级分析师Heath Mullins表示:零信任已成为当前网络安全领域滥用和误解最严重的术语,用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。 发表于:11/3/2022 当企业没有网络安全文化时会发生什么? 提到“企业文化”大家并不陌生,我们经常看到它嵌入到企业的组织框架中,例如愿景、使命和价值观,也可以描述它对各种事物的态度,例如是否重视创新而不是传统、关注的是人还是流程、是否拥抱变化等等。 发表于:11/3/2022 云科安信推出新一代实战化攻击面管理产品 随着信息化技术的飞速发展以及我国各行业全面数字化转型的加速,当前政企单位和组织的安全边界日益模糊,生态的扩大导致组织的供应链日趋复杂,攻击者攻击的边界也已远超以往。因此,防御者必须以攻击者思路和攻击者视角来看到攻击者能够看到的风险点,动态的监测自身的资产边界和风险点,这正是攻击面管理(ASM)产生的根源。 发表于:11/3/2022 API应用数量已近2亿,如何应对API蔓延的安全风险与挑战? 万圣节并非僵尸、影子和幽灵出没的唯一时刻。其实,这些令人厌恶的问题正以API的形式隐藏在企业的数字化基础设施中,不断扩展组织的网络攻击面。而产生这些可怕的僵尸API、影子API和幽灵API的主要原因就是API蔓延(API Sprawl),这已经成为现代企业数字化转型发展的重大挑战。 发表于:11/3/2022 如何提高网络安全审计的有效性? 在欧洲内部审计协会 (ECIIA) 发布的2022 Risk in Focus 报告和国际内部审计师协会 (IIA) 发布的OnRisk 2022 报告中,网络安全第五次蝉联组织的关键风险之首。此外,IIA的OnRisk 2022报告指出,内部审计师在网络安全风险鉴证方面的能力差距是最大的。因此,对组织来说,了解如何最好地评估自己的审计有效性以及如何改进至关重要。 发表于:11/3/2022 «…68697071727374757677…»
