信息安全最新文章 有效提升網站應用安全性的10項措施 伴隨著互聯網的興起與深度應用,企業網站逐漸成為企業的網絡名片,不但可以對企業進行良好的形象宣傳,還可以幫助觸達潛在用戶,是企業數字化業務開展必不可少的環節。然而,僅僅擁有一個網站是遠遠不夠的,為了保障企業與用戶的切身利益,還需要全面保證網站的應用安全性。本文歸納匯總了10種可以快速提高網站安全性的基礎性措施。 發表于:11/3/2022 「馬赫谷科技」宣布完成數千萬元Pre-B輪融資 日前,北京馬赫谷科技有限公司(以下簡稱「馬赫谷科技」)宣布完成數千萬元Pre-B輪融資,本輪融資由奇安基金獨家投資。「馬赫谷科技」表示:本次投資完成后,公司將持續與客戶及合作伙伴共同打磨產品和系統平臺,共建行業生態,支持客戶的業務智能和數字化轉型。同時,公司也將加強研發、交付服務、銷售等部門的團隊建設,深耕行業市場,持續打造品牌形象。 發表于:11/3/2022 不可忽視的大數據分析技術十大趨勢 隨著數字世界的不斷發展,越來越多的企業組織開始實施數據驅動型(data-driven)發展模型,來增強客戶體驗、降低生產成本、優化運營流程,以及覆蓋更廣泛的客戶群。除此之外,通過大數據分析,有助于增強關鍵信息技術應用的安全性也正吸引著許多公司的關注。在此背景下,更加先進的大數據分析應用趨勢正不斷涌現并蓬勃發展,朝著改進、簡化和增強大數據使用方式的目標快速前進。 發表于:11/3/2022 Security+601安全認證備考經驗分享 Security+是國際IT十大熱門認證之一,偏技術實踐,不需要工作及學習年限的門檻就可以報考,我覺得是考CISSP之前的一種入門嘗試,這個證書在行業內認可度也是比較高的,特別是外企,適合想要從事或者已經從事信息安全領域的人才。我目前算是零基礎,由于自己未來職業規劃需要,所以想考這個證去學習相關知識,也作為未來找工作的簡歷中一個可以寫的點。 發表于:11/3/2022 永信至誠正式在科創板上市,總市值超29億元 2022年10月19日,北京永信至誠科技股份有限公司(以下簡稱“永信至誠”)在上海證券交易所科創板上市,公司證券代碼為688244,發行價格49.19元/股,發行市盈率為63倍。截至中午收盤,永信至誠股價為61.96元/股,漲幅25.96%,總市值超29億元。 發表于:11/3/2022 被過度炒作的 “零信任”概念正在失去信任 零信任技術自從誕生之日起就備受關注,被認為是網絡安全技術發展的顛覆性創新理念。但是研究人員發現,市場上過度的概念炒作和大量濫竽充數的偽零信任產品,正在讓企業安全團隊對“零信任”的期望值不斷降低,并且感到厭倦。Forrester高級分析師Heath Mullins表示:零信任已成為當前網絡安全領域濫用和誤解最嚴重的術語,用戶普遍困惑于哪些安全工具可以真正兌現零信任的安全承諾。 發表于:11/3/2022 當企業沒有網絡安全文化時會發生什么? 提到“企業文化”大家并不陌生,我們經常看到它嵌入到企業的組織框架中,例如愿景、使命和價值觀,也可以描述它對各種事物的態度,例如是否重視創新而不是傳統、關注的是人還是流程、是否擁抱變化等等。 發表于:11/3/2022 云科安信推出新一代實戰化攻擊面管理產品 隨著信息化技術的飛速發展以及我國各行業全面數字化轉型的加速,當前政企單位和組織的安全邊界日益模糊,生態的擴大導致組織的供應鏈日趨復雜,攻擊者攻擊的邊界也已遠超以往。因此,防御者必須以攻擊者思路和攻擊者視角來看到攻擊者能夠看到的風險點,動態的監測自身的資產邊界和風險點,這正是攻擊面管理(ASM)產生的根源。 發表于:11/3/2022 API應用數量已近2億,如何應對API蔓延的安全風險與挑戰? 萬圣節并非僵尸、影子和幽靈出沒的唯一時刻。其實,這些令人厭惡的問題正以API的形式隱藏在企業的數字化基礎設施中,不斷擴展組織的網絡攻擊面。而產生這些可怕的僵尸API、影子API和幽靈API的主要原因就是API蔓延(API Sprawl),這已經成為現代企業數字化轉型發展的重大挑戰。 發表于:11/3/2022 如何提高網絡安全審計的有效性? 在歐洲內部審計協會 (ECIIA) 發布的2022 Risk in Focus 報告和國際內部審計師協會 (IIA) 發布的OnRisk 2022 報告中,網絡安全第五次蟬聯組織的關鍵風險之首。此外,IIA的OnRisk 2022報告指出,內部審計師在網絡安全風險鑒證方面的能力差距是最大的。因此,對組織來說,了解如何最好地評估自己的審計有效性以及如何改進至關重要。 發表于:11/3/2022 個人信息頻頻泄露,企業應如何有效開展隱私風險評估? 數字經濟時代,網絡上承載著個人身份信息、電話號碼、銀行卡號、住址、企業機密等各種信息,任何隱私信息泄露事件極可能導致企業名譽受損、收入及客戶流失、受到合規處罰及審查,對企業安全和用戶權益造成雙重消極影響。保護用戶隱私信息和敏感數據安全,避免受到網絡犯罪分子的惡意攻擊已經成現代企業數字化發展中不可推卸的責任。 發表于:11/3/2022 微軟或因云服務器配置錯誤暴露數萬用戶敏感信息 日前,微軟公司正式披露:由于一臺云服務器配置不當,導致某些客戶的敏感信息遭暴露。在獲悉該事件后,公司已經第一時間加固了相關服務器安全。 發表于:11/3/2022 主動安全策略有效應用的8個關鍵條件 在數字化轉型快速發展的背景下,企業傳統的生產體系、業務環境逐漸由封閉轉向開放,其業務呈現出泛在分布、移動應用、云化部署、彈性擴展等趨勢。隨著企業數字化發展需求不斷升級、網絡接入方式更加多元,以“被動防御”為主要特征的傳統網絡安全防護模式面臨著巨大挑戰,業界對主動安全防護策略應用的期望也不斷增長。 發表于:11/3/2022 防范權限提升攻擊的六種手段 目前,主流的操作系統和業務系統都依賴權限管理來限制不同用戶和設備對系統應用功能、業務數據和配置服務的訪問。因此,訪問權限是一項至關重要的安全特性,可以控制用戶訪問及使用系統或應用程序及關聯資源的程度。通過觀察很多安全事件發現,較低的權限將使攻擊者訪問活動受到很多的限制,也無法進行獲取Hash、安裝軟件、修改防火墻規則和修改注冊表等各種操作,所以攻擊者往往會先進行權限提升攻擊,在獲取更高的訪問權限后,在開展更具破壞性的其他攻擊。 發表于:11/3/2022 七分真、三分假!身份欺詐威脅出現新變化 近年來,盡管企業組織在打擊身份欺詐方面取得了很大進展,但如今又出現了一個新的且不斷上升的威脅:合成身份欺詐(synthetic identity fraud)。通過在數字平臺上將真實和偽造的信息進行組合,網絡犯罪者能夠輕松地實施此類欺詐活動。多項最新的研究數據顯示,合成身份欺詐已經成為目前造成組織財產損失的“新天坑”! 發表于:11/3/2022 ?…72737475767778798081…?
