正确的 WAF 配置对网络安全是如此重要
31其乐融融 发布于 2023/10/28 02:05:24
攻击者可以利用一种或多种技术(具体取决于最终应用程序)绕过某些 WAF 并通过滥用 SQLi 漏洞窃取数据。
阅读()评论(0)赞 ()
安全
手动续订 SSL 证书的简单指南
1其乐融融 发布于 2023/10/28 02:05:21
本文介绍如何手动更新现有 SSL 证书,以使其保持最新的安全要求。
阅读()评论(0)赞 ()
在 Linux 上保护 SSH 服务器连接的八种方法
5其乐融融 发布于 2023/10/28 02:05:17
服务器安全是一个非常敏感的问题,因为攻击的主要焦点是 Web 服务器,它们几乎包含有关系统的所有信息。由于大多数服务器都在 Linux 基础架构上运行,因此熟悉 Linux 系统和服务器管理非常重要。
阅读()评论(0)赞 ()
微软已在数百个网络中发现 Raspberry Robin 蠕虫
1其乐融融 发布于 2023/10/28 02:05:14
微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin(树莓知更鸟)。
阅读()评论(0)赞 ()
超低成本DDoS攻击来袭,看WAF如何绝地防护
12其乐融融 发布于 2023/10/28 02:05:08
网络安全在应用层发起DDoS攻击可以同时对目标网络与目标服务器的稳定性造成威胁。除此之外,攻击者往往只需较小的带宽成本,实现更大的破坏效果。
阅读()评论(0)赞 ()
网络安全等级保护:网络安全等级保护基本技术
5其乐融融 发布于 2023/10/28 02:05:03
下面我们概括性探讨一下等级保护用到的一些技术,有关这些技术的每一个方面的每一个部分都可以是一部大块头,甚至一部大块头都无法介绍清楚,需要系列性的书籍去展开,所以这里也只能做到抛砖而已。期望起到抛砖引玉的作用!
阅读()评论(0)赞 ()
体系化防御,数字化运营 奇安信举办冬奥“零事故”终端安全分享会
7其乐融融 发布于 2023/10/27 02:14:41
奇安信集团董事长齐向东表示,奇安信的终端安全一直领跑行业,在这次冬奥安全保障过程中,成功解决了国内外黑客对各类冬奥终端发起的6641次攻击事件,以“零事故”的佳绩通过了冬奥的实战检验,再度证明了奇安信终端安全能力的先进性和全面性。
阅读()评论(0)赞 ()
针对DVR设备的新BotenaGo恶意软件变种
3其乐融融 发布于 2023/10/27 02:14:37
最近究人员最近发现了一种新的BotenaGo变体,它似乎源自泄露的源代码。他们分析的样本针对Lilin安全摄像头DVR设备,这促使研究人员将其命名为“Lillin scanner”。
阅读()评论(0)赞 ()
Bitdefender 被 MITRE Engenuity ATT&CK® 评选为2022年度 EDR 安全产品的领导者
3其乐融融 发布于 2023/10/27 02:14:34
今年的 MITRE ATT&CK® 评估场景包含 109 个攻击子步骤,涵盖了广泛的 ATT&CK® 战术和技术。
阅读()评论(0)赞 ()
IDC最新报告表明:Fortinet连续9年稳居行业安全设备出货量首位
0其乐融融 发布于 2023/10/27 02:14:31
作为 Fortinet Security Fabric 安全架构不可或缺的组成部分,FortiGate 防火墙支持企业组织加速数字化创新步伐,推动企业发展不断取得新突破。
阅读()评论(0)赞 ()
零事故的背后:一道关乎北京冬奥的网络纵深防线
4其乐融融 发布于 2023/10/27 02:14:28
作为时下最流行的组网设备,SD-WAN的核心能力就是以软件定义的方式,将不同地域的企业网络、数据中心、云服务系统等连接起来,并且实现网络流量的可视、可管。而奇安信安全SD-WAN则是在此基础上,内置了端到端安全防护能力,提供恶意流量防护、防病毒、上网行为管理等。
阅读()评论(0)赞 ()
Akamai 荣获 2022 年度 Gartner Peer Insights™ “客户之选”称号
0其乐融融 发布于 2023/10/27 02:14:25
Gartner Peer Insights“客户之选”称号的评选依据是具有购买、实施和/或使用相应产品或服务经验的最终用户专业人士的反馈和评级
阅读()评论(0)赞 ()
Check Point 全面的安全愿景在《G2 网格报告》中被评为领导者
0其乐融融 发布于 2023/10/27 02:14:22
该报告强调了 Check Point 在云端、本地安全、高级威胁防御、端点及移动安全领域的 12 个类别中的领先地位
阅读()评论(0)赞 ()
Check Point被MITRE Engenuity ATT&CK评估为端点安全领导者
0其乐融融 发布于 2023/10/27 02:14:20
MITRE Engenuity 的评估结果表明,Check Point Harmony Endpoint 能够立即自动拦截、修复勒索软件及其他网络威胁并从中恢复,从而防止破坏蔓延。
阅读()评论(0)赞 ()
《IDC MarketScape: 2022年全球商用CDN厂商评估》:Akamai被评为全球商业CDN领导者
0其乐融融 发布于 2023/10/27 02:14:17
IDC列举了 Akamai 在创新能力、功能多样性、开发人员工具和全球服务等方面的主要优势,并将其评为全球商业 CDN 领导者。
阅读()评论(0)赞 ()
Fortinet安全SD-WAN助力国际物流企业降本增效
1其乐融融 发布于 2023/10/27 02:14:14
Fortinet认为,应对目前远程办公等带来的挑战,SD-WAN必须包含原生的远程访问能力。并且在远程办公上增加ZTNA功能而不再依赖于传统的 VPN架构,同时支持将SD-WAN与云安全编排到整合架构中。
阅读()评论(0)赞 ()
工信部圆满完成杭州亚运会无线电安全、信息通信服务和网络安全保障任务
1其乐融融 发布于 2023/10/27 02:11:51
10月8日晚,杭州第19届亚洲运动会(以下简称“杭州亚运会”)在杭州奥体中心体育场圆满落下帷幕。按照党中央、国务院的决策部署,工业和信息化部动员行业系统专业力量,精心组织,周密部署。
阅读()评论(0)赞 ()
每个企业现在都需要为2024年的十大网络安全趋势做好准备
1其乐融融 发布于 2023/10/27 02:11:49
近年来,许多领域的技术进步步伐加快,网络威胁也不例外。以下介绍了对网络安全趋势的预测,随着我们迈向2024年,每个人都应该高度警惕。
阅读()评论(0)赞 ()
NSA和CISA红蓝团队揭示“10大网络安全配置错误”
0其乐融融 发布于 2023/10/27 02:11:47
NSA和CISA推荐组织利用特定于企业的MITRE ATT&CK框架映射的威胁行为来演练、测试和验证组织的安全计划。此外,还建议测试组织现有的安全控制清单,以评估它们对建议中描述的ATT&CK技术的性能。
阅读()评论(0)赞 ()
建立安全运营中心(SOC)威胁建模
7其乐融融 发布于 2023/10/27 02:11:43
一旦完成了威胁建模过程,您就应该拥有一个模型,其中详细说明了多个日志源、系统风险以及各种攻击。然后可以使用该模型来开发检测用例或确保您已经拥有适当的覆盖范围。
阅读()评论(0)赞 ()
Tequila OS 2.0:拉丁美洲第一个取证 Linux 发行版
0其乐融融 发布于 2023/10/27 02:11:41
随着人才短缺的持续以及威胁行为者改进其方法,网络安全专业人员依靠各种工具来保持领先地位。有付费商业工具和免费开源工具,对应于用不同编程语言(Python、Perl、Bash、PowerShell 等)设计的各种实用程序生态系统。
阅读()评论(0)赞 ()
建立安全运营中心(SOC)日志来源
0其乐融融 发布于 2023/10/27 02:11:38
除了用于检测之外,日志源对于执行事件响应也至关重要,因为它们可以在发生事件时提供有关系统行为的有价值的上下文。
阅读()评论(0)赞 ()
盘点15个免费又实用的监控开源项目
52其乐融融 发布于 2023/10/27 02:11:26
15个免费又实用的监控工具各有优缺点,选择合适的系统监控工具取决于具体的运行环境和对监控的要求。另外,在实际生产环境中,工具无法解决所有的问题,但是一个好的工具可以为我们提供最佳的解决方案。
阅读()评论(0)赞 ()
建筑物中网络攻击的风险如何预防
1其乐融融 发布于 2023/10/27 02:11:23
当设施管理者和供应商利用远程访问来控制楼宇自动化系统(BAS)时,他们可能会产生漏洞。如果没有监控、日志记录,有时在公共IP上操作他们的系统,它就会成为网络攻击者的主要目标。
阅读()评论(0)赞 ()
防范威胁检测措施被绕过的四点建议
0其乐融融 发布于 2023/10/27 02:11:21
完善事件响应计划对于现代企业组织来说,必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时,需要能够第一时间制定应急处置方案,充分调动内外部团队资源,并让所有成员明确自己的任务。
阅读()评论(0)赞 ()