- 服务器安全
面向未来的网络保险
保险企业正在努力量化网络风险。 新的分析方法将会出现,以更好地量化风险并优化所收取的保费。 网络安全保险是一个快速增长的市场,从2022年的约...
- 服务器安全
法国禁止政府要员使用外国聊天应用
据BleepingComputer消息,法国总理伊丽莎白·博尔内近期签署了一份备忘录,要求所有政府公务人员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和 Telegram 等外国...
- 服务器安全
Black Basta 勒索软件团伙出道以来至少“赚取” 1.07 亿美元
Security Affairs 网站消息,Black Basta 勒索软件团伙自 2022 年初“出道”以来,成功“感染”了 300 多个受害目标,累计收获赎金超过 1.07 亿美元。按12月4日人民...
- 服务器安全
2024年的API安全趋势预测
在接下来的部分中,我们将更深入地研究这些趋势,探索标准框架在应对这些新出现的威胁方面的局限性、泄漏防护的紧迫性、针对不断上升的威胁的战略...
- 服务器安全
2024年网络安全十大趋势和五个预测
美国媒体称,到明年年底,网络攻击给全球经济造成的损失预计将高达 10.5 万亿美元。这一惊人的数字反映出,个人、组织和政府层面越来越需要将网络安...
- 服务器安全
今日CSO:吹哨人还是离职者
作为C级管理层的核心成员,CSO们似乎一直面临着巨大的压力。他们经常加班过度,工作量巨大,却往往得不到应有的赏识。更糟糕的是,他们很可能成为背...
- 服务器安全
苹果紧急修复两大零日漏洞,影响iPhone、iPad 和 Mac 设备
近日,苹果公司发布紧急安全更新,此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计,自今年年初以来已修复的零日...
- 服务器安全
办公用品巨头Staples遭网络攻击,业务发生严重中断
美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。 Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储...
- 服务器安全
SQL注入漏洞的检测及防御方法
SQL注入(SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常...
- 服务器安全
如何实现存储层数据加密,不妨试试透明加密(TDE)
数据库透明加密(Transparent Data Encryption,简称TDE)是一种用于加密数据库存储的数据的技术,它可以在数据库系统的文件或磁盘层面对数据进行加密,而不...
- 服务器安全
如何在自然灾害中保持稳固的网络安全态势
众所周知,自然灾害正日益威胁着世界上越来越多的地区和曾经被认为不受大自然蹂躏的地方。根据美国国家海洋和大气管理局的数据,2023年前10个月,仅...
- 服务器安全
如何用内部审计师的战略消除风险
AuditBoard的高级内部审计顾问Richard Chambers在访谈中谈到,一个企业内部审计职能的良好记录的战略计划并不意味着提供所有的答案,但它可以帮助识别和解...
- 服务器安全
修复来自开源和遗留程序的旧的、不安全的代码的三种方法
发现自己的环境中存在旧的、易受攻击的代码的公司很可能缺乏修复这些代码的资源。大多数公司都会在某一时刻发现自己处于这种情况,无论是因为他们...
- 服务器安全
阻碍网络安全自动化的四大挑战
自动化技术在网络安全领域中的应用对现代企业非常重要,不仅可以解决网络安全技能不足问题,同时还能够显著提升组织的整体安全运营效率。然而,根...
- 服务器安全
如何有效避免七个常见的身份验证漏洞
引言 随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求,并使用传...
- 服务器安全
1个思杰漏洞触发了13起网络安全事件
据英国国家网络安全中心(NCSC)撰写的年度报告显示,2023年仅仅利用思杰(Citrix)的一个漏洞就引发了“13起独立的全国性重大事件”。 思杰在2023年7月...
