一文知晓威胁建模
作为风险管理策略的一部分,识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言,识别威胁并不足以抵御攻击。 IT团队和安全工程师必须通过利用威胁建模来更进一步,以主动、系统地评估和防御组织面临的各种威胁。下文将介绍威胁建模的含义、工
如何运用技术进步保护 家 免受外部威胁
最近的技术发展值得庆祝。 只需使用移动设备,无论身在何处,都可以接收通知并控制家庭安全系统,包括警报、摄像头和门锁。最终的结果转化,使人感到更安全。除了使用密码加密数字文件和文档之外,还可以使用识别软件通过手势和声音来控制设备和家。这是家庭
我们一起谈谈无线局域网安全威胁
近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网有
企业如何创建强大的内部威胁程序
Imperva公司最近发布的一份调查报告发现,只有18%的优先支出用于专门的内部威胁计划(ITP),而25%的支出则专注于外部威胁情报。 部分问题在于认知:Forrester报告发现,近三分之一的受访者并未将员工视为威胁。但众所周知,要防止此类事件也非常困难,因为您
深入明白威胁检测软件
随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加,防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。 威胁检测是关于组织准确识别威胁的能力,无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上,威胁检测会分析
ChromeLoader恶意软件巨增 恐将威胁全球浏览器
据调查,相较年初以来的稳定,ChromeLoader恶意软件的数量在本月有所上升,这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序,它可以修改受害者的网络浏览器设置,以宣传不需要的软件、虚假广告,甚至会在搜索页面展示成人游戏和约
应付会话劫持和旁路MFA 新威胁
当谈到企业网络威胁时,凭证被理所当然地视为该领域的钥匙。当有效凭据打开前门时,为什么要对脆弱的系统或人使用恶意代码? 当前的最佳实践通常认为多因素身份验证 (MFA) 和密码管理器足以降低帐户劫持的风险。但不幸的是,地下网络犯罪组织很快就适应了。
是时候运用无监督学习来应对网络威胁了
2016年,图灵奖得主Yann LeCun 表示,机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识,即无监督学习(unsupervised learning)。他认为,无监督学习一定是人工智能发展的未来。 经过多年发展,无监督学习技术的实际应用
企业如何建立强大的内部威胁策划
调研机构Forrester Research公司在最近发布的一份调查报告中指出,只有18%的企业优先将安全支出用于构建专门的内部威胁计划,25%企业则将支出用于防范外部威胁。 企业需要担心的不仅仅是可能心怀不满意的一些员工,大多数内部威胁事件本质上都是非恶意的。Pr
从 SANS 2022年云安全调查报告 看云上威胁态势进展
在过去几年,云安全领域暴露了不少问题,发生了一些安全事件:AWS经历了超过3次严重中断,导致Roku、达美航空公司、迪士尼+等知名网站数小时无法使用;Microsoft中存在的一个高危安全漏洞(称为NotLegit)导致数百个源代码存储库暴露云服务提供商中断、敏感数据