2022年04月08日
根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的老漏洞。这表明我们在保持软件最新时有问题。根据SenseCy在最新的研究中,勒索软件攻击并不总是由Windows许多攻击者使用漏洞触发远程访问Windows网络工具中的漏洞。以下是研究人员热衷于使用勒索软件的四个漏洞:CVE-2019-19781:Citrix应用程序交付控制器CVE-2019-19781影响Citri
2022年04月08日
风险评估是网络安全总体规划的一部分,是许多IT(互联网技术)标准要求。渗透测试是评估网络安全风险最常见的方法之一。渗透测试在风险评估中起着非常重要的作用:综合测试可以帮助您识别、评估风险并确定其优先级。本文讨论了三种常见的风险评估安全测试类型,并分析了它们的优缺点。我们还将调查渗透测试的类型和阶段,并分享优秀的实践,使网络安全风险评估更有效。网络安全风险评估包括: 识别可能对组织造成任何
2022年04月08日
9月11日,第六届CSS峰会是互联网安全领袖-产业专场网上正式举行。CSS与腾讯全球数字生态会议合二为一,重点关注数字经济下的安全形势、云时代的新安全思维、生态协作技术的演变和应用实践等重要命题。会议上,腾讯安全正式发布了腾讯云本地安全保护系统,围绕安全管理、数据安全、应用安全、计算安全和网络安全建立了完整的云安全保护架构,帮助客户应对数字时代的云安全挑战。腾讯高级执行副总裁、云与智能产业集团总裁汤道生指出,安全是工业数字化的“底座”,以数据为保护对象,各单位都需要建立一
2022年04月08日
近年来,中国数字化发展迅速,为社会经济注入了新的动力,工业互联网对各行各业的渗透和帮助日益加快。然而,在这一过程中带来的新的安全问题不容忽视,迫切需要解决。9月11日举行的腾讯腾讯全球数字生态大会腾讯全球数字生态大会CSS峰会是互联网安全领袖-产业专场腾讯副总裁丁克发表了题为打赢云安全战,普惠产业稳步发展的主题演讲。丁克指出,云已成为安全攻防的主战场,上云正在处理数字时代的安全问题“最优解”。云原生安全具有开箱即用、弹性、自适应、全生命周期保护等显著优势。腾讯安全围绕安全
2022年04月08日
根据微软的一份报告,俄罗斯、伊朗黑客组织正在攻击参加今年美国总统大选的组织和个人。微软客户安全副总裁汤姆·伯特(Tom Burt)这些攻击者不仅针对候选人和候选人,也针对他们背后的咨询团队。最近几周,联系俄罗斯的网络间谍组织Strontium(也被称为Sofacy,APT28,Fancy Bear,Sednit),攻击了200多个与美国大选直接或间接相关的组织。该组织以2016年攻击美国大选而闻名。他们的工作重点是窃取目标凭证,破坏他们的账户,收集情报进行攻击,以破坏美国大选。伊
2022年04月08日
北美最大的网络保险服务提供商之一Coalition勒索软件事件占2020年上半年网络保险索赔金额的41%。从上图可以看出,索赔金额前三名的攻击方式是:勒索软件、转账欺诈和BEC;最常用的攻击矢技术是邮件/钓鱼、远程访问和社会工程。勒索软件事件的大量索赔案例证实了许多网络安全公司之前的报告结论:勒索软件是当今最常见和最具破坏性的威胁之一。“勒索软件不能根据行业来区分服务的几乎每个行业的勒索攻击都在增加”Coalition补充说。该公司补充说:“仅在2020年上半
2022年04月08日
企业急于使用托管云计算基础设施和内部部署系统,可能无法完全理解或解决潜在的安全威胁。随着云计算技术的应用越来越多,企业也遇到了各种基于云计算技术的快速频繁部署的新的潜在威胁。云计算安全咨询机构Trimarc公司创始人Sean Metcalf表示,企业对混合云技术的采用尤其关注。混合云是基础设施和云计算托管基础设施和服务的内部部署。IaaS提供商通常是云计算行业的巨头AWS、微软Azure或谷歌云)。Metcalf企业将内部部署数据中心扩展到云平台,基本意味着云平台可以作为VMware或Micr
2022年04月08日
引言人工智能技术已经融入到各行各业,从自动驾驶、人脸识别到智能语音助手。人工智能带来了便利,但也造成了一些安全问题。一方面,攻击者使用低门槛的人工智能技术实施非法行为,造成安全问题;另一方面,由于人工智能,特别是深度神经网络本身的技术不成熟,应用人工智能技术的系统容易受到黑客攻击。深度神经网络的技术不成熟主要在于模型的不可解释性,从模型培训到测试阶段都存在安全问题。培训阶段主要是数据中毒问题,通过在培训数据中添加一些恶意样本来误导模型的培训结果。测试阶段的安全问题主要是对抗样本。在原始样本中添加
2022年04月08日
日前,腾讯2020年全球数字生态大会AI在云特别会议上,腾讯优图实验室副总经理黄飞跃发表了以技术爆炸时代的优图:从山到山为主题的演讲,并正式发布了未成年人内容安全审计解决方案。这是腾讯优图为未成年人提供的第一个内容安全审计解决方案,不仅反映了腾讯的相关技术实力,也反映了公司的整体“科技向善”最新举措。开展未成年人内容审核势在必行根据《2019年全国未成年人互联网使用情况研究报告》显示,2019年我国未成年网民规模为1.75未成年人互联网普及率达到1亿93.1%。据统计,中
2022年04月08日
【51CTO.com最近,阿里巴巴向行业用户和企业用户发布了一张安全基础设施大图。这张照片体现了阿里巴巴过去20年积累的安全沉淀经验和对安全部署实施的深刻理解。为了更准确地了解这张安全基础设施大图的价值,阿里巴巴高级安全专家铁华和林军接受了51CTO记者采访分享了阿里安全对行业安全能力建设的思考和探索。 新一代建设数字基础设施的安全架构 阿里安全新基础设施大图中呈现的新一代安全结构理念,在