分类:阅读(Read) ; 热度:1156
作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...
分类:阅读(Read) ; 热度:771
美国法院行政办公室(AO)周三透露,它正在调查SolarWinds攻击者是否已获取密封的美国法院记录。 ![获得密封的法院记录][1] 在相关新闻中,SolarWinds聘请了前CISA主管Chris Krebs和斯坦福大学教授以及前Facebook CSO Alex Stamos,以帮助他们从黑客攻击中恢复过来,从而导致相当多的企业(包括FireEye和Microsoft)和美国政府机构受到损害。 # 司法系统的妥协程度仍然未知 AO表示,当CISA在12月中旬发布关于SolarWinds Orion产品受到危害的紧急指令时,...
分类:阅读(Read) ; 热度:642
本文作者:Payal Mehrotra, Senior Director of Product Management, Tanium 随着公司继续对全球流行病(新冠肺炎)做出反应,数百万的员工通常在家里远程工作。尽管这是建议的应对措施,但它也带来了新的网络风险。 网络风险业务 更具体地说,组织今天面临着四个严峻的挑战,这些挑战大大增加了他们的风险敞口: - **分布式劳动力:**组织已经以前所未有的规模创建了分布式劳动力。但是,这些设备中的许多不是最新的最新补丁程序,因此给组织带来了很大的风险。 - **安全人员短缺:...
分类:思考(Thinking),阅读(Read) ; 热度:595
近年来,平台经济快速发展,网络购物、交通出行、旅游住宿、订餐外卖、网络游戏等生活消费领域都出现了大型平台企业。这些平台通过大数据、人工智能等手段为消费者提供了更丰富的产品或服务,为社会创造了价值。但与此同时,也存在一些侵害消费者权益行为,引发社会广泛关注。比如,网络游戏抽奖概率不明、大数据杀熟、网络消费促销规则繁复、网络搜索竞价排名推荐、网络直播推送违反法律规定和公序良俗、刷好评隐差评使评价结果呈现失真、平台采用算法限制交易等。这些问题的背后,核心是互联网平台对算法技术的应用。根据消费者投诉、有关调查和相关报道,网络领域涉及消费者权益的算法应用问题...
分类:随笔(Essays),阅读(Read) ; 热度:566
网信办公布了《互联网信息服务管理办法(修订草案征求意见稿)》,继续加强信息管理。意见截止日期 2 月 7 日。《意见稿》称,该法针对的是“利用境内外网络资源向境内用户提供互联网信息服务”的任何组织和个人...第七条 从事互联网信息服务,属于经营电信业务的,应当取得电信主管部门电信业务经营许可;不属于经营电信业务的,应当在电信主管部门备案。未取得电信业务经营许可或者未履行备案手续的,不得从事互联网信息服务...第十条 从事互联网信息服务,应当使用符合电信主管部门要求的网络资源,具备符合国家规定的网络安全与信息安全管理制度和技术保障措施...第十二条 ...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
