08年十大安全威胁预测
该文章转自联信软件
腾讯科技讯 北京时间11月21日消息,电脑安全厂商McAfee日前发布了其2008年十大威胁预测。该公司的研究人员预计网络安全威胁将继续升级,针对微软Windows Vista操作系统的及其它现有或新生目标的攻击数量将继续攀升。与此同时,以推
转载
2007-11-26 16:40:08
267阅读
在Gartner 2016年安全与风险峰会上,Gartner研究副总裁Earl Parkins指出了在未来2到4年内安全领域的10大战略性规划假设Strategic Planning Assumptions (SPAs)。1)到2020年,99%的漏洞利用将依旧是安全和IT专业人员已知1年以上的。建议措施:企业必须致力于修补他们已知存在的漏洞。这些漏洞很容易被忽略,比起事后弥补,修复这些漏洞的代价
翻译
精选
2016-06-22 21:55:33
2081阅读
2011年10大安全威胁预测
全球著名应用程序和数据安全解决方案厂商Imperva公布了2011年十大安全威胁趋势的预测,将有助于IT安全专业人员帮助组织抵御下一波网络安全攻击。
1、国家资助的黑客攻击:APT趋向产业化
国家赞助的黑客通常会实施有针对性的网络攻击,混合了商业黑客行业的观念和技术,这种攻击和传统的以金钱利益为目的的攻击有所不同,但使用的技术都差不多,这些高级持
转载
精选
2010-11-19 16:18:15
364阅读
随着自动驾驶技术、智能助理、人脸识别、智能工厂、智慧城市等AI人工智能技术的快速普及和相关安全事件的快速增长,消费者和业界对人工智能网络安全问题和威胁的关注度正不断提高。近日,应欧盟和美国政府的要求,可信AI研究和咨询专业公司Adversa发表了业界首个全面的人工智能安全性和可信度研究报告,该报告还结合了Gartner的相关预测以及最近对AI的对抗性攻击事件。Adversa顾问委员会前Gartne
原创
2021-05-30 12:40:18
449阅读
即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。
谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风,他们一直都是黑客攻击的目标,同时任何时候他们只要在安全方面出现失误都是重大新闻。
“极光”漏洞导致谷歌受攻击
所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年
转载
精选
2010-12-13 11:47:14
579阅读
点赞
WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的
转载
2012-03-19 15:46:45
261阅读
Gartner 2018年十大安全项目详解Last Modified By Bennyye @ 2018-11-1 1 概述2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里,Gartner一
原创
2018-11-01 10:02:53
7993阅读
点赞
4评论
1. 备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。 2. 选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。 3. 安装防毒软件,并让它每天更新升级。 4. 及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 5. 在IE或其它浏览器中会出现一些黑客鱼饵,对此要保
转载
精选
2009-01-06 13:10:06
421阅读
2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。2019年的十大安全项目分别是:1)Privileged Access Management,特权账户管理(PAM)2)CARTA-Inspired Vulnerabil
原创
2019-02-28 11:09:45
4675阅读
点赞
了解 2024 年发生的十大最常见的网络安全威胁以及如何保护您自己和您的企业免受这些威胁。
根据Huntress发布的中小企业威胁报告,2023年针对中小企业的“无恶意软件攻击”呈上升趋势,2023年针对中小企业的
如下总结了近期通报的一些安全漏洞,供大家查漏补缺。若有不足之处,请在公众号留言即可。1.【Apach
转载
2021-11-10 16:50:47
142阅读
如下总结了近期通报的一些安全漏洞,供大家查漏补缺。若有不足之处,请在公众号留言即可。 1.【Apache Struts存在远程代码执行漏洞】 Apache Struts存在远程代码执行。在使用某些tag等情况下...
转载
2021-10-23 14:53:25
480阅读
【前言】本文不是译文,是结合笔者自身体会的解读!不能代表Gartner的本意。如有不同观点,欢迎交流研讨。1 概述受疫情的影响,2020年中例行的Gartner安全与风险管理峰会被迫取消。终于,在2020年9月14~17日,2020年Gartner安全风险与管理峰会以线上会议的形式补上了。会上,正式发布了2020年度的十大安全项目,发布人还是Brian Reed。2020年的十大安全项目分
原创
2020-10-28 10:03:04
8237阅读
点赞
非法输入 Unvalidated Input
在数据被输入程序前忽略对数据合法性的检验是一个常见的编程漏洞。随着OWASP对Web应用程序脆弱性的调查,非法输入的问题已成为大多数Web应用程序安全漏洞方面的一个普遍现象。
转载
2008-09-16 16:28:00
136阅读
2评论
盘点2011年企业CIO关注的安全问题,或许可以帮助你了解你的企业网络。
盘点一:内网安全
内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。这与企业内部信息化的建设使得内网问题不断演化不无关系。内网安全问题一直在演化,早期内网安全产品主要以桌面防护为主,主要是通过连接控制、补丁分发、设备加密等手段保证安全。当内网安全产品相对成熟,文档加密、安全管理、主机监控与
转载
2012-03-12 17:08:24
504阅读
点赞
2012年,全世界的首席信息官和IT团队在设计数据中心时都利用了云计算架构,目的就是对有结构和无结构数据的爆炸性增长实施最有效的管理。根据红帽的构想,数据中心将在2013年在云、中间件、存储和虚拟化技术方面实现更大的迈进。以下便是我们对企业IT最重要趋势的一些预测。
转载
精选
2013-02-06 11:23:31
258阅读
注入往往是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括SQL注入,OS Shell,LDAP,Xpath,Hibernate等等,而其中SQL注入尤为常见。这种攻击所造成的后果往往很大,一般整个数据库的信息都能被读取或篡改,通过SQL注入,攻击者甚至能够获得更多的包括管理员的权限。
原创
2012-11-07 08:38:27
8858阅读
点赞
多数企业都会花一笔钱,组成一个小小的团队来确保自己的网络安全。然而,很多类似的努力却因为忽略了一些常见的错误而没有起到保护安全的作用。其结果,轻则是让自己尴尬,重则可能是毁灭性的。但安全专家们说,这种危险是很容易避免的。
这里所列的所有措施企业都可以做到,而无须多花一分钱。
此处列出了专家们认为最应避免的十大最常见的安全地雷。
1.小小的手误就有可能泄露公
司机密。
很多最常见的安全问
转载
精选
2008-04-12 18:43:50
507阅读
世界著名网络安全公司赛门铁克Symantec,近日评出了互联网发展历程中给计算机安全造成危害最大的十种恶意程序;20日正式推出的瑞星2010全功能安全软件,其对病毒的查杀速度据称提高了40%至60%;另外,著名硬件 ... 世界著名网络安全公司赛门铁克Symantec,近日评出了互联网发展历程中给计算机安全造成危害最大的十种恶意程序;20日正式推出的瑞星2010全功能安全软件,其对病毒的查杀速度
转载
2010-01-26 18:24:16
385阅读
