推荐十个好用的程序员摸鱼网站

Data URL站点继承中的漏洞

如果从本地缓存还原浏览器或选项卡，那么会发生什么情况?这时，站点隔离机制还会记得Data URL的导航发起方吗?

事实证明，还原浏览器或选项卡后，站点隔离无法记住导航启动方。从本地缓存还原选项卡时，站点隔离通常会盲目地将Data URL放在父frame的同一站点内。攻击者可以触发浏览器崩溃，然后还原浏览器，从而绕过站点隔离机制。
 

网络安全防御开始从被动向主动转变

Zoom在短时间内成功的找到了大量的安全漏洞，连续发布了很多安全补丁，把那些恶意攻击者阻挡在了虚拟会议室之外。犯罪分子对Twitter等网站的连续攻击，更加凸显了将网络安全策略调整为主动防御的必要性。然而公司的安全团队开始厌倦了修复漏洞，但这给了网络犯罪分子可乘之机。

公司在数据泄露发生之后才做出反应，这在董事会层面已经很难再被接受。欧盟的GDPR政策还要对发生数据泄露的公司处以巨额罚款。

预先识别安全设施的薄弱之处，企业就可以在网络攻击发生之前做好充分的准备。在2020年下半年，我们已经开始看到那些改用了主动防御安全策略的公司是如何帮助安全团队和执法机构拿下网络犯罪团伙的。

期待着意外的来临

现在，零信任方法正在加强办公室内外的网络防御。从传统上来说，企业发生了安全事故，是会默认信任网络内的任何东西，而不信任网络外的东西。

通过采用不再信任任何网站、电子邮件或应用程序的方法，安全团队可以隔离系统，防止攻击在设备和网络中蔓延。为了检测整个基础设施中存在的漏洞，AI、ML和预测分析也越来越多地被用于分析数据中的模式和结构。

网络安全将永远是攻击者和防御者之间的战斗。但是，现在的应急响应和防御的方法已经不能满足实际需要了。

在2020年，我们见证了主动防御网络战略时代的到来，各机构通过分析黑客的攻击手法，主动将矛头指向了网络犯罪分子。

EncroChat：打击加密数字通信工具

精通网络技术的犯罪分子开始逐渐使用加密信息服务来相互沟通。EncroChat是犯罪分子最绝密的工具之一，是网络犯罪集团的首选工具。

欧洲各地的警察部队通过采集密码、信息和地理位置等数据，成功关闭了EncroChat网络。
 

关键价值/差异化价值：

• 高度灵活是Oracle CASB的一大优势，其中包括可轻松将检测扩展至新内容的能力。此外，运行在Java虚拟机(JVM)上的定制应用无需进一步动作即可受到自动防护。
• 最后，Oracle CASB监视错误配置，在可能出现问题或公司不符合行业基准时通知用户。
• 在Gartner魔力象限中，Oracle落入迈向领导者的挑战者象限。用户很是欣赏该平台易于集成和防护功能强大的特性，但认为该平台难以跨云解决方案产品组合完全集成。

目标用户：大型企业

如何使用：订阅云服务和本地部署服务器

赛门铁克

加利福尼亚山景城

安全包：赛门铁克云数据保护(Cloud Data Protection)

潜在买家价值定位：强大的云安全需要一系列功能加以支撑。赛门铁克的云数据保护平台融入了源自Blue Coat的产品，能够提供强大的云安全功能。该平台侧重令牌化或加密SaaS应用中存储的数据，通过日志分析和流量检查达成高水平防护。通过插入用户行为分析、云使用模式、恶意软件分析和云应用发现，该平台可提供云安全评级。

关键价值/差异化价值：

• 强项包括：强大的报告功能、违规警报、高度自适应的访问控制，以及一系列预定义的DLP选择器。
• 赛门铁克位列Gartner魔力象限领导者领域。用户认为该平台功能强大而成熟。

目标用户：大、中、小型企业

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!