-
宁夏:抓好网络安全和信息化 筑牢审计网络安全防火墙
所属栏目:[安全] 日期:2021-11-09 热度:138
近日,宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议,传达学习自治区党委网络安全和信息化委员会会议精神,听取网络安全和信息化工作汇报、软件正版化工作汇报,研究审议有关文件、制度,安排部署审计厅2020年网络安全和信息[详细]
-
4月头号恶意软件Agent Tesla,通过COVID-19相关垃圾邮件攻击激增
所属栏目:[安全] 日期:2021-11-09 热度:192
Check Point 研究人员发现,可窃取 Wi-Fi 密码的新版 Agent Tesla 的攻击利用率激增,而 Dridex 银行木马成为最常见的威胁 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Researc[详细]
-
新基建背后的隐忧——自动化攻击下的企业安全之道
所属栏目:[安全] 日期:2021-11-09 热度:166
2020年由于新冠疫情影响全球经济受到重创,国家为刺激经济复苏,确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资,加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大[详细]
-
度报告解读| Bots自动化攻击的六大警示
所属栏目:[安全] 日期:2021-11-09 热度:54
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击[详细]
-
不一样的业务安全
所属栏目:[安全] 日期:2021-11-09 热度:74
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产[详细]
-
员工在远程工作时维护安全面对的4个常见挑战
所属栏目:[安全] 日期:2021-11-09 热度:135
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原[详细]
-
微软GitHub账号被黑,500GB数据被偷取
所属栏目:[安全] 日期:2021-11-09 热度:86
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。 黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。 基于泄露[详细]
-
5G 网络安全问题解析
所属栏目:[安全] 日期:2021-11-09 热度:160
第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验,能针对高密集用户连接提供实时而可靠的网络连接,保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力,成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
-
简论云访问安全代理CASB的重要性
所属栏目:[安全] 日期:2021-11-09 热度:181
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不[详细]
-
Linux安全加固的中间件Tomcat咋用
所属栏目:[安全] 日期:2021-11-09 热度:99
Linux安全加固的中间件Tomcat怎么用,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 之前整理了关于主机系统的加固(Linux安全加固、Windows安全加固)。(其实我还是喜欢日靶机)[详细]
-
如何分析基于Linux和Window双平台新型挖矿病毒
所属栏目:[安全] 日期:2021-11-09 热度:109
这期内容当中小编将会给大家带来有关如何解析基于Linux和Window双平台新型挖矿病毒,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。 这是一款近期非常流行的挖矿病毒,基于Linux和Windows双平台,主体程序都是使用GO[详细]
-
如何利用PHP扩展Taint找出网站的潜在安全疏漏实践
所属栏目:[安全] 日期:2021-11-09 热度:68
这篇文章给大家介绍如何利用PHP扩展Taint找出网站的潜在安全漏洞实践,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。 一、背景 笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发[详细]
-
如何开展Linux入侵排查
所属栏目:[安全] 日期:2021-11-09 热度:77
本篇文章给大家分享的是有关如何进行Linux入侵排查,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 一、前言 接领导通知明天直接去某公司应急响应,去之后询问情况得知,发现其中四台CPU[详细]
-
如何进行ctf中php伪协议的检查
所属栏目:[安全] 日期:2021-11-09 热度:81
今天就跟大家聊聊有关如何进行ctf中php伪协议的考查,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。 php://input协议 第一个例子 flag.php ?php$flag = flag{flag_is_here}; test1.php ?php in[详细]
-
如何进行phpMyAdmin 4.7.x CSRF 漏洞利用
所属栏目:[安全] 日期:2021-11-09 热度:145
这篇文章将为大家详细讲解有关怎样进行phpMyAdmin 4.7.x CSRF 漏洞利用,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。 phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修[详细]
-
怎么用python进行客户价值解析
所属栏目:[安全] 日期:2021-11-09 热度:62
今天就跟大家聊聊有关怎么用python进行客户价值分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。 一个完整的数据分析项目由如下几个步骤组成: 1)数据获取:分为本地文本文件、数据库链接、[详细]
-
如何通过EOS代码运行命令注册和通信机制分析
所属栏目:[安全] 日期:2021-11-09 热度:116
这期内容当中小编将会给大家带来有关如何通过EOS代码进行命令注册和通信机制分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。 客户端是cleos,服务器端是nodeos,通过cleos命令行控制和管理整个EOS链,非常重要的[详细]
-
Python爬取租房数据实例是咋样的
所属栏目:[安全] 日期:2021-11-09 热度:183
这篇文章给大家介绍Python爬取租房数据实例是怎么样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。 一、什么叫爬虫 爬虫,又名网络爬虫,就是能够自动访问互联网并将网站内容下载下来的程序。它也是搜索引擎的基础,像百度和GOOG[详细]
-
Spring Boot 中密码加密的两种办法分别是怎样的
所属栏目:[安全] 日期:2021-11-09 热度:151
Spring Boot 中密码加密的两种方法分别是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了! 密[详细]
-
不一样的“业务安全”
所属栏目:[安全] 日期:2021-11-07 热度:180
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产[详细]
-
向云而生 深信服智安全创新峰会11月12日举办!
所属栏目:[安全] 日期:2021-11-07 热度:63
深信服智安全创新峰会给你答案! 向云而生 深信服智安全创新峰会11月12日举办! 11月12日15点整,深信服智安全创新峰会将在云端拉开帷幕,作为年末的安全盛会,四个理由让这个峰会加入数字化转型人的必看清单: 四大必看理由 ●趋势风向:中国科学院院士郑[详细]
-
共筑安全内容分发,知道创宇与华为云签署合作备忘录
所属栏目:[安全] 日期:2021-11-07 热度:107
近日,知道创宇与华为云在成都举行了合作备忘录签订仪式,共同组建SCDN技术验证专项工作组。本次合作是依托双方在技术研发、资源协同、市场拓展、商业模式创新及市场影响力等方面优势,合作研究安全内容分发网络(SCDN,Safely Content Delivery Network)[详细]
-
云从科技:规范国家信息安全技术标准 引领新基建发展
所属栏目:[安全] 日期:2021-11-06 热度:65
《要求》是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准,将推动当前人脸识别系统创新发展,有助于提升我国信息安全技术发展水平。 云从科技:规范国家信息安全技术标准 引领新基建发展 《信息安全技术 远程人脸识别系统技术要求》国家标准 助力[详细]
-
思科重新定义网络安全,开启你的SASE之旅
所属栏目:[安全] 日期:2021-11-06 热度:173
近期,根据《思科端点安全研究报告2021》的显示,有近41%的客户表示在过去两年当中发生过比较严重的安全事件,这个比例非常之高,而其中比较靠前的原因主要集中在使用了一些低成本的解决方案,或者使用了一些单点的解决方案。 针对这样一种威胁不断放大的安[详细]
-
触网还能扛得住吗 工业互联网安全将何去何从
所属栏目:[安全] 日期:2021-11-06 热度:95
2021年5月,美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击,直接导致美国东部沿海各州的关键供油管道被迫关闭,本次安全事件直接影响了美国东海岸45%的燃料供应。最终该公司向黑客支付了巨额赎金,以此来解除对于关键数据的勒索问题。 而此[详细]
