-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-06-30 热度:105
副标题#e# 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
-
需要关注的5个混合云安全难题
所属栏目:[安全] 日期:2021-06-28 热度:159
1. 混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程中保持安全。 加密所有流量以克服混合云的这种安全性挑战。[详细]
-
新基建风口下网络安全高效破局
所属栏目:[安全] 日期:2021-06-28 热度:83
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当和新内涵,而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。 《网络安全审查办[详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-28 热度:111
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物联网,使远程工作者能够维护工作流和项目控制。 在很多情况下,公司已经制定了在家办公和远程[详细]
-
FBI和CISA解析十大常被利用漏洞
所属栏目:[安全] 日期:2021-06-28 热度:102
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报,让公共和私营部门[详细]
-
机器学习的用户实体行为分析技术在账号异常检测中的实践
所属栏目:[安全] 日期:2021-06-28 热度:63
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从被动防御到主动出击的新篇章。因此,将主要介绍UEBA在企业异常用户检测中的应用情况。 首先,通过用户[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-28 热度:202
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被打的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云[详细]
-
收到勒索电子邮件时该如何做
所属栏目:[安全] 日期:2021-06-28 热度:97
这个示例具有相当的代表性。首先,骗子会告诉你,它知道你的一个密码,而这个密码真的是你用过的密码之一,这会立即让你产生恐惧,从而产生一种心态,相信其余的信息也是真实的。 接下来,邮件会告诉你,诈骗者还了解你的其他信息,包括通过计算机上的恶意[详细]
-
针对网络安全域隔离问题的研究与思考
所属栏目:[安全] 日期:2021-06-28 热度:156
一、什么是网络安全域 网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**,具体表现在网络中可能是一个IP网段(一个C段、一个B段)或几个网段**,或者是一个VLAN或几个VLAN**,或者是连接一个防火墙接口[详细]
-
怎样避免中间人攻击
所属栏目:[安全] 日期:2021-06-28 热度:142
到底什么是中间人攻击? 黑客潜入到你与受害者或是某个设备间的通信过程中,窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程,就是一次中间人攻击。Scamicide 公司创始人 Steve J. J. Weisman 介绍说: 中间人攻击也可以发生在受害者与某个合法 ap[详细]
-
七大主流视频会议产品安全性分析
所属栏目:[安全] 日期:2021-06-28 热度:139
新冠疫情在全球持续肆虐,数以千万计的员工遵循居家令远程办公,一度在国内火爆的视频会议应用也在全球遍地开花。 但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道:Zoom到底做错了什么?),视频会议应用的安全性一夜间超过其定[详细]
-
远程办公“黑科技”竟成电信网络诈骗工具
所属栏目:[安全] 日期:2021-06-28 热度:194
远程办公高科技遭黑化 3月,在调查一起电信网络诈骗案时,福建警方发现,诈骗窝点中只有一名设备维护工和一大批通信设备。 窝点里架设了200多台多卡宝、25台路由器,通过连接交换机,串联起1000多张手机卡,诈骗分子则躲在境外窝点,通过手机App遥控这些手[详细]
-
盘点:消费者担心网络安全,认为智能家居产品过于昂贵
所属栏目:[安全] 日期:2021-06-28 热度:96
我们现在生活在一个几乎所有事物都是智能的世界中。 消费者在购买智能家居产品时不乏选择。 但是,在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细分研究,该研究针对消费者购买智能家居产品。该研究针对不同的情况,并按不同类型的购买者细[详细]
-
哈希传递攻击仍然是一种难题
所属栏目:[安全] 日期:2021-06-28 热度:157
首先,让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术,攻击者在获得本地管理员权限之后,通过这种技术从被入侵的工作站或服务器上的内存中捕获 NT (LM) 哈希。 使用这些被盗用的凭据,他们可以代表受到威胁的用户打开一个新的身份验证会[详细]
-
盘点Python 里关于线程安全的那些事儿
所属栏目:[安全] 日期:2021-06-28 热度:196
1. 线程不安全是怎样的? 要搞清楚什么是线程安全,就要先了解线程不安全是什么样的。 比如下面这段代码,开启两个线程,对全局变量 number 各自增 10万次,每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]
-
织好网络安全网,以信息化推动“重振”
所属栏目:[安全] 日期:2021-06-28 热度:59
网络安全是基本需求,守住网络安全才能追求幸福。如今,互联网已经全面、直接、深入地进入寻常百姓家,无论是办公还是居家,出行还是餐饮,国家建设还是社会治理,互联网如同影子一般,无处不在、无时不在,网络安全需要做到万无一失,当好防线,守好底线[详细]
-
西数红盘“叠瓦门”后,机械硬盘选购避坑教程
所属栏目:[安全] 日期:2021-06-28 热度:54
笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果,而不是新冠疫情的影响。 过去一周,西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本,且未向用户明说,存在虚标嫌疑),引发[详细]
-
SSDLC应用:安全设计评审
所属栏目:[安全] 日期:2021-06-28 热度:200
软件设计处于软件工程中的核心地位,开发不管采用何种开发模式,都离不开软件设计。当需求分析完成后进入设计阶段,设计的好坏直接影响着软件的质量。好的设计方案能够让团队有一个清晰的愿景和路线图,作为技术领导力让整个团队更容易协作。设计方案的制[详细]
-
研究表明:73%的集成商不提供网络安全服务
所属栏目:[安全] 日期:2021-06-28 热度:112
研究公司Parks Associates最近发现,例如,美国有79%的宽带家庭担心数据安全或隐私问题。同时,由于黑客入侵帐户和 Zoombombing,Zoom平台的飞速使用也带来了更多问题,此外,它还不像勒索软件那样,在冠状病毒爆发期间其他黑客攻击正在消失,它们可能会转[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-28 热度:170
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。 主要发现 最大带宽几乎翻了一番:在2020年第一季度,最大攻击带宽与去年相比几乎翻了一番,[详细]
-
Emotet归来,每天入侵10万个邮箱
所属栏目:[安全] 日期:2021-06-27 热度:102
经过将近两个月的沉寂,Emotet僵尸网络又回来了,更新了有效载荷,并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马,并不断发展成为一个全方位的威胁传输机制。它可以在受害者机器上安装一系列的恶意软件,包括信息窃取器、电[详细]
-
Google揭发了未打补丁的Windows 0day漏洞
所属栏目:[安全] 日期:2021-06-27 热度:59
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 在9月24日Microsoft未能披露后的90天内未能修补此漏洞之后,未打补丁的漏洞细节被公开披露。 该漏洞最初被追踪为CVE-2[详细]
-
NIST安全框架漏掉了四个关键云安全挑战
所属栏目:[安全] 日期:2021-06-27 热度:57
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。 但是,随着[详细]
-
疫情影响还将延续?DigiCert发布2021年网络安全分析
所属栏目:[安全] 日期:2021-06-27 热度:152
2020年,疫情给所有人带来了种种不确定的因素,因此,没有人能确定未来可能会发生什么,尽管如此,DigiCert还是基于疫情以及2020年的安全事件,发布了对于2021年在网络安全方面的年度预测。 DigiCert认为,疫情导致无法面对面聚集,促使了远程办公行业的发[详细]
-
攻击者可以通过5G网络中的漏洞窃取用户数据
所属栏目:[安全] 日期:2021-06-27 热度:185
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。 移动运营商目前[详细]
