安全_临夏站长网

数据安全提升数据质量的优秀践行

所属栏目：[安全] 日期：2022-06-10 热度：198

数据通常被描述为新油，但与种植精致水果相比，确保数据质量更好。就像一棵果树一样，数据质量需要从源头上得到滋养。这就是为什么无法在数据仓库中解决数据质量问题的原因。数据科学家大部分时间都在清理在这个关键阶段被忽视的数据集，不仅浪费了宝贵的[详细]
攻击者伪造WhatsApp语音通知来偷取信息

所属栏目：[安全] 日期：2022-06-10 热度：52

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动，在该活动中使用了[详细]
爬虫必须Requests的扩展包总结

所属栏目：[安全] 日期：2022-06-10 热度：162

Requests-Cache的安装与测试 Requests-Cache模块是requests模块的一个扩展功能，用于为requests模块提供持久化缓存支持。如果requests模块向一个URL发送重复请求时，Requests-Cache模块将会自动判断当前的网络请求是否产生了缓存。如果已经产生了缓存，就[详细]
屡遭DDoS攻击的幕后为什么企业会闻 D 色变？

所属栏目：[安全] 日期：2022-06-10 热度：132

动视暴雪发文表示，战网服务正在遭受DDoS(分布式拒绝服务)攻击，或将导致游戏高延迟、网络中断等情况的出现，《守望先锋》《魔兽世界》《使命召唤》《暗黑破坏神3》等游戏均遇到网路问题。据知情人士透露，去年11月份，战网便遭遇了DDoS攻击，该攻击持续大[详细]
使用特权访问管理的六个益处

所属栏目：[安全] 日期：2022-06-10 热度：94

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临受到攻击的风险。根据Verizon 数据泄露调查报告[详细]
全球不确定性期间物联网安全的六个优秀践行

所属栏目：[安全] 日期：2022-06-10 热度：80

越来越多的人如今在家远程工作，这意味着必须增加物联网安全最佳实践以适应这些需求，并专注于网络安全和更广泛的网络分析。冠状病毒疫情改变了很多企业的运营方式，一些新兴趋势对缓解物联网网络安全风险提出了新要求。工作设置、客户需求、IT和运营技术[详细]
企业安全运营自动化 SOAR 应用指引

所属栏目：[安全] 日期：2022-06-10 热度：111

当前，企业组织面临越来越多的网络安全威胁，在资源和专业人才有限的情况下，借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。SOAR（安全编排自动化与响应）技术因其在安全自动化响应方面独具优势，能够帮助企业解决安全事件响应过程中[详细]
企业如何建立强大的内部威胁策划

所属栏目：[安全] 日期：2022-06-10 热度：187

调研机构Forrester Research公司在最近发布的一份调查报告中指出，只有18%的企业优先将安全支出用于构建专门的内部威胁计划，25%企业则将支出用于防范外部威胁。企业需要担心的不仅仅是可能心怀不满意的一些员工，大多数内部威胁事件本质上都是非恶意的。[详细]
浅谈LAPSUS预防那些事儿

所属栏目：[安全] 日期：2022-06-10 热度：116

最近几个月，一个名为LAPSUS$的网络犯罪团伙可谓风头无两，他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在内的一众科技巨头企业发动了一系列高调的攻击。除了科技企业，LAPSUS$还曾成功发起过针对巴西卫生部的勒索[详细]
大规模黑客活动破除了数千个WordPress网站

所属栏目：[安全] 日期：2022-06-10 热度：132

Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗[详细]
新型隐形 Nerbian RAT 恶意软件横空现世

所属栏目：[安全] 日期：2022-06-10 热度：53

Bleeping Computer 网站披露，网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件，它具有逃避研究人员检测和分析的能力。 Proofpoint 的安全研究人员首先发现该新型恶意软件，并发布了一份关于新型 Nerbian RAT 恶意软件的报告。据悉，新型恶意软[详细]
维护微服务架构安全的三个优秀践行

所属栏目：[安全] 日期：2022-06-10 热度：84

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必[详细]
ElasticSearch服务器配置错误泄露579GB用户网站记录

所属栏目：[安全] 日期：2022-06-10 热度：115

hackread 资讯网站消息，两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录，这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。 Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器，经过[详细]
游戏巨头暴雪再遇到DDoS攻击多款热门游戏掉线

所属栏目：[安全] 日期：2022-06-10 热度：157

全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，可能会导致某些玩家出现高延迟和连接中断的情况。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。根据Downdetector的用户报告，玩家在《守望先锋》《魔兽世[详细]
是时候运用无监督学习来应对网络威胁了

所属栏目：[安全] 日期：2022-06-10 热度：113

2016年，图灵奖得主Yann LeCun 表示，机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识，即无监督学习(unsupervised learning)。他认为，无监督学习一定是人工智能发展的未来。经过多年发展，无监督学习技术的实际应[详细]
APT网络间谍组织确认由三个独立的团队构成

所属栏目：[安全] 日期：2022-06-10 热度：184

研究人员发现，这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的，他们都有自己的工具集和攻击目标，自2018年以来就一直在全球运作。 TA410是一个伞式网络间谍组织，根据安全公司ESET的研究人员本周发表的一份报告，该组织不仅针[详细]
惠普复原了影响200多种型号的固件BUG

所属栏目：[安全] 日期：2022-06-10 热度：193

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-38[详细]
信息泄露乱象突出保护信息安全需各方共同努力

所属栏目：[安全] 日期：2022-06-10 热度：52

当系统出现信息安全事故的时候，用户个人信息泄露，很可能会造成灾难性的后果。针对用户个人信息的保护现行法律法规和措施并未完善，用户个人信息泄露事件频繁发生。为了保护用户个人信息，避免个人信息泄露，同时不影响系统服务品质，本文提供一些思路和[详细]
五项简单运作保护数据安全

所属栏目：[安全] 日期：2022-06-10 热度：190

互联网时代保护您的PC、在线帐号等企业及个人数据安全不仅是明智之举，也是必不可少的。数字化让世界变得越来越小，信息变的越来越有价值，数字化也增加了帐号信息泄露、计算机遭窃取及劫持等风险，主要是恶意软件攻击、勒索钱财，所有这些都毫无疑问会毁[详细]
首席信息安全官如何规划其职业生涯的将来发展

所属栏目：[安全] 日期：2022-06-10 热度：169

Mike Engle在其职业生涯早期就开始从事首席信息安全官工作，并于21世纪初晋升为雷曼兄弟公司负责信息和企业安全的高级副总裁。 Engle认为这条职业道路非常适合，他解释说，他发现安全技术(例如加密)令人着迷，并且这样的工作具有挑战性。他补充说，我喜欢[详细]
勒索软件REvil 重归新版本正在积极开发中

所属栏目：[安全] 日期：2022-06-09 热度：71

Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再[详细]
卫星互联网安全风险浅聊

所属栏目：[安全] 日期：2022-06-09 热度：72

SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞，携带53颗星链(Starlink)卫星发射升空，星链卫星总计发射量已达到2388颗。近年来，随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升，卫星制作、发射以及组网运营成本大幅[详细]
企业SaaS应用中的几大数据寻访风险

所属栏目：[安全] 日期：2022-06-09 热度：82

软件即服务(SaaS)应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺少精细化的安全访问控制措施，将会让企业面临严重的数据泄漏风险。[详细]
黑客10秒无钥匙开走特斯拉重大漏洞泄露

所属栏目：[安全] 日期：2022-06-09 热度：200

如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术，新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利[详细]
HTML附件在网络钓鱼攻击中至今依然很流行

所属栏目：[安全] 日期：2022-06-09 热度：186

根据2022年第一季度的调研表明，HTML文件仍然是网络钓鱼攻击中最流行的附件之一，面对此类攻击手段，不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设[详细]

4248

首页

尾页