安全_临夏站长网

进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-11 热度：118

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-11 热度：57

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
何为SSH？原理详解，看这一篇就够了！

所属栏目：[安全] 日期：2022-04-11 热度：176

SSH(Secure Shell，安全外壳)是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH[详细]
从漏洞猎人视角查视漏洞悬赏

所属栏目：[安全] 日期：2022-04-11 热度：98

漏洞悬赏是指对发现网络安全隐患而进行的奖励机制，近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候，被自己当时的同事建议去进入这个领域的。Toshi表示，那时的同事们声称漏洞悬赏能每个月给他们[详细]
开发人员保护工具包管理器中的三种寻常漏洞

所属栏目：[安全] 日期：2022-04-11 热度：70

开发人员是网络犯罪分子的一个有吸引力的目标，因为他们可以访问公司的核心知识产权资产：源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。现代软件开发和几乎所有编程语言生态系统的一个组成部分都[详细]
如果云更安全为啥还是被入侵？

所属栏目：[安全] 日期：2022-04-11 热度：175

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以(但尚未)修复。但云不应该是更安全吗？坏习惯在云上延续把本地的信息系统迁移到云端，并不可意味着原[详细]
谷歌通过新的开发策略以提升Android安全性

所属栏目：[安全] 日期：2022-04-11 热度：178

谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新，以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效，让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更[详细]
十款开源又好使的Linux安全工具

所属栏目：[安全] 日期：2022-04-11 热度：105

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多出色的免费安全工具可以帮助企业快速提[详细]
云存储——零信任的最终一道防线

所属栏目：[安全] 日期：2022-04-11 热度：189

限制访问至关重要，因为它减少了任何用户可用的数据和进程的范围攻击面。这意味着，无论是通过电子邮件中发送的勒索软件包还是软件供应链受到损害，网络攻击破坏企业其余数据的风险最[详细]
第一个针对AWS Lambda无服务器平台的恶意软件出现了

所属栏目：[安全] 日期：2022-04-11 热度：97

据The Hacker News消息，第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。资料显示，亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda，开创了业界先河，并持续根据客户需求更新迭代。通过 Amazon[详细]
2022年触目惊心的网络安全总计数据

所属栏目：[安全] 日期：2022-04-11 热度：174

就网络安全而言，2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞，攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。步入2022年，您必须及时了解[详细]
数据透露检查之本地数据库安全

所属栏目：[安全] 日期：2022-04-11 热度：166

回顾过去，根据2020年的一项行业研究分析了全球 27,000 个本地数据库，得出了令人惊讶的发现。在大多情况下，本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (C[详细]
办公室网络还能这么搭建？从入门到精通，看此处

所属栏目：[安全] 日期：2022-04-11 热度：155

一个难度适中的网络部署涉及的技术点/知识有哪些？最基本的，你需要掌握vlan划分、路由选择、出口nat处理；你可能还需要懂得区域边界路安全、mstp、网管协议这些内容在思科/华为认证的初中级课程中均有涉及。部署环境：某办公楼拟建总建筑面积约7500㎡；[详细]
云服务中断了，弹性架构要如何实现？

所属栏目：[安全] 日期：2022-04-11 热度：107

众所周知，云服务并非金刚不坏之身。现实中，云服务中断的例子比比皆是，一旦发生就会对企业造成巨大损失。那么，怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪，连带大批互联网应用随[详细]
针对工业基础设施的勒索软件攻击趋向

所属栏目：[安全] 日期：2022-04-11 热度：99

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门的两倍。对此，Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中[详细]
零信任——云计算网络攻击的一线期望

所属栏目：[安全] 日期：2022-04-11 热度：200

最近几年，网络攻击的严重性和复杂性有所增加，这可能只是网络安全的一个重要转折点，尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高，也不难看出原因。您的云系统中是否已经出现漏洞？零信任不是隐式信任用户或[详细]
如何摆脱供应链困境?解析可能是答案

所属栏目：[安全] 日期：2022-04-11 热度：145

由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样，疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出：直接的供应链遇到了挑战，第三方和第四方供应商等扩展供应[详细]
从微软、Okta和HubSpot的三起泄密事情，看SaaS平台安全防护

所属栏目：[安全] 日期：2022-04-11 热度：86

微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击事件给人的一个启示是，SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设[详细]
处理重大IT事件的十个优秀实践过程

所属栏目：[安全] 日期：2022-04-11 热度：185

每当发生重大IT事件(例如勒索软件攻击)时，IT团队就会进入救火模式，并将其解决过程提升到一个全新的水平。如果遵循规范的实践步骤和流程，这些IT事件就不会成为常态。而在任何时候都可以从容地解决重大IT事件，采取一些实践是值得的。因此，人们要了解网[详细]
瑞数信息关于下一代WAF，用户最需关注的几大重点

所属栏目：[安全] 日期：2022-04-11 热度：102

瑞数下一代WAF WAAP平台，三大引擎协同工作，在提供传统WAF能力的同时，轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。据Gartner预测，到2023年，30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护，这种服务[详细]
共筑数字中国护城河，新华三与亚信安全正式达成策略合作

所属栏目：[安全] 日期：2022-04-11 热度：127

紫光股份旗下新华三集团与亚信安全科技股份有限公司（以下简称亚信安全）签署战略合作协议，双方将基于各自在硬件及软件安全领域的能力和优势，在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作，助力百行百业数字化转型与变革，为[详细]
2022年的网络安全预估需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-11 热度：81

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
如何在几分钟内找到多个 SQL 注入漏洞

所属栏目：[安全] 日期：2022-04-11 热度：124

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 URL，然后看到了很多 PHP 的文件，也许可以在其中找到 SQL 注入漏洞，使用[详细]
出绝招帮你远离Moonbounce恶意软件带来的侵害

所属栏目：[安全] 日期：2022-04-11 热度：164

您一定听说过恶意软件的威力吧?它能够在几秒钟内破坏您的系统，盗取或是锁死您的大量敏感文件。我们常见的恶意软件有许多种，其中最危险的一类当属Moonbounce。那么Moonbounce恶意软件究竟是什么?我们怎么能够保护自己以免受其伤害?如果已经被感染，我们[详细]
信息安全政策必备要素和技巧

所属栏目：[安全] 日期：2022-04-11 热度：147

组织经常为各种需求创建多个 IT 策略：灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的，并为组织提供了一个框架来设定价值以指导决策和响应。组织还需要信息安全策略。这种类型的政策提供的控制和程序有助于确保员工适当[详细]

4284

首页

尾页