安全_云计算网_泰州站长网

物联网网络安全10大问题，各国立法应对

所属栏目：[安全] 日期：2022-07-05 热度：133

小至空调热水器，大至水源监测、远程医疗，汽车控制，物联网正在改善我们的生活，但也引发了不少安全隐私问题。外国媒体Threat Post 的相关工作人员曾发布过一篇2019年发生的十大物联网安全隐患事件。 1.酒店摄像头偷拍 2.臭名昭著的Mirai物联网僵尸网络 3.[详细]
如何增强物联网的安全防护？

所属栏目：[安全] 日期：2022-07-05 热度：101

物联网带来海量连接、海量数据、海量设备以及海量应用，是区别于和传统安全、互联网安全的最大不同，也带来很大的挑战性。面对如此庞大数量的物联网设备，如何保障其承载的数据安全是亟需解决的问题。在工信部印发的关于深入推进移动物联网全面发展的通知中[详细]
如何减少互联智能企业中的风险

所属栏目：[安全] 日期：2022-07-05 热度：143

在冠状病毒疫情蔓延期间，云迁移和SaaS的采用激增。实际上，根据最近发布的一项调查报告，疫情使40%的企业加快了向云平台的迁移。很多企业依靠这些平台和工具的灵活性来提高生产力，而无需考虑员工的工作位置。 1. 错误配置如何造成风险? 实施数字化转型，以[详细]
物联网安全：位置隐私保护总结

所属栏目：[安全] 日期：2022-07-05 热度：148

01 位置与位置服务位置是人或物体所在或所占的地方、所处的方位。位置的近义词是地址，也指一种空间分布。定位是指确定方位，确定场所或界限。下面介绍常用的定位方法和位置服务过程。 1. 定位服务定位服务即用户获取自己位置的服务，定位服务是基于位置的[详细]
怎么让Shell脚本变成可执行文件

所属栏目：[安全] 日期：2022-07-05 热度：91

在本教程中介绍创建bash脚本并使用chmod命令使脚本可执行，无需脚本前面加上sh或bash命令就可以运行它。第一步是使用以下命令创建一个扩展名为.sh的新文件：复制 [root@localhost ~]# touch hello_script.sh 1. 写一个简单的脚本使用vim编辑器打开新创建[详细]
云渗透测试的好处和风险

所属栏目：[安全] 日期：2022-07-05 热度：113

云计算从根本上改变了信息安全的很多方面，但基本概念仍然适用，这包括安全程序的关键组件，例如渗透测试。云端渗透测试的独特挑战云渗透测试不同于普通渗透测试。其中一个区别是，根据具体范围，云渗透测试可能包括与基础托管服务提供商的协调。如果该渗[详细]
Apex实验室披露了5个月前发生的一起网络入侵

所属栏目：[安全] 日期：2022-07-05 热度：200

Apex Laboratory，Inc.是一家临床实验室，过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。家庭医学实验室服务提供商Apex Laboratory披露了一起发生在5个月前的勒索软件攻击，黑客还在2020年7月25日的活动中窃取了一些患者的个人数[详细]
畅聊开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2022-07-05 热度：89

0x01前言蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此，我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍蜜罐是一种安全[详细]
怎么使用物联网身份验证和授权来确保安全

所属栏目：[安全] 日期：2022-07-05 热度：91

IT管理员可以根据延迟和数据需求，确定哪种物联网身份验证和授权类型(例如单向或三向)将为他们提供最佳服务。物联网设备的核心只是连接即可共享数据。在使用大量设备的情况下，确保这些连接的安全至关重要。物联网身份验证和授权可以做到这一点。鉴于连接到[详细]
建立网络安全平台的方法

所属栏目：[安全] 日期：2022-07-05 热度：162

企业首席信息安全官(CISO)每天都会考虑很多问题从网络犯罪到补丁管理，从董事会报告到数据丢失预防，这些问题似乎是无穷无尽的。但大多数首席信息安全官(CISO)处理的最紧迫的问题之一是人员配置策略和继任计划。面对这些不利因素，首席信息安全官(CISO)必须[详细]
ZDI总结全年最重要的五个问题

所属栏目：[安全] 日期：2022-07-05 热度：51

写在前面的话在这一年即将结束之际，我们在此回顾一下我们在2020年收到的一些最有意思的漏洞报告。毫无疑问，将今年已报告的1400多个漏洞缩减为只有5个，这绝对是一个相当大的挑战。在这篇文章中，我们所分析的这5个安全漏洞是从这1400多个漏洞中脱颖而出的[详细]
畅聊工业互联网标识解析体系安全

所属栏目：[安全] 日期：2022-07-05 热度：75

前言工业互联网标识解析体系是工业互联网网络体系的重要组成部分，其作用类似于互联网领域的域名解析系统(DNS)，是全球工业互联网有序运行的核心基础设施，是支撑工业互联网互联互通的重要枢纽。随着标识应用不断深化，原有封闭工业环境与物联网、互联网相[详细]
全球物联网安全的三个流程

所属栏目：[安全] 日期：2022-07-05 热度：196

三年前，高德纳预测，到2020年，流通中的东西将达到200亿个。三年来发生了很多变化。事实上，在过去的12个月里发生了很多变化，BICS首席营销官兼移动与物联网副总裁Mikael Schachne说。这种流行病意味着消费者和企业越来越依赖数字服务和基础设施。将连接性[详细]
安全指南：如何防止欺骗入侵？

所属栏目：[安全] 日期：2022-07-05 热度：118

欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。欺骗攻击可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。通常，欺骗的主要目标是获取个人信息、窃取金钱、绕过网络访问控制或通过受感染的附件或链接传播恶意软件[详细]
怎么量身打造恶意软件分析环境

所属栏目：[安全] 日期：2022-07-05 热度：75

概述对于每个恶意软件研究人员来说，通常第一件事情就是搭建得心应手的恶意软件分析环境。当所有的系统配置和软件安装完成后，就可以正确地分析和研究恶意软件了。在这篇文章中，将为读者分享我们自己的分析环境搭建经验和所需脚本，以帮助大家少走些弯路。[详细]
企业上云的七大常见安全问题

所属栏目：[安全] 日期：2022-07-05 热度：190

全球性的远程办公已经成了基本操作，大量企业主动或被动转向云计算大规模迁徙，但是正如塞伦盖提大草原上的动物迁徙，沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中，有40%的受访者表示，由于企业大规模上云，他们正面临着来自云应用和物联[详细]
医疗器械的安全非常关键

所属栏目：[安全] 日期：2022-07-05 热度：80

糖尿病患者最不愿意看到的事情就是，当药物被泵入到体内时，胰岛素泵却被黑客攻击了。不幸的是，目前医疗设备的安全性依然还是一个很大的问题。安全形势的判断网络安全成为了联邦药品管理局的一个重要工作。2020年，FDA发布了一连串的警告，敦促医疗设备制[详细]
三个智能安全小方法，让你的企业安全更上一层楼

所属栏目：[安全] 日期：2022-07-05 热度：123

首席信息官的首要任务是什么?你能否把首席信息官的工作描述清楚?事实上是可以的。公司董事会和高管们可能不会花太多时间去考虑信息系统(除非他们是一家信息系统公司的高管)，但有一件事他们肯定会考虑，而且确实很担心，那就是安全泄露事件和持续存在的网络[详细]
利用蓝牙从FUZE获取信用卡数据测验

所属栏目：[安全] 日期：2022-07-05 热度：116

在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞（CVE-2018-9119）。目前我们已经将漏洞信息上报给了FUZE的开发团队（BrilliantTS公司），他们表[详细]
Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-07-05 热度：133

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然[详细]
NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-07-05 热度：167

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-07-05 热度：189

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-07-05 热度：81

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-07-05 热度：65

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-07-05 热度：140

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真[详细]

5118

首页

尾页