安全_云计算网_泰州站长网

为啥要用HTTPS 因为HTTP不安全

所属栏目：[安全] 日期：2022-08-02 热度：97

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的 HTTP 协议在逐渐的被 HTTPS 协议所取代，那么，为什么要用 HTTPS?因为 HTTP 不安全! HTTP 协议是通过客户端和服务器的请求应答来进行通讯，目前协议由之前的 RFC 2616 拆分成立六个单独的协议[详细]
在家办公时代网络安全的将来

所属栏目：[安全] 日期：2022-08-02 热度：186

在许多已成为新常态的事情中，在家工作已经成为一个突出的问题，它扰乱了全球数百万人的企业、中小企业和整体商业生活方式。尽管封闭性正在放松，但家庭仍继续作为成年人的办公空间和孩子们的虚拟教室增加了一倍这似乎是一种长期存在的常态。移动设备与传[详细]
网络安全几大变革你准备好了吗

所属栏目：[安全] 日期：2022-08-02 热度：171

早在三月份，我从几位首席信息安全官那里听说了新冠病毒是怎样破坏了他们网络安全计划以及怎样打乱了他们工作安排。几周后，我联系了一些首席信息安全官朋友，了解到他们在疫情第二阶段的最新情况。 1. 在家工作(WFH)成为默认模式这是一个显而易见的假设，[详细]
多元素认证的几大常见错误与误区

所属栏目：[安全] 日期：2022-08-02 热度：164

多因素身份验证(MFA)要求用户使用至少两个因素对身份进行身份验证才能访问应用程序，在企业中正快速普及。去年年底，LastPass对47,000个企业进行了一项调查，发现全球目前有57%的企业正在使用MFA，比上一年增长了12%。统计数据也证明了MFA的有效性。今年早[详细]
让数据面临风险的几大寻常云安全错误

所属栏目：[安全] 日期：2022-08-02 热度：97

是的，与本地系统相比，云端具有许多安全优势，尤其是对于小型机构而言，但前提是要避免在云端的配置、监控和安装补丁程序方面犯错误。 1. 存储容器不安全在任何一周时间内，安全研究人员都会在开放式云服务器上发现数据缓存。这些缓存可能包含有关客户的各[详细]
FBI警示 ProLock勒索软件再次升级又来搞事

所属栏目：[安全] 日期：2022-08-02 热度：109

根据 Group-IB 的研究，该勒索软件被称为 ProLock，它依靠 Qakbot banking木马发起攻击，并要求目标客户以 BTC 支付的六位数(十万级别)美元勒索赎金，来解密文件。受害者名单包括：地方政府、金融、医疗保健和零售组织。其中，Group-IB 认为最值得注意的攻[详细]
ParallelStream的坑不踩不明白一踩吓一跳

所属栏目：[安全] 日期：2022-08-02 热度：189

很多同学喜欢使用lambda表达式，它允许你定义短小精悍的函数，体现你高超的编码水平。当然，这个功能在某些以代码行数来衡量工作量的公司来说，就比较吃亏一些。比如下面的代码片段，让人阅读的时候就像是读诗一样。但是一旦用不好，也是会要命的。复制 Li[详细]
渗透测试评估风险的简要指导

所属栏目：[安全] 日期：2022-08-02 热度：140

渗透测试要考虑的因素如果由经验不足的测试人员进行或测试时出现错误，则渗透测试带来的损害可能大于收益。在进行测试之前，您需要考虑此测试的主要缺点。如何改善这一过程 1. 聘请合格的第三方进行渗透测试进行内部测试很诱人，因为它可以节省大量时间和[详细]
正确处理云云安全的几个重要方面

所属栏目：[安全] 日期：2022-08-02 热度：56

云不再是一种新兴的趋势。对于IT组织来说，在当今充满挑战的数字环境中保持竞争力是一种成熟的商业模式。 1.数据安全随着数据从公司的安全边界移至云，组织必须移到一个分层模型，以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方[详细]
利用SmokeLoader恶意软件分发，Amadey重出江湖

所属栏目：[安全] 日期：2022-07-30 热度：73

近期，新版本的Amadey Bot恶意软件使用软件破解和注册机站点作为诱饵，正通过SmokeLoader恶意软件分发。Amadey Bot 是四年前发现的一种恶意软件，它能够执行系统侦察、窃取信息和加载额外的有效负载，虽然在2020年后它就消失了，但AhnLab的韩国研究人员报告[详细]
QBot借助DLL侧载方式感染设备

所属栏目：[安全] 日期：2022-07-30 热度：112

Windows7的DLL侧载缺陷近期被QBot恶意软件利用，攻击者通过Windows计算器在受感染的计算机上侧载恶意的有效载荷。 QBot（Qakbot）最初以银行软件木马起家，目前已经发展成为针对Windows平台的恶意软件投放器。在早期，Qakbot被勒索软件团伙用来投放Cobalt St[详细]
终于有人把红蓝对抗讲清楚了

所属栏目：[安全] 日期：2022-07-30 热度：122

我们现在所处的时代，有人称为网络时代，有人称为信息时代，也有人称为数据时代，不管名字怎么叫吧，我想有一件事已经成为了共识，那就是我们的安全观念得要跟上时代发展。都知道重要的东西需要好好保管，以前都怎么保管呢？找一只牢靠的保险柜重重锁上，然[详细]
与人相关的两大 OT 安全问题：人为错误和人员不足

所属栏目：[安全] 日期：2022-07-30 热度：156

国外安全网站SecurityWeek一篇文章指出，一项针对全球 3,500 名安全专家的调查显示，许多与运营技术 (OT) 相关的网络安全问题都涉及到人，尤其是人为错误和人员严重短缺。根据 SCADAfence 的CTO Paul Smith 的说法，OT 安全人员配备的问题之一与薪酬息息有[详细]
浅析IOT二进制静态辅助技巧

所属栏目：[安全] 日期：2022-07-30 热度：191

一、预备知识 1.1 污点分析污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中，使用污点分析技术将所感兴趣的数据（通常来自程序的外部输入）标记为污点数据，然后通过跟踪和污点数据相关的信息的流向，可以知道它们是否会影响某些关键的[详细]
黑客借助PrestaShop零日漏洞入侵网店

所属栏目：[安全] 日期：2022-07-30 热度：125

PrestaShop团队上周五发出紧急警告，有黑客正在针对使用PrestaShop平台的网站，利用以前未知的漏洞链进行代码执行，并很有可能在窃取客户的支付信息。该团队建议用户尽快对网站进行相关安全审查。攻击细节 PrestaShop的团队目前还没有确定这些漏洞存在的位[详细]
网络安全中的AI：优点和缺点

所属栏目：[安全] 日期：2022-07-30 热度：150

我们可以使用人工智能，以比人类更快的速度自动执行复杂的重复性任务。人工智能技术可以对复杂、重复的输入进行逻辑排序。这就是人工智能被用于人脸识别和自动驾驶汽车的原因。但这种能力也为人工智能网络安全铺平了道路。这对于评估复杂组织中的威胁特别有[详细]
云计算服务主要安全风险及应对方案

所属栏目：[安全] 日期：2022-07-30 热度：133

云计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点，有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时，云计算服务也面临诸多挑战，如云计算技术基础平台安全性、云上数据的安全管理、云计算服务安全专业人才匮乏等[详细]
保护建筑物免受网络攻击所需的新方案

所属栏目：[安全] 日期：2022-07-30 热度：109

据市场研究公司 Verdantix 称，连网设备正在增加智能建筑的网络攻击风险。在一份报告中，它强调了建筑系统中连网设备数量的急剧增加意味着用于运行设施的操作技术（OT）造成网络攻击风险不断增加。互联的 OT 网络正在与其 IT同行融合，模糊了网络安全的传统[详细]
畅聊云原生应用安全组织架构

所属栏目：[安全] 日期：2022-07-30 热度：104

数字化转型是一股不可忽视的力量。在每个垂直领域，企业都努力成为技术公司，并越来越多地区分他们如何实现这一描述。面对这样的变化，安全别无选择，只能适应。企业必须并将继续努力提高速度，而独立团队是实现这一目标的唯一途径。我们保护应用程序的方式[详细]
怎么通过三个步骤增强金融服务的运营弹性

所属栏目：[安全] 日期：2022-07-30 热度：63

调查表明，英国监管机构最新发布的运营弹性规则和指南于2022年3月31日生效后，英国金融服务业正在发生巨大变化。这些规则和指南规定企业必须采取的行动，对灾难进行预防、适应、应对、恢复，以及从各种形式的运营中断中吸取教训，并要求企业能够在2025年3月[详细]
物联网时代如何提高网络安全？

所属栏目：[安全] 日期：2022-07-30 热度：102

尽管物联网有可能改变我们的生活，但它也给我们带来了一些安全问题。现在，越来越多的公司已经改变了他们开展业务的方式，并准备好迎接数字化转型的新浪潮。物联网设备几乎没有内置任何安全性，这使它们容易成为黑客的攻击目标。此外，大多数物联网设备都是[详细]
2023年网络安全预算规划的关键考虑问题

所属栏目：[安全] 日期：2022-07-30 热度：129

在规划2023年的网络安全预算时，一些CISO可能会困惑于从何开始。保护企业免受网络威胁的方式多种多样且瞬息万变，因此找出最紧迫风险的任务显得至关重要。不断变化的威胁形势。经济趋势及其对威胁行为者行为的影响。地缘政治事件，例如俄乌战争。不断变[详细]
数据令牌化：一种新的数据脱敏办法

所属栏目：[安全] 日期：2022-07-30 热度：190

用令牌化技术替换敏感数据，已经成为众多企业不可或缺的安全与合规保障方法。新冠疫情的突然爆发让远程办公成为新的常态，但这种前所未有的工作方式和相关技术也带来数据脆弱性、合规保障挑战及相应成本，导致企业难以满足通用数据保护条例（GDPR）等安全标[详细]
专家：Pegasus间谍软件的挑战依然存在

所属栏目：[安全] 日期：2022-07-30 热度：56

专家们于当地时间周三告诉美国众议院情报委员会，政府和科技行业必须合作以保护美国公民不被像Pegasus这样的商业间谍软件盯上。该软件于去年被揭露感染了许多政府官员、人权活动家、记者和其他人的iPhone。 Kanimba是人权活动家Paul Rusesabagina的女儿，他[详细]
物联网僵尸网络提高 DDoS 攻击——您准备好了吗？

所属栏目：[安全] 日期：2022-07-30 热度：78

物联网设备的日益普及为物联网僵尸网络的兴起铺平了道路，这些僵尸网络放大了今天的DDoS攻击。这是一个危险的警告，即复杂的DDoS攻击和长期服务中断的可能性将阻碍企业发展。虽然数据泄露和勒索软件仍然被认为是企业最关心的问题，但威胁有时来自我们意想不[详细]

5118

首页

尾页