安全_云计算网_泰州站长网

网络安全漏洞管理的研究与实践

所属栏目：[安全] 日期：2022-07-30 热度：179

对于如何化解风险，习近平总书记在《关于〈中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议〉的说明》中指出，我们必须坚持统筹发展和安全，增强机遇意识和风险意识，树立底线思维，把困难估计得更充分一些，把风险思考得更[详细]
DevOps 团队如何抵御API入侵？

所属栏目：[安全] 日期：2022-07-30 热度：136

还记得当年勒索软件是 DevOps 团队需要担心的主要安全威胁吗？那些日子已经过去了。当然，勒索软件攻击仍在发生，但根据 Gartner 的数据，API 安全漏洞(2021年增加了600%)现在已经准备好成为威胁行为者的头号攻击媒介。 API 的优势尽管 API 突然成为攻击者[详细]
网络安全：公用事业公司绝不能无视的主题

所属栏目：[安全] 日期：2022-07-30 热度：144

如今，在一个日益紧张和地缘政治复杂的世界中，网络安全对于电力公司来说至关重要。如果他们之前没有认真对待，之前美国电力公司被攻击以及当前的俄乌冲突所引发的相关事件，已经清楚地表明了为什么网络安全对电力公司至关重要。首先，此次入侵重将新绘制了[详细]
影响2023年网络安全预算规划的问题

所属栏目：[安全] 日期：2022-07-30 热度：110

企业的CISO在准备2023年的安全预算时，总有些人会无从下手，总会反问自己我应该从哪里开始？。网络威胁的方式多种多样且瞬息万变，保护组织免受其扰，找出关键因素，明确最需要关注的风险，对于企业而言，这一任务迫在眉睫。影响明年安全预算的关键因素可能[详细]
十大企业数据安全最佳实践

所属栏目：[安全] 日期：2022-07-30 热度：56

网络安全是一个不断变化的目标，企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者，网络威胁有多种形式。企业可以遵循以下10项数据安全最佳实践，以帮助保护其信息的安全。 1、对所有企业数据进行编[详细]
面对不断提升的攻击面，金融业该何去何从？

所属栏目：[安全] 日期：2022-07-30 热度：194

近年来，零日漏洞的不断加剧、勒索软件的越发猖獗以及各种安全威胁的持续升级，使网络安全形势变得愈加严峻。金融服务业作为前沿技术的最佳践行者，面临的网络安全问题更加严重复杂。尤其在新冠疫情期间，移动银行应用程序、移动客户服务以及其他数字工具迅[详细]
黑暗网络市场帝国遭DDoS攻击而关掉帝国提供多种非法商品

所属栏目：[安全] 日期：2022-07-29 热度：105

受欢迎的黑暗网站Empire Market至少已经关闭了48小时，一些用户怀疑出口欺诈，而另一些用户则指责了长时间的分布式拒绝服务(DDoS)攻击。整个周末，Twitter和Reddit上出现了许多关于用户抱怨没有加载Empire Market网站的报道。帝国市场提供多种非法商品，包[详细]
影响物联网设备未来管理方式的几个重要因素

所属栏目：[安全] 日期：2022-07-29 热度：172

组织必须采取积极主动的方法来减轻互联技术带来的日益增长的网络风险。尽管做出了很大努力，但毫无疑问，在可预见的未来，网络安全仍将是大多数组织的优先事项。黑客们仍在积极尝试渗透到公司和个人的各种网络系统中，其中勒索软件、恶意软件、间谍软件和其[详细]
物联网僵尸网络智能家居面临新型网络袭击

所属栏目：[安全] 日期：2022-07-29 热度：157

从智能宠物喂食器到支持网络连接的智能恒温器，现代家居均配有大量互连设备。近年来，这些产品的市场急剧增长。根据Statista的2020年数字市场展望，到2025年，估计全球将有4.81亿个智能家居设备。这些智能设备使房主能够提高效率并最大程度地减少其碳足迹，[详细]
面对全球SSH服务器的新型无文件P2P僵尸网络悄然入侵

所属栏目：[安全] 日期：2022-07-29 热度：108

根据Guardicore实验室发布一份报告，这个被称为FritzFrog的模块化、多线程和无文件的僵尸网络迄今已经侵入了500多台服务器，感染了美国和欧洲的知名大学和一家铁路公司。Guardicore的Ophir Harpaz说：凭借其分散的基础架构，它可以在所有节点之间分配控制权[详细]
经过CDN寻找真实IP的几种办法

所属栏目：[安全] 日期：2022-07-29 热度：56

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。一、DNS历史解析记录查询域名的历史解析记录，可能会找到网站使用[详细]
漫谈在人工智能时代网络入侵检测器的安全风险之逃逸袭击

所属栏目：[安全] 日期：2022-07-29 热度：99

近年来，随着人工智能的蓬勃发展，机器学习技术在网络入侵检测领域得到了广泛的应用。然而，机器学习模型存在着对抗样本的安全威胁，导致该类网络入侵检测器在对抗环境中呈现出特定的脆弱性。本文主要概述由对抗样本造成的逃逸攻击，分为上下两篇。上篇从基[详细]
边缘和云如何解决延缓安全性和带宽问题

所属栏目：[安全] 日期：2022-07-29 热度：151

PactGlobal首席执行官MarkSeddon讨论了边缘计算如何补充云以解决延迟，安全性和带宽问题边缘计算(Edgecomputing)是一种IT部署，旨在将应用程序和数据尽可能靠近需要它们的用户或事物，通过其在物联网(IoT)中的应用得到了最好的理解，因为物联网产生了对它的[详细]
智慧城市网络安全难题越来越严峻

所属栏目：[安全] 日期：2022-07-29 热度：76

智慧城市是一个令人兴奋的概念，其中技术被用来改善市民的生活，使得城市治理更加有效，资源消耗更加高效和可持续。智慧城市运动的骨干是物联网无线连接的传感器，可以管理交通、操作公交系统并监控空气污染，这些仅仅只是一小部分潜在应用的示例。Radware[详细]
不同领域的物联网设备及其安全措施

所属栏目：[安全] 日期：2022-07-29 热度：192

今天，数据分析、自动化、连接性和远程监控已经取得了巨大的进步，并在现代文明的各个领域带来了创新。有了各种各样的物联网设备，制造单位能够更有效、更准确地利用其工作流程。例如，公司正在使用放置在设备和设备中的物联网传感器跟踪资产、收集数据和执[详细]
入侵Twitter很简单最大型黑客入侵背后的方法意外的简单

所属栏目：[安全] 日期：2022-07-29 热度：86

不久前，我读了诺贝尔物理学奖获得者理查德费曼的自传，他曾与爱因斯坦一起研究原子弹。这本书讲述了一系列的奇闻轶事：费曼曾经为蚂蚁造过电梯，还曾用邦高鼓为芭蕾舞剧伴奏。当我上周读到一篇关于Twitter黑客的文章时，我又想到了这个故事。那个黑客黑了[详细]
在工业网络中构建强大的安全性时要顾虑什么

所属栏目：[安全] 日期：2022-07-29 热度：149

IIoT正在将一切从风力涡轮机和工厂自动化转变为关键基础设施。但是，在这个智能、互联的世界中，网络攻击的威胁日益增加，而且非常真实。虽然需要建立对此类攻击的防御，但组织本身可能没有开发安全措施的工具、技能集或带宽。相反，许多公司寻求的解决方案[详细]
如何挑选安全的物联网设备

所属栏目：[安全] 日期：2022-07-29 热度：60

像智能扬声器和电子阅读器这样看似无害的物联网设备是攻击者进入我们办公室和家庭并造成严重破坏的主要目标。这里有一些提示，以确定您的下一次智能购买是否真的安全。首先，显而易见：购买智能设备时，请确保从知名的、值得信赖的品牌商处购买。这是唯一最[详细]
处理iPhone备份密码的几种办法

所属栏目：[安全] 日期：2022-07-29 热度：171

关于iPhone备份密码，我们已经发表了多篇文章，涵盖了备份保护的不同方面。在本文中，我们以简短的形式收集了有关在不同情况下可以执行的操作的最重要信息，一些软件建议以及一些其他实用技巧。密码破解我们已经介绍过很多了，有时备用密码可能会被破解。在[详细]
何为缓冲区溢出以及如何利用漏洞

所属栏目：[安全] 日期：2022-07-29 热度：101

在信息安全和编程中，缓冲区溢出是一种异常，其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域，通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于[详细]
怎样为数据爆炸性增长做好准备

所属栏目：[安全] 日期：2022-07-29 热度：166

CISO们应该将这位前乔治亚州参议员的这句话内化，将其重点放在网络安全的防御上面。换句话说，包括所有关于网络安全策略、项目优先级、投资等的决定都应该根据实时数据和历史数据来进行分析。什么类型的数据?EDR数据、网络元数据、云日志、身份数据、威胁情[详细]
关于XDR 你应当了解的十件事

所属栏目：[安全] 日期：2022-07-29 热度：131

XDR是安全业界近年来逐渐火爆的话题，原因很简单，企业客户的预算正在流向这个领域。2017年Gartner指出，未来五年企业网络安全支出战略将发生重大改变，重心将从阻止(Prevent)向检测和响应倾斜。 XDR到底是什么? ESG将XDR定义为跨混合IT架构的安全产品的集成[详细]
穷人的SOC XDR面对几种挑战

所属栏目：[安全] 日期：2022-07-29 热度：66

在《关于XDR，你必须了解的十件事》一文中，我们给XDR(扩展检测与响应)的定义是：像Broadcom(Symantec)、Check Point、Cisco、FireEye、McAfee、Microsoft、Palo Alto Networks、趋势科技和VMware这样的重量级企业，都在加紧将安全控制融合在一起，以提供某[详细]
测一测关于网络安全基础知识你究竟了解多少

所属栏目：[安全] 日期：2022-07-29 热度：161

网络安全是什么? 是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。防火墙：一项协助确保信息安全的设备，依照特定规则，允许或是限制传输的数据通过。弱[详细]
监控系统挑型一篇全搞定

所属栏目：[安全] 日期：2022-07-29 热度：118

之前，写过几篇有关线上问题排查的文章，文中附带了一些监控图，有些读者对此很感兴趣，问我监控系统选型上有没有好的建议? 监控系统有如下七大作用：实时采集监控数据：包括硬件、操作系统、中间件、应用程序等各个维度的数据。实时反馈监控状态：通过对[详细]

5118

首页

尾页