安全_云计算网_泰州站长网

警惕五花八门的网络欺诈！

所属栏目：[安全] 日期：2021-07-10 热度：81

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事的日益临近，网络诈骗活动也不断升温。以下是外媒的观察结果。获奖邮件垃圾邮件[详细]
个人防范勒索软件的6个办法及分析

所属栏目：[安全] 日期：2021-07-10 热度：57

近年来，勒索软件在国内大肆横行，给个人和企业单位造成了无法估量的损失。作为一个普通的互联网用户，如何防范勒索软件的侵害呢? 勒索软件在被安装和实施文档加密操作后，可以认为是无法回退的，所以事前防范是重点，那我们事前防范的目的是什么呢?就是防[详细]
网络安全塑造五道“防火墙”

所属栏目：[安全] 日期：2021-07-10 热度：188

副标题#e# 防范诈骗火眼金睛强预警抓回162名案犯，捣毁犯罪窝点14个，冻结资金2000多万元日前，吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份，通过微信等渠道加好友引被害人入套，骗取其炒汇资金。冒充公检法人员以涉案、[详细]
盘点：树立大安全观建设网络强国

所属栏目：[安全] 日期：2021-07-10 热度：51

副标题#e# 在全国网络安全和信息化工作会议上，习近平总书记系统阐释了网络强国战略思想，为加快推进网络强国建设明确了前进方向、提供了根本遵循。当前，网络安全威胁持续蔓延，网络安全挑战空前。有效应对网络安全威胁和挑战，建设网络强国，必须坚持用习[详细]
少有人分析的工业网络战争

所属栏目：[安全] 日期：2021-07-10 热度：125

国与国之间的战争一直存在，而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟，没有20世纪战争形态中疆域扩张的目标，也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打，目[详细]
智能家居曝光隐私暗藏威胁竟来自路由器

所属栏目：[安全] 日期：2021-07-10 热度：196

现在生活中，我们可以使用智能手机，控制家中智能家居设备的开关和控制。轻轻一点，就可以远程指挥电灯开关;轻轻一点，可以通过智能摄像头看到家中的实时影像;轻轻一点，扫地机器人已经打扫完毕，等候您回家......。智能家居设备已经完全深入到我们生活中[详细]
分析：强大却脆弱的武器

所属栏目：[安全] 日期：2021-07-10 热度：161

零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷，威力强大但却脆弱。出于军事、情报和司法目的，各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作，因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。在黑市上，零日[详细]
Wi-Fi逐渐难破解怎样确保新路由器安全

所属栏目：[安全] 日期：2021-07-10 热度：129

随着WiFi技术的发展，其实WiFi变得越来越难破解，原因是新一代的路由器，都采用了WPA3(最新网络设备安全)标准。数据调查显示，在使用相同的安全标准十多年后，去年全球有超过50万个消费级路由器被黑客利用，从事恶意软件破坏。国际上的WiFi厂商希望能够通[详细]
“最小权限访问”仍旧是安全最前线

所属栏目：[安全] 日期：2021-07-10 热度：143

自从身份验证和授权成为访问计算机系统的常规操作，最小权限原则(POLP)就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限不多也不少，恰恰够完成工作。理论上，遵守POLP似乎是最佳身份与访问管理策略，但实[详细]
你的数据安全吗？点击“同意”，你的隐私已经曝光...

所属栏目：[安全] 日期：2021-07-10 热度：98

副标题#e# 大数据为人们描绘出一幅信息通畅、高效便捷的美好景象，但背后的交易市场仍处于初期粗放阶段。在大数据上升为国家战略的背景下，数据交易迎来市场和政策的双重机遇，但宽松的监管、用户对隐私的忽视，使数据市场乱象丛生。如何做到管理与保护并重[详细]
GDPR阻碍安全研究的五个趋势

所属栏目：[安全] 日期：2021-07-10 热度：193

随着欧盟《通用数据保护条例》(GDPR)的落地生效，安全研究人员感觉到了该条例的影响：用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来，市场营销和在线服务公司对5月25日起生效的GDPR甚为[详细]
企业移动数据五大威胁与安全走向

所属栏目：[安全] 日期：2021-07-10 热度：141

移动平台和互联网已经为许多企业带来了巨大的潜力和实际价值。这一演变已经促使移动企业系统成为了一项必不可少的业务功能，任何期待实现业务大幅增长的企业都在加速部署其移动技术。同时，移动技术提高生产力和效率，以及提升投资回报率(ROI)的能力，也正[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-02 热度：88

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-02 热度：163

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-02 热度：138

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：131

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：184

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-06-30 热度：131

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-06-30 热度：165

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
攻击者可以通过5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-06-30 热度：89

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前[详细]
5G时代下网络攻击成本分析

所属栏目：[安全] 日期：2021-06-29 热度：187

我们都知道黑客对服务器发起攻击也是需要成本的，但与企业花在防御上的成本就显得微不足道了。根据相关数据显示，企业平均每年的防御成本约5000万元，而网络攻击的成本却在非常低，攻击和防御的资金消耗是十分不对等的，而且这几年攻击成本还在继续不断下[详细]
DDoS攻击的平均带宽增加，API和应用程序受到威胁

所属栏目：[安全] 日期：2021-06-29 热度：94

并且在2020年第一季度里，大容量攻击的数量不断增加，50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加，由2019年同一季度的4.3Gbps上升到了5.0 Gbps。主要发现最大带宽几乎翻了一番：在2020年第一季度，最大攻击带宽与去年相比几乎翻了一番，[详细]
研究表明：73%的集成商不提供网络安全服务

所属栏目：[安全] 日期：2021-06-29 热度：77

研究公司Parks Associates最近发现，例如，美国有79%的宽带家庭担心数据安全或隐私问题。同时，由于黑客入侵帐户和 Zoombombing，Zoom平台的飞速使用也带来了更多问题，此外，它还不像勒索软件那样，在冠状病毒爆发期间其他黑客攻击正在消失，它们可能会转[详细]
SSDLC应用：安全设计评审

所属栏目：[安全] 日期：2021-06-29 热度：196

软件设计处于软件工程中的核心地位，开发不管采用何种开发模式，都离不开软件设计。当需求分析完成后进入设计阶段，设计的好坏直接影响着软件的质量。好的设计方案能够让团队有一个清晰的愿景和路线图，作为技术领导力让整个团队更容易协作。设计方案的制[详细]
西数红盘“叠瓦门”后，机械硬盘选购避坑教程

所属栏目：[安全] 日期：2021-06-28 热度：198

笔者认为，机械硬盘的销售下滑，更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果，而不是新冠疫情的影响。过去一周，西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本，且未向用户明说，存在虚标嫌疑)，引发[详细]

5118

100