-
没有被知晓的API 一个老码农眼中的API世界
所属栏目:[安全] 日期:2022-07-12 热度:161
即便做了20多年的软件开发,仍然发现自己经常会低估完成一个特定的编程任务所需要的时间。有时,错误的时间表是由于自己的能力不足造成的:当深入研究一个问题时,会发现它比最初想象的要难得多,因此解决这个问题需要更长的时间ーー这就是程序员的生活。 1[详细]
-
几种有利于确保以数据为中心的网络安全的方法
所属栏目:[安全] 日期:2022-07-12 热度:62
企业需要通过重要而强大的步骤来确保以数据为中心的网络安全。 个人或组织如何从传统的对数据物理位置的关注转向对数据本身的关注?以下10个步骤有助于使企业以网络安全数据为中心开展业务。 1.超越法规要求 美国健康保险可移植性和责任法案(HIPPA)、支付卡行[详细]
-
工业互联网安全探究笔记
所属栏目:[安全] 日期:2022-07-12 热度:178
工业互联网作为我国打造制造强国的核心手段,也是最近大家谈论很多的新基建之一。那么,咱们今天要谈的工业互联网安全,它的防护对象有哪些呢? 【理论基础安全篇】 第一,设备安全。在使用诸如工业机器人、智能仪表、传感器等现场设备时,主要的安全考虑是做[详细]
-
研究人员经过3D打印攻破指纹认证
所属栏目:[安全] 日期:2022-07-12 热度:119
根据思科Talos的最新研究,指纹认证通常仅对普通用户有效,但对于身份更为重要的用户或包含敏感数据的设备而言,指纹认证并没有用。 Ventura说:我们想看看指纹认证是否安全。 通过利用Rascagneres作为3D艺术家的特长,这两位研究人员测试了不同品牌和设备模[详细]
-
几场针对大流行性医疗机构的网络袭击
所属栏目:[安全] 日期:2022-07-12 热度:132
距离我们的业务洞察团队预测医疗保健组织在COVID-19爆发期间仍将成为网络犯罪分子的目标只有几周了。令人遗憾的是,这些预测是准确的。尽管有些网络罪犯做出相反的承诺,但还是没有大流行,医疗保健网络攻击仍在继续。 显然,在承诺的几天之内,《计算机周刊[详细]
-
网站被攻击的常见几种方式
所属栏目:[安全] 日期:2022-07-12 热度:114
随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的网络服务器行为也层出不穷。无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站,许多用户由于各类网络攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失[详细]
-
新基建彰显几大网络安全新时机
所属栏目:[安全] 日期:2022-07-12 热度:101
新基建新威胁新机遇 在网络空间威胁日益严峻的当下,数字世界里的网络战阴影时隐时现,无论是美国东部的物联网DDoS攻击断网事件,还是委瑞内拉电战、沙特炼油厂被代码引爆未遂,网络空间攻击者对新型基础设施所造成的破坏威力日益显著。5G、人工智能、工业互[详细]
-
云计算+BYOD+物联网=重要安全漏洞
所属栏目:[安全] 日期:2022-07-12 热度:132
尽管有数百种工具可供使用,但IT和安全团队很快失去对其资产前景的了解。 具体来说,该研究发现,现在52%的虚拟机驻留在云中,并在多个云环境中运行,这使得组织有效管理它们的挑战越来越大。同时,容器的使用是云计算用户中的主流,随着预测的持续增长,将[详细]
-
21世纪以来14起严重的数据透露事件
所属栏目:[安全] 日期:2022-07-12 热度:94
以前,影响几百万人的数据泄露事件就能成为新闻头条,而如今,影响数亿甚至数十亿的事件却比比皆是。21世纪以来,14起最大的数据泄露事件波及约有35亿人,其中影响最小的事件涉及1.34亿人。 本文参照最简单的标准来衡量21世纪14起最大的数据泄露事件数据泄露[详细]
-
面试资源 公共API 多样化学习途径 这10个GitHub库开发者必看
所属栏目:[安全] 日期:2022-07-12 热度:138
GitHub 是共享各种技术、框架、库和集合的头号平台,越来越多的人到该平台寻找最有用的库。本文作者全栈工程师 Simon Holdorf 列举了十个能够为所有软件工程师提供巨大价值的 GitHub 库。这些库均具备大量 GitHub 星数,显示其关联性、流行性和效用。 其中一[详细]
-
BEC攻击愈演愈烈 怎样才可以根除这种攻击
所属栏目:[安全] 日期:2022-07-12 热度:163
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼攻[详细]
-
WannaRen作者主动供给解密密钥
所属栏目:[安全] 日期:2022-07-12 热度:61
据称,WannaRen勒索软件在对文件加密后,会向受黑用户索要0.05个比特币(约合2500元人民币)。据网上公开资料显示,该勒索病毒能够通过QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,且大部分感染者为个人用户。 而面对WannaRen勒索软件,很多安全工具都[详细]
-
畅聊网络攻击溯源技术之一
所属栏目:[安全] 日期:2022-07-11 热度:85
引 言 随着互联网的不断发展,越来越多的企业把信息存储到与互联网连接的设备上。一些不法分子企图利用网络漏洞窃取企业的重要信息和机密文件,攻击者通过向目标主机发送特定的攻击数据包执行恶意行为。如何追踪这些攻击数据的来源,定位背后的攻击者,成为[详细]
-
Linux 内核曝严重蓝牙问题,影响多个版本
所属栏目:[安全] 日期:2022-07-11 热度:198
谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。 据悉,漏洞存在于BlueZ中,软件栈默认情况下为Linux实现了所有蓝牙核心协议和层。 除Linux笔记本电脑外,它还用于[详细]
-
Windows IPv6 协议栈中的安全问题
所属栏目:[安全] 日期:2022-07-11 热度:66
微软在10月的补丁日修复了87个安全漏洞,其中一个是Windows IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898,CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。 技术细节 由于Windows TCP/IP 栈不当处理使用Option Type 25 (R[详细]
-
PHP安全:人机识别方案
所属栏目:[安全] 日期:2022-07-11 热度:189
人机识别策略是区分正常用户与恶意攻击者的重要保障机制。在没有人机识别的情况下,攻击者很容易就能对密码进行暴力破解或者用一个通用密码对用户进行暴力破解,导致在许多场景中不得不降低用户体验。增加人机识别策略,可防止恶意攻击者暴力破解数据,并减[详细]
-
亚马逊云科技:云安全核心战略优势
所属栏目:[安全] 日期:2022-07-11 热度:106
云计算技术在发展的同时,安全环境也在不断发展,大量的信息通过云端在传递着,对于安全的关注点也从原来的端点安全转移到了应用安全、数据安全、以及传输安全等方面。传统安全边界正在被云重塑,云安全面临着越来越严峻的挑战。亚马逊云科技在为客户提供全[详细]
-
怎么构建完美的Dropbox
所属栏目:[安全] 日期:2022-07-11 热度:175
Dropbox是一款免费网络文件同步工具,是Dropbox公司运行的在线存储服务,通过云计算实现因特网上的文件同步,用户可以存储并共享文件和文件夹。Dropbox提供免费和收费服务,Dropbox的收费服务包括Dropbox Pro 和 Dropbox for Business。在不同操作系统下有客[详细]
-
SaaS世界对数据安全的重新思考
所属栏目:[安全] 日期:2022-07-11 热度:133
如今,SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术,数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。 致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来,该公司一直秉持以数据为中心的安[详细]
-
Ryuk 勒索事件详解
所属栏目:[安全] 日期:2022-07-11 热度:190
一般勒索软件都是通过大规模垃圾邮件活动和漏洞利用工具进行传播,而Ryuk更倾向于一种定制化的攻击。事实上,其加密机制也主要是用于小规模的行动的,比如只加密受感染网络中的重要资产和资源。Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒[详细]
-
安全入侵溯源思路及案例
所属栏目:[安全] 日期:2022-07-11 热度:104
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准[详细]
-
网络钓鱼:工作场所保护电子邮件安全的流程
所属栏目:[安全] 日期:2022-07-11 热度:129
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 电子邮件安全攻击态势 SophosLabs的最新数据显示,到2020年9月,他们的垃圾邮件捕获程序捕获的恶意垃圾邮件中有97%是网络钓鱼电子邮件,目的是寻找凭据[详细]
-
疫情之下,怎么通过技术保障公共安全?
所属栏目:[安全] 日期:2022-07-11 热度:51
疫情已对全球各地人们的生活造成了巨大影响,尤其是对各类场所经营方、场所访客、员工等,各类场地的所有者和各企业都渴望能在某种程度上回归到正常状态。在家坐等数月或数年之后冠状病毒销声匿迹是不现实的,相反我们其实可以逐步采取一些有效、积极的举措[详细]
-
账号和登录引发的安全运维问题,大牛教你轻松处理!
所属栏目:[安全] 日期:2022-07-11 热度:152
根据最新的 IBM 全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络中 60% 的初始访问都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。 一、概述 以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设[详细]
-
通过技术和培训避免数据泄露的方法
所属栏目:[安全] 日期:2022-07-11 热度:178
数据泄露如今成为人们关注的焦点,因此需要了解在前沿技术和出色培训的帮助下防止数据泄露的方法。 很多人存在一种误解,即只有大规模的企业才会受到网络攻击。但事实并非如此,因为几乎一半的网络攻击都针对中小型企业。这种误解使很多企业没有认真对待数据[详细]