安全_滨州站长网

无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-25 热度：58

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-25 热度：106

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-25 热度：153

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
新型侧载恶意软件如何破坏业务

所属栏目：[安全] 日期：2022-07-27 热度：140

Mimecast威胁中心的新研究详细介绍了最近通过侧载(sideloading)技术传送的恶意软件活动。它针对Microsoft Store中的Microsoft App Installer功能，该功能允许用户从网页安装Windows 10应用程序。据悉，此事背后的恶意行为者之前还曾利用Trickbot和BazarLoade[详细]
2022年电子商务网络安全威胁趋势预测和展望

所属栏目：[安全] 日期：2022-07-27 热度：52

事实表明，在线零售商如今正在处理比以往任何时候都要多的网络安全威胁，而假期(购物季)是他们不得不积极地抵御这些安全威胁的重要时刻。在行业媒体的一次采访中，密码学家、信息安全负责人、Salesforce公司安全首席技术官Taher Elgamal博士对零售商需要克服[详细]
新思科技预测2022年软件安全行业趋势

所属栏目：[安全] 日期：2022-07-27 热度：56

近两年，全球网络安全相关法律法规密集出台并正式实施，这标志着网络安全产业已经迎来新拐点，网络安全也越来越受到重视。不稳定性已经成为了新常态，而且网络安全挑战仍然持续存在。一方面新技术不断涌现，应用场景更加多元化；另一方面，安全威胁相伴相生[详细]
与勒索软件团伙谈判的9个技巧

所属栏目：[安全] 日期：2022-07-27 热度：186

NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念，并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间，对超过 700 次勒索者与受害者谈判的研究，以及一[详细]
为了避免网络攻击，企业需要了解黑客的思维

所属栏目：[安全] 日期：2022-07-27 热度：192

如今，各公司在网络安全上的花费比以往任何时候都多，大量新的安全系统也挡不住黑客们的攻击，而且攻击势头越来越猛，对公司造成更大的财务和生意上的损失。我认为，之所以会出现这种情况，是因为企业正在以错误的方式对待网络安全。尽管从逻辑上讲，一家[详细]
分析在供应链安全中的作用不断演变

所属栏目：[安全] 日期：2022-07-27 热度：188

分析技术如今已经成为企业管理业务的基础，分析带来的一些好处实际上是相互叠加的。越来越多的企业正在使用分析来增强其安全性。他们还使用数据分析工具来帮助简化物流流程，并确保供应链更有效地运作。这些企业意识到，分析对于帮助提高供应链系统的安全性[详细]
Fortinet：加密流量为何成为安全威胁众矢之的

所属栏目：[安全] 日期：2022-07-27 热度：78

互联网中采用HTTPS(TLS)加密的流量呈逐年攀升的趋势。在全球主要国家与地区，这一数据更是已经超过了90%。据《谷歌透明度报告》，互联网上排名前100位的非Google网站100%支持HTTPS加密，其97%默认采用HTTPS加密。而这些网站的流量约占全球所有网站流量的25%[详细]
风险管理在2021的发展状况及2022年的发展趋势

所属栏目：[安全] 日期：2022-07-27 热度：68

新冠疫情如今仍在严重影响人们的工作和生活，同时也面临网络攻击越来越大的压力。截至2021年9月，2021年全球数据泄露攻击事件数量已经超过了2020年。如果这种趋势保持下去，2022年将带来更大的风险。从潜伏账户到网络钓鱼演变，调研机构对2021年网络安全的[详细]
供应链攻击事件告诉我们，为什么应该警惕第三方供应商

所属栏目：[安全] 日期：2022-07-27 热度：59

什么是供应链攻击? 当有人以有权限访问您系统和数据的外部合作伙伴或供应商的身份侵入您的系统时，就会发生供应链攻击，也称为价值链或第三方攻击。与以往相比，随着越来越多的供应商和服务提供商可以接触到敏感数据，在过去几年里，这极大地改变了普通企业[详细]
黑客隐藏踪迹的六种办法

所属栏目：[安全] 日期：2022-07-27 热度：143

CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动：包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。不过，网络安全是一场持续不断的攻防战，攻击者会继续发起新的挑战。较老的技术，如隐写术将包[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-07-07 热度：74

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论，[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-07-07 热度：106

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人，[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-07-07 热度：130

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-07-07 热度：156

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可以[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-07-07 热度：56

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-07-07 热度：57

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环节[详细]
绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-07-07 热度：200

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和[详细]
漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-07-07 热度：185

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节。[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-07-07 热度：72

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的敏[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-07-07 热度：74

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快[详细]
利用蓝牙从FUZE获取信用卡数据测验

所属栏目：[安全] 日期：2022-07-03 热度：142

在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞（CVE-2018-9119）。目前我们已经将漏洞信息上报给了FUZE的开发团队（BrilliantTS公司），他们表示[详细]
Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-07-03 热度：122

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然在[详细]

3220

首页

尾页