-
新基建风口下网络安全高效破局
所属栏目:[安全] 日期:2021-06-28 热度:115
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当[详细]
-
需要关注的5个混合云安全难题
所属栏目:[安全] 日期:2021-06-28 热度:161
1. 混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-28 热度:67
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安[详细]
-
机器学习的用户实体行为分析技术在账号异常检测中的实践
所属栏目:[安全] 日期:2021-06-28 热度:53
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从被动防御[详细]
-
七大主流视频会议产品安全性分析
所属栏目:[安全] 日期:2021-06-28 热度:124
新冠疫情在全球持续肆虐,数以千万计的员工遵循居家令远程办公,一度在国内火爆的视频会议应用也在全球遍地开花。 但是自从4月初Zoom安全性问题被全球媒体曝光([详细]
-
员工在远程工作时维护安全面临的4个常见难题
所属栏目:[安全] 日期:2021-06-28 热度:160
然而,人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展,并且有时突然出[详细]
-
黑客已对90万个WordPress网站发起威胁
所属栏目:[安全] 日期:2021-06-28 热度:98
根据有效载荷,这些攻击似乎是由一个黑客发起的,在过去的一个月中,他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。 在4月28日之后,攻击尝试有所[详细]
-
盘点:消费者担心网络安全,认为智能家居产品过于昂贵
所属栏目:[安全] 日期:2021-06-28 热度:103
我们现在生活在一个几乎所有事物都是智能的世界中。 消费者在购买智能家居产品时不乏选择。 但是,在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细[详细]
-
不懂网络安全术语,被同事无情笑话
所属栏目:[安全] 日期:2021-06-28 热度:189
1. 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工[详细]
-
哈希传递攻击仍然是一种难题
所属栏目:[安全] 日期:2021-06-28 热度:141
首先,让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术,攻击者在获得本地管理员权限之后,通过这种技术从被入侵的工作站或服务器上的内存中捕[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-27 热度:78
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。[详细]
-
研究表明:73%的集成商不提供网络安全服务
所属栏目:[安全] 日期:2021-06-27 热度:131
很长一段时间以来,网络安全这个话题在集成业务中一直引起人们的关注,特别是随着物联网和语音控制的不断出现,导致对黑客和隐私的担忧日益增加。 如今,在新型[详细]
-
SSDLC应用:安全设计评审
所属栏目:[安全] 日期:2021-06-27 热度:89
前言 软件设计处于软件工程中的核心地位,开发不管采用何种开发模式,都离不开软件设计。当需求分析完成后进入设计阶段,设计的好坏直接影响着软件的质量。好的[详细]
-
盘点Python 里关于线程安全的那些事儿
所属栏目:[安全] 日期:2021-06-27 热度:157
1. 线程不安全是怎样的? 要搞清楚什么是线程安全,就要先了解线程不安全是什么样的。 比如下面这段代码,开启两个线程,对全局变量 number 各自增 10万次,每次[详细]
-
刷脸,带来了方便,也带来了难题,不可不防呀!
所属栏目:[安全] 日期:2021-06-27 热度:58
刷个脸,就可以付款买东西; 刷个脸,就可以出入各种闸机; 刷个脸,已经越来越显得时尚与新潮 今天,你刷脸了没有? 就这样,人脸识别,已经越来越走进我们的日常[详细]
-
攻击者可以通过5G网络中的漏洞窃取用户数据
所属栏目:[安全] 日期:2021-06-27 热度:159
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFC[详细]
-
疫情影响还将延续?DigiCert发布2021年网络安全分析
所属栏目:[安全] 日期:2021-06-27 热度:105
2020年,疫情给所有人带来了种种不确定的因素,因此,没有人能确定未来可能会发生什么,尽管如此,DigiCert还是基于疫情以及2020年的安全事件,发布了对于2021年[详细]
-
NIST安全框架漏掉了四个关键云安全挑战
所属栏目:[安全] 日期:2021-06-27 热度:174
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用[详细]
-
Google揭发了未打补丁的Windows 0day漏洞
所属栏目:[安全] 日期:2021-06-27 热度:73
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 在9月24日Microsoft未能[详细]
-
Emotet归来,每天入侵10万个邮箱
所属栏目:[安全] 日期:2021-06-27 热度:134
经过将近两个月的沉寂,Emotet僵尸网络又回来了,更新了有效载荷,并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马,并不断发展成[详细]
-
安全是大数据产业发展的地基
所属栏目:[安全] 日期:2021-06-27 热度:50
网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织,为支持抗疫复产服务的线上交流学习平台。截至目前,已有数十名网络安[详细]
-
分析工业互联网的安全防护
所属栏目:[安全] 日期:2021-06-27 热度:77
工业互联网的安全威胁 随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发[详细]
-
怎样确保网络安全计划关联BC/DR计划?
所属栏目:[安全] 日期:2021-06-27 热度:109
同时,来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。 假设高级管理人员和 IT 主管已采取措施来识别和隔离潜在的网络安全攻击,例如[详细]
-
大多数勒索软件入侵发生在夜间或周末
所属栏目:[安全] 日期:2021-06-27 热度:194
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。 根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以[详细]
-
人们需要掌握的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-06-27 热度:140
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。 几年来,数据搜索量每[详细]
