安全_站长网

捍卫个人数据安全的“五项基本原则”

所属栏目：[安全] 日期：2021-07-10 热度：111

最近两年，由于美国国土安全部和美国海关边境保卫局(CBP)加强海关个人电子设备搜查力度，导致很多个人信息安全意识淡漠的游客遭遇麻烦，其中有因为不当微信内容[详细]
安全运营中心自动化到底是好还是坏？

所属栏目：[安全] 日期：2021-07-10 热度：128

如今，许多安全运营中心(SOC)都在面临着同样的困境警报太多，而处理它们的人员却又太少。随着时间的推移，这种问题将会变得更加严重，因为生成警报的设备数量的[详细]
5G场景和技术带来新安全挑战

所属栏目：[安全] 日期：2021-07-10 热度：137

5G网络的虚拟化特点，改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状，原先认为安全的物理环境已经变得不安全，实现虚拟化平台的可[详细]
警惕五花八门的网络欺诈！

所属栏目：[安全] 日期：2021-07-10 热度：79

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着[详细]
个人防范勒索软件的6个办法及分析

所属栏目：[安全] 日期：2021-07-10 热度：152

从目前的案例来看，勒索软件主要传播渠道有两种：网络蠕虫病毒和恶意邮件。堵住这两种渠道后，对个人用户来说暂时可以不用怕勒索软件了。本文用5分钟告诉你这些[详细]
网络可见性：或为IoT时代阻止网络威胁的重点

所属栏目：[安全] 日期：2021-07-10 热度：100

由于物联网(IoT)设备的快速增长，到2020年，网络上将会有超过2000万的非托管设备，而其中只有10%可以通过传统的安全产品进行管理。设备暴增为企业带来了更多的[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-01 热度：139

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-01 热度：196

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：190

恶意代码注入 Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-06-30 热度：162

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-06-30 热度：60

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：51

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：136

一、不可逆加密常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2[详细]
“蓝色知更鸟”正在分析加密货币

所属栏目：[安全] 日期：2021-06-28 热度：174

该名称指的是类似活动的群集，其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lamber[详细]
新基建风口下网络安全高效破局

所属栏目：[安全] 日期：2021-06-28 热度：115

记者近日采访了解到，在新基建大潮来临之际，大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管，共同解读新基建的新机遇、新担当[详细]
需要关注的5个混合云安全难题

所属栏目：[安全] 日期：2021-06-28 热度：161

1. 混合云中的数据传输混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据，这带来了安全隐患[详细]
微隔离的五大重点问题

所属栏目：[安全] 日期：2021-06-28 热度：67

就拿隔离来说，当攻击者有机会拿到内网一个跳板机，结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显，原来奉行的内网基本安[详细]
机器学习的用户实体行为分析技术在账号异常检测中的实践

所属栏目：[安全] 日期：2021-06-28 热度：53

当前，用户实体行为分析(User and Entity Behavior Analytics，UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段，开启网络安全保卫从被动防御[详细]
七大主流视频会议产品安全性分析

所属栏目：[安全] 日期：2021-06-28 热度：124

新冠疫情在全球持续肆虐，数以千万计的员工遵循居家令远程办公，一度在国内火爆的视频会议应用也在全球遍地开花。但是自从4月初Zoom安全性问题被全球媒体曝光([详细]
员工在远程工作时维护安全面临的4个常见难题

所属栏目：[安全] 日期：2021-06-28 热度：160

然而，人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展，并且有时突然出[详细]
黑客已对90万个WordPress网站发起威胁

所属栏目：[安全] 日期：2021-06-28 热度：98

根据有效载荷，这些攻击似乎是由一个黑客发起的，在过去的一个月中，他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。在4月28日之后，攻击尝试有所[详细]
盘点：消费者担心网络安全，认为智能家居产品过于昂贵

所属栏目：[安全] 日期：2021-06-28 热度：103

我们现在生活在一个几乎所有事物都是智能的世界中。消费者在购买智能家居产品时不乏选择。但是，在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细[详细]
不懂网络安全术语，被同事无情笑话

所属栏目：[安全] 日期：2021-06-28 热度：189

1. 肉鸡被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工[详细]
哈希传递攻击仍然是一种难题

所属栏目：[安全] 日期：2021-06-28 热度：141

首先，让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术，攻击者在获得本地管理员权限之后，通过这种技术从被入侵的工作站或服务器上的内存中捕[详细]
DDoS攻击的平均带宽增加，API和应用程序受到威胁

所属栏目：[安全] 日期：2021-06-27 热度：78

并且在2020年第一季度里，大容量攻击的数量不断增加，50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加，由2019年同一季度的4.3Gbps上升到了5.0 Gbps。[详细]

6341

186