安全_开发网_开封站长网

之于勒索软件持乐观态度是对的吗

所属栏目：[安全] 日期：2022-09-02 热度：90

大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少，这是ISC2最近的一份研究报告所显示的。事实上，只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%？高管有错吗？还是他们有其他人缺乏[详细]
由一个名黑客引起的全球性攻击行动

所属栏目：[安全] 日期：2022-09-02 热度：178

Solarwinds Orion是一款功能强大的网络性能监控程序，这就是目前为什么全球有超过45000用户，不论是小公司还是全球500强企业，都信任和使用Solarwinds来探索、配置、监控和管理日趋复杂的系统和构建网络基础构架的流程。 FireEye最近发现了一个名叫UNC2452[详细]
深入考察解释型语言幕后隐藏的攻击面

所属栏目：[安全] 日期：2022-09-02 热度：115

通常情况下，在高级语言的内存管理功能的实现代码中，往往存在着相对脆弱的基于C/C++的攻击面。这种问题可能存在于语言本身的核心实现中，也可能存在于将向高级语言提供基于C/C++的库的第三方语言生态系统中。本上一篇文章中，我们为读者介绍了与此紧密相关[详细]
首席信息安全官依然会犯的漏洞管理错误

所属栏目：[安全] 日期：2022-09-02 热度：75

多起数据泄露事件都可以追溯到未修补的漏洞，其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现，27%的违规事件是由未修补的漏洞引起的，而Ponemon公司在2018年开展的一项研究表明这一数字高达60%。 1.未能[详细]
共享充电宝可能会实时监听专家提醒这个操作要警惕

所属栏目：[安全] 日期：2022-09-02 热度：125

据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验，先拍摄4张照片存在手机相册中，然后使用一条不带数据传输功能的充电线连接充电宝，[详细]
远程优先的时代如何释缓勒索软件攻击

所属栏目：[安全] 日期：2022-09-02 热度：117

多年来，勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变，这种潜在的威胁给各地组织带来了更大的挑战。随着组织继续实行远程和混合办公模式，他们已失去曾经在一定范围内的可见性和可控性，攻击者正在利用这一弱点并从中获利。以下[详细]
学习 Async Defer 和动态脚本本文就可以了

所属栏目：[安全] 日期：2022-09-02 热度：156

脚本：async，defer 现代的网站中，脚本往往比 HTML 更重：它们的大小通常更大，处理时间也更长。当浏览器加载 HTML 时遇到标签，浏览器就不能继续构建 DOM。它必须立刻执行此脚本。对于外部脚本也是一样的：浏览器必须等脚本下载完，并执行结束，之后才[详细]
值得推荐的优秀物联网测试策划工具与产品

所属栏目：[安全] 日期：2022-09-02 热度：111

如您所见，从智能家电、智能安防、到商业系统的智能流量监控，各种物联网(IoT)软、硬件产品，正在让我们的生活和工作变得更加便利和高效。不过，在享受它们带来的各种红利的同时，我们需要通过大量测试和质量检查，以确保物联网设备不但能够安全稳定地运行，[详细]
丢弃传统的用户名和密码登录

所属栏目：[安全] 日期：2022-09-02 热度：125

近几个月，你可能已经注意到，采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面，获得更多支持。根据身份盗窃资源中心( ITRC )近期的统计数[详细]
通往零信任的坦途 SASE是必然抉择吗

所属栏目：[安全] 日期：2022-09-02 热度：51

近年来，零信任作为网络无边界化趋势下的新一代安全理念，逐渐成为全球网络安全发展的重要趋势，正处于技术概念、产品概念向方案落地的阶段。可以说，零信任的诞生彻底打破了确保所有的业务访问都是由可信的人、可信的终端或可信的系统，使用可信的方式来[详细]
2022年云计算应用关键威胁调研

所属栏目：[安全] 日期：2022-09-02 热度：182

云工作负载、供应链、边缘计算、物联网（IoT）以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知，国际云安全联盟（CSA）不久前就当前云计算领域的应用安全问题展开研究，对700余名云计算技术行业专家进行[详细]
勒索软件防御与响应的几大寻常错误

所属栏目：[安全] 日期：2022-09-02 热度：184

随着勒索软件攻击频率和强度的不断增加，一件事变得越来越清楚：企业和机构需要行动起来保护自己。不幸的是，大多数组织都早早放弃了抵抗。已知的勒索软件受害者中，大多数在遭到攻击前都收到了有关潜在漏洞的警告，但并没有在遭受打击时做好准备。无法从业[详细]
用手机摄像头就可以捕捉指纹

所属栏目：[安全] 日期：2022-09-02 热度：126

随着科技的发展，指纹的利用也逐渐变得丰富起来，从签字画押到指纹解锁手机，让人禁不住好奇，指纹发展的下一阶段会不会根本不需要触摸任何东西呢。非接触式指纹识别技术就是使用手机的摄像头和图像处理算法来捕捉人们的指纹。只需要将手放在镜头前，软件[详细]
又一重大事故爆发 5G网络安全困境怎样解

所属栏目：[安全] 日期：2022-09-02 热度：182

频繁爆发的网络安全事故在给企业和社会带来重大损失的同时，也让网络安全问题越来越受到重视，而5G的兴起带来了新的网络安全挑战，尤其是在工业互联网应用中，一旦出现安全问题，其后果非常严重，甚至会给企业生产带来致命性的打击。一、5G时代网络安全更[详细]
温哥华地铁遇到了Egregor勒索软件的破坏

所属栏目：[安全] 日期：2022-09-02 热度：117

使用Egregor勒索软件的攻击者在最初几个月的活动中表现的非常的活跃。在针对被攻击的美国零售商Kmart之后，Egregor团伙还用勒索软件攻击扰乱了温哥华地铁系统。据消息，在这一问题上，TransLink并不打算支付赎金。但我们采访的一位网络安全专家说，这是一种[详细]
一文完全搞懂前端监控

所属栏目：[安全] 日期：2022-09-02 热度：105

一文完全搞懂前端监控：一、前端监控现状近年来，前端监控是越来越火，目前已经有很多成熟的产品供我们选择使用，如下图所示二、前端监控的目的提升用户体验更快的发现发现异常、定位异常、解决异常了解业务数据，指导产品升级数据驱动的思想三、前端[详细]
安全运营中心面对的几个挑战

所属栏目：[安全] 日期：2022-09-02 热度：149

安全运营中心是企业威胁控制策略的重要组成部分。Nemertes的2019-2020年云与网络安全研究报告发现，43%威胁控制能力的提升与部署SOC相关。然而，无论是内部还是外部管理的SOC，都会面临人员、流程和技术方面的8个挑战。挑战1：人员短缺在安全领域，企业长[详细]
安卓GO SMS PRO依然在泄露照片及视频问题

所属栏目：[安全] 日期：2022-09-02 热度：142

根据Trustwave SpiderLabs的说法，该公司最初发现了一个安全漏洞，可以利用该漏洞使流行的应用程序Messenger发送的私人语音邮件，使视频邮件和照片发生泄漏。当用户使用GO SMS Pro发送一条媒体信息时，即使收件人没有安装应用程序，也可以收到该信息。在这[详细]
到处被倒卖的个人隐私数据到底价值几许

所属栏目：[安全] 日期：2022-09-02 热度：75

在以订阅服务为基础的娱乐领域中，人们对流行流媒体、游戏或内容平台的需求很大。虽然这些账户并没有泄漏多少个人信息，但如果有人能够以很低的价格享受你的Netflix、Twitch或PornHub购买服务，岂不也是一种便宜，获得这种信息的价格从50美分到8美元不等。[详细]
我国网络安全产业加速领跑全球发展驶入快车道

所属栏目：[安全] 日期：2022-09-02 热度：141

据了解，为提升产业基础能力，工信部已连续三年组织实施工业互联网创新发展工程，累计支持网络安全产业链协同创新、公共服务平台建设等200余个攻关项目，边界防护、态势感知、安全审计、拟态防御等一批核心技术加快突破;连续组织五批次网络安全技术应用试点[详细]
物联网安全的困境与破局之法

所属栏目：[安全] 日期：2022-09-02 热度：51

物联网已然走入了人们的日常生活，成为业务洽谈中时常被提起的高频率词汇。也正因为如此，未来几年，物联网市场规模预计将出现快速增长。据IDC发布的数据，2019年，全球在物联网软硬件方面的支出为7,260亿美元，预计到2023年将增长至1.1万亿美元。在中国，十[详细]
威胁者怎样武器化你的信任

所属栏目：[安全] 日期：2022-09-02 热度：158

信任是人际关系的核心，我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的，它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是，出于所有这些原因，信任也是每个犯罪分子的首选武器之一。从知道居[详细]
安全从智能制造向绿色制造过渡中被忽视的关键元素

所属栏目：[安全] 日期：2022-09-02 热度：186

多年来，制造商一直在为提高生产效率和简化运营而不懈努力。在数字时代，工业 4.0 已成为帮助实现这一愿景的潜在灵丹妙药。你甚至可能觉得它不再是新闻，而且你是对的：它已经存在十多年了。在此期间，物联网设备已经从可有可无变成了必备品。尤其是能源[详细]
网络安全意识培训怎咋整多位网络安全专家给建议

所属栏目：[安全] 日期：2022-09-02 热度：58

网络黑客，想必大家都听说过吧，那网络安全意识培训的重要性就无需多言了。但很多企业在实践中却面临两难境地，力度小了，员工敷衍了事;力度大了，方式不对反而会起反作用，甚至会让网络安全意识培训在企业内部落下坏名声。网络安全意识培训该如何进行呢?有[详细]
浅析信息安全风险评估的方法与特点

所属栏目：[安全] 日期：2022-09-01 热度：63

网络安全是信息化持续发展的根本保障，网络安全中的安全风险评估则是网络安全保障工作的基础性工作和重要环节。本文将从目前应用较成熟的安全风险评估方法出发，梳理探讨其他的可行的风险评估方法，并从资源能力、不确定性、复杂性、能否提供定量结果等方[详细]

4861

首页

尾页