-
威胁情报面对几大难题
所属栏目:[安全] 日期:2022-08-02 热度:154
过去十年中,网络威胁情报(CTI)取得了飞速发展,其目的是通过结合计算机科学和情报学科来对抗网络威胁。 Ossthoek认为,虽然今天威胁情报界已经拥有丰富的工具和技术知识,但最初的创新脚步已停滞不前,缺乏标准化和方法论,产品或服务缺乏流程,是威胁情报[详细]
-
网络安全慢慢成为程序员的必备技能
所属栏目:[安全] 日期:2022-08-02 热度:100
不知道大家有没有发现。如今,曝光某些知名公司信息泄露的事件频率越来越高。与之对应的,网络安全问题也越来越受到重视。 可以看到,对网络安全相关的信息和关注度在逐渐走高,特别是近几年的几次大型数据泄露等安全事件引起了不小的舆论轰动。 说实话,现[详细]
-
设备监控是保证物联网安全的重点
所属栏目:[安全] 日期:2022-08-02 热度:86
用于保护IT系统的技术被证明是不充分的,因为物联网太多样化,有太多的攻击途径,传统的边缘保护无法成功。相反,长期安全的关键可能在于监控设备的行为,以发现并对安全漏洞做出反应。 为连接的设备提供安全性的典型方法侧重于预防。所涉及的步骤包括使用安[详细]
-
轩辕 网络安全这条途径 怎么走
所属栏目:[安全] 日期:2022-08-02 热度:194
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职[详细]
-
谈谈关于系统安全的话题
所属栏目:[安全] 日期:2022-08-02 热度:73
公司的信息安全体系建设是每个安全从业人员,尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系。 信息安全技术体系是为了实现公司安全建设目标,对公司技术相应风险进行识[详细]
-
水坑攻击的原理和防御措施
所属栏目:[安全] 日期:2022-08-02 热度:136
水坑攻击(Watering hole))是攻击者常见的攻击方式之一,顾名思义,是在受害者必经之路设置了一个水坑(陷阱)。最常见的做法是,攻击者分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站攻破并植入攻击代码,一旦攻击目标访问该网站[详细]
-
校验和 探究密码学中的数据完整性难题
所属栏目:[安全] 日期:2022-08-02 热度:176
数据完整性是指系统中信息的准确性、合法性和一致性。在发送信息时,尤其是使用不可靠媒介时,数据完整性可以确保该信息未被篡改。 校验和可以解决以上三个潜在的数据完整性问题。校验和是从信息数据中衍生出的一个确定值,可以单独传输,这意味着给定信息的[详细]
-
这几个安全测验工具 优秀且免费
所属栏目:[安全] 日期:2022-08-02 热度:57
有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。今天给大家介绍10个易用、开源且免费的安全测试工具,希望能够对你有帮助。 这10个安全测试工具,优秀且免费 1. Nishang 如果喜欢用PowerShell,那么可[详细]
-
Java安全编码之SQL注输入
所属栏目:[安全] 日期:2022-08-02 热度:191
随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和MyBatis 为例来介绍,如何在编码过程中避免SQL注入的几种编码方法,包括[详细]
-
网络安全急需一场敏捷化革命
所属栏目:[安全] 日期:2022-08-02 热度:114
根据Digital.ai的调查,2020年上半年,受新冠疫情刺激,全球企业敏捷化加速,55%的受访者表示,他们的公司计划在未来12-14个月内增加对敏捷的使用。这比年初疫情尚未全球爆发前增加了13%。此外,33%的人表示,他们在过去90天内增加或扩展了敏捷的采用率,以[详细]
-
智慧城市下 一场网络安全 硝烟 将要燃起
所属栏目:[安全] 日期:2022-08-02 热度:95
智慧城市是一个令人兴奋的概念,在这个概念中,技术被用来改善公民的生活,便捷了城市治理,资源配置更加高效和更具可持续性。 随着城市治理水平的不断进化,在世界各地,一场浩浩汤汤的智慧城市建设运动正在如火如荼地开展中。 去年,我们目睹了一系列针对[详细]
-
数据保护与网络安全 为啥两者都需要
所属栏目:[安全] 日期:2022-08-02 热度:119
近年来,无论是大公司还是小公司都受到数据泄露的影响。企业所有者、高管和首席信息官面临这样一个现实:他们随时都可能成为安全漏洞的目标。这些事件除了会导致财务和生产力损失外,还会危及企业的信誉。 数据保护和网络安全对于保护您的企业免遭数据泄露至[详细]
-
究竟是加强安全还是加大风险
所属栏目:[安全] 日期:2022-08-02 热度:91
密码有许多问题:太短、太复杂、太常使用、太多了记不[详细]
-
系统管理员必须 服务器监控的轻量级工具
所属栏目:[安全] 日期:2022-08-02 热度:109
服务器监控工具对于IT基础架构性能、可视化和系统稳定至关重要。合适的工具能够帮助系统管理员面对服务器故障、应用缓慢、停机、内存泄露和配置依赖等挑战。 Nagios、Zabbix等工具是用于监控整个基础结构监控工具。使用它们,系统管理员可以监控几乎所有内容[详细]
-
田溯宁 5G带来数字商业新形势 安全将定义企业业务边界
所属栏目:[安全] 日期:2022-07-29 热度:144
如果说3G和4G是消费互联网的基础设施,那么5G则是产业互联网的基石,是未来万物互联的重要载体。 5G连接万物,企业的基础运作机制将发生革命性改变。田溯宁指出,5G时代电信运营商将基于不同的企业需求构建不同的虚拟网络服务,并根据企业的个性化需求定制网[详细]
-
浏览器透露严重漏洞
所属栏目:[安全] 日期:2022-07-29 热度:106
网络安全研究人员周一披露了有关适用于Windows,Mac和Android的基于Chromium的Web浏览器零日漏洞的详细信息,该漏洞可能使攻击者自Chrome 73开始完全绕过内容安全策略(CSP)规则。 跟踪为CVE-2020-6519(CVSS等级为6.5),此问题源于CSP绕过,导致目标网站上恶[详细]
-
HTTP Basic Auth亦有用武之地
所属栏目:[安全] 日期:2022-07-29 热度:149
昨天《聊聊安全》说到了auth验证,其实在nginx中支持非常简单。 HTTP Basic Authentication是HTTP协议的一部分,第一次请求的时候,服务器会返回401,用户输入用户名和密码后,验证通过则继续访问,反之还是401。 那Nginx如何支持它呢? 是不是很简单,有几个[详细]
-
如何绕过堡垒机远途登录
所属栏目:[安全] 日期:2022-07-29 热度:146
假设一个场景:在Webshell中执行mimikatz获取到win管理员密码,并且本地查看端口3389是开放的,可是从当前跳板机无法远程到目标机器。因为某个特定需求,一定要远程登录到这台win服务器,这时该怎么办? 1、使用netsh命令进行端口转发 Windows自带的netshnets[详细]
-
为何WAF越来越让人失望
所属栏目:[安全] 日期:2022-07-29 热度:146
随着企业数字转型和安全上云运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在战五渣?四大云WAF实战测试险遭团灭一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让[详细]
-
如何使你的智能家居变得更安全
所属栏目:[安全] 日期:2022-07-29 热度:119
物联网在许多方面改变了我们的生活。物联网带来的巨大优势使家庭和企业都受益。越来越多的人正在使用智能工具、先进的设备和数字化产品来改善他们的生活方式。 今天,我们几乎可以从任何地方控制家里的所有设备和装置。许多智能家居都有无钥匙的智能锁,无开[详细]
-
我家大门常开启 开放 门锁等黑客
所属栏目:[安全] 日期:2022-07-29 热度:103
如果你使用了智能门锁,并且使用的是August smart lock Pro + Connect的话,请注意,该门锁中未打补丁的安全漏洞一意味着黑客可以完全访问你的Wi-Fi网络。 由于缺乏必要的硬件,该设备无法直接连接到互联网,因此,当用户在一定范围内时,可以通过蓝牙低能耗[详细]
-
网络安全行业的增长率在下减吗
所属栏目:[安全] 日期:2022-07-29 热度:86
现在预测的情况如何? 尽管研究人员们之间预测的数据略有不同,但他们大多数都认为网络安全公司的增长率将受到较大冲击。尽管Canalys预测今年的增长率仍可能高达5.6%(低估为2.6%),但一些组织却不那么乐观。例如,来自Gartner的分析预测,网络安全行业的增长[详细]
-
只管存在安全隐患 物联网的采用率仍处于历史高位
所属栏目:[安全] 日期:2022-07-29 热度:120
根据卡巴斯基最近的一项研究,61%的企业正在使用物联网来增强其运营。物联网平台的高采用率是一项新记录经济从未像现在这样互联。当然,物联网也带来了独特的挑战,尤其是它带来的安全风险。尽管如此,世界各地的组织仍然渴望利用物联网,并且增长速度不太可[详细]
-
室内设计网站Havenly透露130万个帐户数据泄露事件
所属栏目:[安全] 日期:2022-07-29 热度:70
美国一家室内设计网站Havenly被曝数据泄露事件,一名黑客在黑客论坛上免费发布了一个包含其130万条用户记录的数据库。 Havenly是一个在线室内设计和家庭装饰网站,用户可以从上面认证的设计师那里获得设计房间的帮助。 我们了解,您可能会担心您过去在Havenl[详细]
-
干货收藏 系统主机信息安全设计及防护战略
所属栏目:[安全] 日期:2022-07-29 热度:92
系统主机信息安全范围主要包括:身份鉴别、访问控制、入侵防范、恶意病毒防范、资源控制、漏洞扫描、服务器安全加固等方面进行安全设计和控制,为用户信息系统运行提供一个安全的环境。 用户(包括技术支持人员,如操作人员、网络管理员、系统程序员以及数据[详细]