-
分析:强大却脆弱的武器
所属栏目:[安全] 日期:2021-07-10 热度:62
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充[详细]
-
Wi-Fi逐渐难破解 怎样确保新路由器安全
所属栏目:[安全] 日期:2021-07-10 热度:99
随着WiFi技术的发展,其实WiFi变得越来越难破解,原因是新一代的路由器,都采用了WPA3(最新网络设备安全)标准。 数据调查显示,在使用相同的安全标准十多年后,[详细]
-
“最小权限访问”仍旧是安全最前线
所属栏目:[安全] 日期:2021-07-10 热度:102
自从身份验证和授权成为访问计算机系统的常规操作,最小权限原则(POLP)就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的[详细]
-
你的数据安全吗? 点击“同意”,你的隐私已经曝光...
所属栏目:[安全] 日期:2021-07-10 热度:89
大数据为人们描绘出一幅信息通畅、高效便捷的美好景象,但背后的交易市场仍处于初期粗放阶段。在大数据上升为国家战略的背景下,数据交易迎来市场和政策的双重机[详细]
-
GDPR阻碍安全研究的五个趋势
所属栏目:[安全] 日期:2021-07-10 热度:176
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会[详细]
-
企业移动数据五大威胁与安全走向
所属栏目:[安全] 日期:2021-07-10 热度:119
移动平台和互联网已经为许多企业带来了巨大的潜力和实际价值。这一演变已经促使移动企业系统成为了一项必不可少的业务功能,任何期待实现业务大幅增长的企业都在[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-04 热度:166
恶意代码注入 Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-04 热度:145
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-04 热度:139
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-07-01 热度:101
一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-07-01 热度:69
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-07-01 热度:187
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-07-01 热度:76
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此[详细]
-
企业网络安全存在哪些关键问题?
所属栏目:[安全] 日期:2021-06-30 热度:76
1.业务系统 全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业[详细]
-
有备无患:防止数据丢失的4种有效技巧
所属栏目:[安全] 日期:2021-06-30 热度:54
数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而[详细]
-
安全是大数据产业发展的地基
所属栏目:[安全] 日期:2021-06-30 热度:136
网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织,为支持抗疫复产服务的线上交流学习平台。截至目前,已有数十名网络安[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-30 热度:78
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。[详细]
-
研究表明:73%的集成商不提供网络安全服务
所属栏目:[安全] 日期:2021-06-30 热度:118
很长一段时间以来,网络安全这个话题在集成业务中一直引起人们的关注,特别是随着物联网和语音控制的不断出现,导致对黑客和隐私的担忧日益增加。 如今,在新型[详细]
-
SSDLC应用:安全设计评审
所属栏目:[安全] 日期:2021-06-30 热度:137
前言 软件设计处于软件工程中的核心地位,开发不管采用何种开发模式,都离不开软件设计。当需求分析完成后进入设计阶段,设计的好坏直接影响着软件的质量。好的[详细]
-
西数红盘“叠瓦门”后,机械硬盘选购避坑教程
所属栏目:[安全] 日期:2021-06-29 热度:129
笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果,而不是新冠疫情的影响。 过去一周,西部数据2-6TB容量NAS红盘的叠瓦[详细]
-
织好网络安全网,以信息化推动“重振”
所属栏目:[安全] 日期:2021-06-29 热度:116
网络安全是基本需求,守住网络安全才能追求幸福。如今,互联网已经全面、直接、深入地进入寻常百姓家,无论是办公还是居家,出行还是餐饮,国家建设还是社会治理[详细]
-
盘点Python 里关于线程安全的那些事儿
所属栏目:[安全] 日期:2021-06-29 热度:55
1. 线程不安全是怎样的? 要搞清楚什么是线程安全,就要先了解线程不安全是什么样的。 比如下面这段代码,开启两个线程,对全局变量 number 各自增 10万次,每次[详细]
-
盘点:消费者担心网络安全,认为智能家居产品过于昂贵
所属栏目:[安全] 日期:2021-06-29 热度:88
我们现在生活在一个几乎所有事物都是智能的世界中。 消费者在购买智能家居产品时不乏选择。 但是,在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细[详细]
-
不懂网络安全术语,被同事无情笑话
所属栏目:[安全] 日期:2021-06-29 热度:56
1. 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工[详细]
-
哈希传递攻击仍然是一种难题
所属栏目:[安全] 日期:2021-06-29 热度:124
首先,让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术,攻击者在获得本地管理员权限之后,通过这种技术从被入侵的工作站或服务器上的内存中捕[详细]
