安全_应用网_丽江站长网

七个最佳软件供应链安全工具

所属栏目：[安全] 日期：2022-06-21 热度：127

正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样，当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。使用第三方代码构建的应用程序现[详细]
如何利用技术进步保护家免受外部挑战

所属栏目：[安全] 日期：2022-06-21 热度：80

以下是一些可用于保护家免受外部威胁的技术进步。 1. 集成智能手机能够从任何地方监控家是人类安全方面最重要的技术进步之一。外出度假或工作的房主现在可以收到有关触发警报的推送通知，并在智能手机上查看安全摄像头捕获的窃贼实时信息。还可以使用带有现[详细]
数百个Elasticsearch数据库遭到勒索入侵

所属栏目：[安全] 日期：2022-06-21 热度：89

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍。[详细]
云安全责任共担往往代表着无人承担

所属栏目：[安全] 日期：2022-06-21 热度：134

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。责任共担模型和云服务提供商云服务的共享责任模型是这样的：云提供商保护低于某个级别[详细]
深入认识威胁检测软件

所属栏目：[安全] 日期：2022-06-21 热度：135

随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加，防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。部署正确的安全软件对于保护您免受威胁至关重要。威胁检测软件是什么意思? 在威胁检测的早期，部署了软件来防御不同形式的恶意软[详细]
中小型企业组织对网络安全的常见问题

所属栏目：[安全] 日期：2022-06-21 热度：125

员工在线安全教育的重点之一应该包括揭穿通常引用的网络安全误区。这份名单由美国国家网络安全联盟与公共和私人合作伙伴共同整理而成，其依据是美国各地企业领导人和员工的经验。误区1：我的数据（或我有权访问的数据）没有价值各种规模的组织都可以维护或[详细]
微软零日漏洞已被利用，现提供克服办法

所属栏目：[安全] 日期：2022-06-21 热度：114

Microsoft Office中的一个零日漏洞正在被广泛利用，虽然还没有补丁，但这家软件巨头已经发布了解决方法来防止攻击。上周末，其他安全研究人员检查了该文档，并确认微软零日漏洞的存在，该漏洞早先已被利用。独立安全研究员Kevin Beaumont周日发表了一篇关于[详细]
如何优雅的达成 Spring Boot 接口参数加密解密？

所属栏目：[安全] 日期：2022-06-21 热度：106

因为有小伙伴刚好问到 RequestBodyAdvice 的用法，松哥就抽空撸一篇文章和大家聊聊这个话题。所以今天这篇文章有两个目的：分享参数/响应加解密的思路。分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用法。好了，那么接下来就不废话了，我们一起来看[详细]
黑客利用商业电话系统漏洞发起 DDoS入侵

所属栏目：[安全] 日期：2022-06-21 热度：50

从上月中旬开始，安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增，目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。这些系统中大约有 2600 个配置不正确，因此未经身份验证的系统测试设施无意中暴露在公共 I[详细]
数据安全：建立业务词汇表原因和技巧

所属栏目：[安全] 日期：2022-06-21 热度：173

介绍数据治理业务词汇表是必不可少的数据素养工具，对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表，公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化，组织将全面遇到阻碍关键业务流程的障碍。业务词汇表使用户能够[详细]
聊一聊可解释的反欺诈人工智能

所属栏目：[安全] 日期：2022-06-21 热度：150

近年来，人工智能飞速发展，并作为强大的创新工具广泛应用于各行各业的无数用例中。然而，巨大的责任通常需要巨大的能力。多亏了AI和机器学习，反欺诈技术变得愈加精确并且比以往发展地更加快速。实时的评分技术可以使商业领导立即分辨出欺诈行为。然而，AI-[详细]
一文认识逻辑炸弹攻击的危害与防护

所属栏目：[安全] 日期：2022-06-21 热度：103

逻辑炸弹是一种非常传统的恶意代码攻击形式之一，其雏形可追溯到上世纪80年代美苏冷战时期。当时，前苏联的一家科技公司窃取了加拿大的精密控制系统，用于自己的工业设施建设，但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发，使涡[详细]
5G与商业安全监控的前景

所属栏目：[安全] 日期：2022-06-21 热度：186

许多商业安全监控网络都与移动无线连接，因为它提供了比 Wi-Fi 更大的位置灵活性和更好的数据安全性。由于移动网络无处不在，因此非常适合大范围的户外部署。此外，与 Wi-Fi 系统不同，移动运营商会对其流量进行加密，因此视频流受到保护，免受黑客攻击。根[详细]
说说网络安全中的实现强身份验证

所属栏目：[安全] 日期：2022-06-19 热度：70

受众弱身份验证是信息系统的常见漏洞，一直是CISA在联邦高价值资产系统中发现的五大，最常见的发现之一。此外，2019年Verizon数据泄露调查报告指出，受损密码仍然是违规行为的突出固定装置。在整个组织中实施强身份验证方法可以显著提高抵御常见网络安[详细]
谈谈无线局域网的安全防护措施

所属栏目：[安全] 日期：2022-06-19 热度：133

聊聊无线局域网的安全防护措施: 1.WLAN 的安全演进在空中传输的 Wi-Fi 数据包很容易被黑客所捕获，从而解析出银行账户、邮箱密码、账户信息等涉及个人隐私的机密信息。因此 Wi-Fi 联盟在 1997 年引入了最初的安全协议WEP，其安全架构是基站对用户进行单向[详细]
聊聊勒索软件工作原理你知道了吗？

所属栏目：[安全] 日期：2022-06-19 热度：192

勒索软件的工作原理是通过非对称加密方法加密用户的文件。勒索软件是一种恶意软件，也称为恶意软件，勒索软件通过攻击用户的计算机或设备来工作，并通过加密来阻止他们访问其文件。然后，攻击者要求金钱以换取解密文件。勒索软件可以通过多种方式攻击和[详细]
说一说可解释的反欺诈AI

所属栏目：[安全] 日期：2022-06-19 热度：186

近年来，人工智能飞速发展，并作为强大的创新工具广泛应用于各行各业的无数用例中。然而，巨大的责任通常需要巨大的能力。多亏了AI和机器学习，反欺诈技术变得愈加精确并且比以往发展地更加快速。实时的评分技术可以使商业领导立即分辨出欺诈行为。然而，A[详细]
研究人员警告称针对物联网设备的勒索软件将要出现

所属栏目：[安全] 日期：2022-06-19 热度：184

新的研究表明，威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中，研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意[详细]
如何正确实行密码验证

所属栏目：[安全] 日期：2022-06-19 热度：141

网络安全问题日益严重，即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外，我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities)，所有这些都对用户自身安全和企业声誉产生了负面影[详细]
Fronton物联网僵尸网络可以影响舆论信息

所属栏目：[安全] 日期：2022-06-19 热度：90

通过对Fronton DDoS僵尸网络的研究发现，这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道，当时一个名为 Digital Revolution 的黑客组织说，它已经获得了来自0day Technologies的文件，据称该[详细]
黑客运用商业电话系统漏洞发起 DDoS 攻击

所属栏目：[安全] 日期：2022-06-19 热度：174

从上月中旬开始，安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增，目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查，被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business[详细]
安卓恶意软件假装成功潜藏在Google Play商店

所属栏目：[安全] 日期：2022-06-19 热度：124

研究人员发现，窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处，给用户带来了极大的危险。事件起源于Check Point Research（CPR）团队在分析商店中的可疑应用程序时，发现了潜伏已久的恶意软件。该软件伪装[详细]
数据安全创立业务词汇表原因和方法

所属栏目：[安全] 日期：2022-06-19 热度：126

数据治理业务词汇表是必不可少的数据素养工具，对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表，公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化，组织将全面遇到阻碍关键业务流程的障碍。在组织中建立业务词汇表有[详细]
MTD技术的定义与价值

所属栏目：[安全] 日期：2022-06-18 热度：114

当类似SolarWinds漏洞事件发生时，很多大型企业组织机构也被发现存在严重的漏洞暴露，这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下，行业需要像移动目标防御（MTD）这样的创新技术来改善网络安全。研究机构Gartner认为[详细]
微软透露针对以色列的 POLONIUM 组织攻击活动

所属栏目：[安全] 日期：2022-06-18 热度：182

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称[详细]

5890

首页

尾页