安全_应用网_丽江站长网

如何将个人信息安全堤筑得更牢

所属栏目：[安全] 日期：2022-09-03 热度：88

置身移动互联时代，人们在享受智能设备带来便利的同时，也在一些场景中面临个人信息泄露风险。随着时间推移，这样的风险日益呈现出新的表现形式。加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理，到拟建立数据分类分级保护[详细]
预防未授权访问攻击的十项安全措施

所属栏目：[安全] 日期：2022-09-03 热度：126

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未[详细]
MITRE组织发布了2022年CWE最危险的几个软件弱点

所属栏目：[安全] 日期：2022-09-03 热度：157

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。首先榜单上最大的变动是： CWE-362(使用共享资源的并发执行与不当的[详细]
Kubernetes的零信任基础框架

所属栏目：[安全] 日期：2022-09-03 热度：115

近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象[详细]
关注终端用户行为以加强安全性

所属栏目：[安全] 日期：2022-09-03 热度：142

AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻[详细]
Ulimit的坑使我的故障一波又一波

所属栏目：[安全] 日期：2022-09-02 热度：195

最近遇到一个非常有趣的问题。其中有一组HAProxy，频繁出现问题。登录上服务器，cpu、内存、网络、io一顿猛查。最终发现，机器上处于TIME_WAIT状态的连接，多达6万多个。 1. Linux能够支持多少连接? 答案是无数个。可是端口只有65535个[详细]
DTEX Systems 愈七成企业担心远程办公安全难题

所属栏目：[安全] 日期：2022-09-02 热度：167

至今，新冠疫情在全球肆虐将近1年时间，但仍有大量企业没有对可能到来的远程办公模式切换，同时没有对远程办公带来的安全风险做好准备。据Gartner调查，为响应COVID-19，许多企业和组织在可能的情况下迅速将其雇员转移到远程工作。在短期内，某种形式的限制[详细]
Solarwinds供应链攻击武器SUNBURST和TEARDROP解析

所属栏目：[安全] 日期：2022-09-02 热度：182

FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性，导致外国政府迅速介入，这次攻击中的战术和技术细节非常出色。攻击者没有进行常规的网络钓鱼或者漏洞利用攻击，而是进行了精心设[详细]
川崎重工发生严重数据泄漏涉及全球分支机构

所属栏目：[安全] 日期：2022-09-02 热度：144

由于川崎处理重要的敏感信息，例如个人信息和与社会基础设施相关的信息，因此信息安全措施一直是公司的当务之急，该公司在其网站上发布的数据泄露通知说道：所有未经授权的访问都采用了先进复杂的黑客技术，没有留下任何痕迹。川崎重工主要生产摩托车、发动[详细]
安全管理企业为何需要统一的云平台

所属栏目：[安全] 日期：2022-09-02 热度：143

企业必须调整保护数据的方式以满足当今的业务需求。越来越多的员工在家远程工作，迫使企业及其员工更多地依赖于虚拟专用网，与安全运营中心(SOC)的员工一起远程合作，并更加关注数据保护。全球持续蔓延的新冠病毒疫情加速了IT和网络安全方面的发展趋势，例如[详细]
一段困扰很久的防注入代码

所属栏目：[安全] 日期：2022-09-02 热度：168

有段时间一直热衷于研究各种waf绕过，一般来说，云WAF可以通过找到网站真实IP来绕过，硬件waf也常因为HTTP协议解析差异导致绕过，但是，代码层的防护往往只能从代码逻辑里寻找绕过思路。在一些网站通常会在公用文件引入全局防护代码，因此，我收集了网络上[详细]
PoS终端的安全问题让消费者容易受骗

所属栏目：[安全] 日期：2022-09-02 热度：112

研究人员详细介绍了销售点(PoS)终端中普遍存在的安全问题，特别是厂商Verifone和Ingenico生产的三个系列的终端设备中普遍存在这些问题。研究人员公布了这些PoS终端的两个安全问题。主要问题是它们在出厂时使用制造商默认的密码，但是这些密码可以使用谷歌搜[详细]
如何使用netstat命令判别服务器是否遭受DDoS攻击

所属栏目：[安全] 日期：2022-09-02 热度：164

一般来说，服务器非常慢可能原因是多方面的，有可能是配置错误，脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。 Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽，使其他用户无[详细]
企业如何挑选SSL证书

所属栏目：[安全] 日期：2022-09-02 热度：166

随着互联网的发展，SSL网站安全证书已成为企业的一个标配。如未配备，你在访问公司站点时，会被提示该站点是不安全的。目前SSL证书从域名类型来说分单域名SSL证书、通配符域名SSL证书，从证书类型来说分为域名验证型DV、组织型验证OV、扩展型验证EV......共[详细]
至暗时刻如何应付全球网络安全威胁

所属栏目：[安全] 日期：2022-09-02 热度：110

作为全球互联网科技的领导者，美国近期遭遇历史级别的网络攻击。攻击目标不仅包括美国政府机构，还包括网络安全以及科技企业。发动这种级别网络攻击需要具备全球顶级网络攻击能力，这无疑是国家级别的攻击行动。攻击事件给国际社会敲响了警钟：现在要以清醒[详细]
哪几类编程语言bug最多 C++还是PHP

所属栏目：[安全] 日期：2022-09-02 热度：194

如果你使用.NET、C++、Java、JavaScript、PHP或Python等语言进行开发的用户请注意，最新研究表明这些安全漏洞需要注意。对Java app来说，最主要的安全问题是Carriage Return(回车)/ Line Feed(换行) /CRLF injection(CRLF注入)，64.4%的Java app存在该问题[详细]
远程办公安全仅有30%的企业准备好了

所属栏目：[安全] 日期：2022-09-02 热度：156

根据DTEX Systems的最新调查报告，全球企业面临的最大安全隐患依次是：通过端点泄漏数据(27%); 丢失用户活动的可见性(25%); 法规遵从，合规(24%); 来自边界外的访问(23%); 对核心业务应用程序的远程访问(18%)，例如电子邮件和协作。只有三成企业为远程办公[详细]
面对SolarWinds的高级网络攻击

所属栏目：[安全] 日期：2022-09-02 热度：101

上周末，我们进一步了解了这起复杂的袭击事件，这起袭击危及了安全公司fireye、美国财政部和商务部，可能还有更多的潜在的受害者。攻击者入侵了IT公司SolarWinds，利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击，因[详细]
岁末网络安全风险加剧运营商智能提升护航新基建

所属栏目：[安全] 日期：2022-09-02 热度：168

新基建需要新安全，守护新基建安全，运营商义不容辞，在新基建这片充满未知的安全新战场上，运营商正依托云网融合优势筑牢安全堤坝，积极利用人工智能、大数据等技术赋能网络安全。中国移动积极锻造禾云安全能力体系，提供从准备阶段到保障阶段、总结阶段[详细]
谈谈 Mbedtls 基础及其应用

所属栏目：[安全] 日期：2022-09-02 热度：198

谈谈 Mbedtls 基础及其应用： 1、引言互联网是开放环境，通信双方都是未知身份，为通信双方的有效信息不被第三方窃听、篡改或者被冒充身份进行通信，需要为信息加上保护措施。也就是对所有信息都进行加密，避免被第三方窃听;采用校验机制，可以识别出信息是[详细]
风口下的中国网络安全怎样破局

所属栏目：[安全] 日期：2022-09-02 热度：160

多年来，我国企事业单位一直以合规为导向建设信息安全防护及运营体系，但近期举行的实战检测表明，整个体系并不能很好地应对当前的市场环境。与此同时，部分网络安全服务提供商也显得过于浮躁，大力宣传APT、黑客攻击乃至国家间网络安全对抗等高级威胁，推崇[详细]
SolarWinds公司的Orion软件遭遇网络攻击为啥难以发现

所属栏目：[安全] 日期：2022-09-02 热度：132

根据行业媒体的报道，一个名为Cozy Bear的黑客组织日前对IT管理软件开发商SolarWinds公司的Orion软件进行了破坏性的网络攻击，从而获得了进入美国政府部门和其他组织IT系统的权限。而大多数部门和组织并没有为这种对软件供应链的网络攻击做好准备。 FireEye[详细]
Golang XML分析器漏洞可引发SAML认证绕过

所属栏目：[安全] 日期：2022-09-02 热度：154

XML 解析器不能保证完整性下面列出的Golang XML 语言解析器漏洞导致在编码和解码XML 输入时并不会返回可靠的结果，也就是说XML markup(标记)在使用解析器进行编码器时会返回不连续的、意外的结果： CVE-2020-29509: Go的encoding/xml中XML 属性不稳定 CVE-2[详细]
TeamTNT布局具有DDoS功能的IRC僵尸网络

所属栏目：[安全] 日期：2022-09-02 热度：200

今年初，黑客组织TeamTNT使用XMRig 加密货币挖矿机攻击了暴露的Docker API。随着时间的发展，研究人员发现TeamTNT 在不断扩展其功能，并从AWS 窃取SSH 凭证。本文分析TeamTNT 最新的攻击活动中使用攻击者组织中自己的IRC。该IRC bot是TNTbotinger，具有DDoS[详细]
针对K-12的网络攻击急剧上涨

所属栏目：[安全] 日期：2022-09-02 热度：119

联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。周四发布的联合咨询声称：无论是作为勒索软件攻击的牺牲品，还是作为商品在暗网上出售，网络攻击者可能会利用学校和教育技术(edtech)服务中丰富的学生数据，学校远程教育技术需要快速升级，否[详细]

5890

首页

尾页