安全_应用网_丽江站长网

防不胜防！即使遮住ATM机键盘，AI也可猜出密码

所属栏目：[安全] 日期：2022-06-02 热度：160

当用户在银行ATM机前取款时，用手遮住键盘就安全吗? 意大利和荷兰研究人员的一项实验已经证明，即使遮住了键盘，也可利用一种特殊的深度学习算法(AI)，以41%的概率猜出4位数的银行卡PIN码。该算法需要建立目标ATM键盘的复制品，因为不同的键盘区尺寸会有不[详细]
边缘计算对企业安全建设的影响和趋势

所属栏目：[安全] 日期：2022-06-02 热度：162

边缘计算，作为一种将智能集成到边缘设备中的分布式技术，因其可以在数据采集源附近实时处理和分析数据，无需上传到云端或集中式数据处理系统等优势特点，受到企业的广泛关注。在去年的一份研究报告中，Gartner认为边缘计算解决方案在未来5年内将渐成气候，[详细]
不被重视的API安全问题且一直存在

所属栏目：[安全] 日期：2022-06-02 热度：185

近日，全球最大的CDN服务商Akamai发布了一项针对应用程序接口(API)不断进化的威胁形势的研究，据信息技术研究和分析的公司Gartner称，到2022年，API将成为最常见的在线攻击媒介。近年来，API作为在移动互联网时代中连接数据和应用的重要通道，承载着越来越[详细]
APP安全测试可以处理哪些问题

所属栏目：[安全] 日期：2022-06-02 热度：197

APP安全测试通过一系列的技术性检查、测试和分析，挖掘移动应用在技术和业务层面可能存在的安全隐患，指导客户降低和规避风险，保障应用正常上线，进而保障用户的信息安全。 APP从研发到投入使用，都应关注安全问题，包括APP研发阶段的安全介入、APP上线前的[详细]
机器学习如何改进网络安全?

所属栏目：[安全] 日期：2022-06-02 热度：133

今天，如果不大大依赖机器学习，部署强大的网络安全解决方案是不可行的。同时，如果没有对数据集进行彻底、丰富和全面的处理，就很难正确地使用机器学习。 MI可以被网络安全系统用来识别模式并从中学习，以检测和防止重复攻击，并适应不同的行为。它可以协助[详细]
被忽略的风险打印机安全防护的七点建议

所属栏目：[安全] 日期：2022-06-02 热度：197

长期以来，企业打印机一直是IT安全的事后考虑事项，但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞，当Windows Print Spooler服务错误地执行特权文件操作时，远程代码执行漏洞就会出现。[详细]
从开发到运营的移动应用程序安全攻略

所属栏目：[安全] 日期：2022-06-02 热度：194

移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。应用程序是移动优先世界的基石。在过去十年中，它们有效地弥合了企业与其最终用户之间的差距，现在致力于提供高级服务和个性化体验。但是，在通常情况下，移动应用程序的上[详细]
上网老有小广告？原来运营商和路由器都可能会坑你

所属栏目：[安全] 日期：2022-06-02 热度：99

上网时候最烦的事情莫过于此：上网冲浪的时候，突然冷不防跳出一个弹出式广告，这个广告可能是xx娱乐城的赌博广告，也坑你是我系渣渣辉，是兄弟就来砍我的页游广告，除了狗皮膏药式的广告以外，也有那种绑架软件包的高级操作，在你浏览xx下载站，经过层层跳[详细]
怎样将人工智能与机器学习纳入网络安全

所属栏目：[安全] 日期：2022-06-02 热度：75

随着用于工作的设备不断多样化，网络攻击也是如此，但人工智能可以帮助防止它们。随着网络攻击的性质和目标变得越来越多样化，网络安全人员必须拥有正确的可见性来确定如何相应地解决漏洞，而人工智能可以帮助解决人类同事无法单独解决的问题。网络安全就[详细]
USB驱动漏洞成为物理隔离网络的重要威胁

所属栏目：[安全] 日期：2022-06-02 热度：104

近日，ESET发布报告称，在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现，这些软件全都利用了USB驱动器，并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的，而另外4个则在去年一年最新涌现，这表明攻击者对物理隔离系统[详细]
近66%的企业缺少基本API安全策略

所属栏目：[安全] 日期：2022-06-02 热度：121

根据API安全服务提供商Salt Security的最新报告，近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。据了解，从 2020 年到 2021 年，GraphQL的采用率翻了一番，并且还[详细]
远程办公致使企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2022-06-02 热度：106

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、[详细]
研究表明一个新漏洞正对2G以来的通信网络构成威胁

所属栏目：[安全] 日期：2022-06-02 热度：102

据网站报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。切换，即指呼叫或数据会话从一个基站转移到另一个[详细]
Log4j漏洞对运营技术OT网络有什么影响?

所属栏目：[安全] 日期：2022-06-02 热度：71

网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出，运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Jav[详细]
人工智能更改网络安全的五种方式

所属栏目：[安全] 日期：2022-06-02 热度：133

人工智能是中性技术，在网络安全攻防两端都将发挥重要作用，随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问，防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术，使攻击者绕过安全措施变得更[详细]
Apple Pay被爆安全漏洞能绕过锁屏进行欺诈性支付

所属栏目：[安全] 日期：2022-06-02 热度：184

英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题，可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究，当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时，该缺陷可能允许攻击者绕过 iPhone 锁屏，在没有密码的情况下进[详细]
注意，谷歌MFA验证无法拦住这类网络钓鱼攻击

所属栏目：[安全] 日期：2022-06-02 热度：180

众所周知，网络钓鱼攻击最有效的防护措施是，在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码，如果有部署MFA，那么在登录账户时仍需要进行验证。正因为如此，MFA被视为防范网络钓鱼的有效方法，被企业广泛部署。[详细]
连量子加密都不懂，还说你是通信人？

所属栏目：[安全] 日期：2022-06-02 热度：171

在我们网上转账、网购血拼时候，有想过自己的信息是否安全吗?担不担心突然有一天，有人破解了你的银行卡密码，让你的钱不翼而飞~ 所以为了时刻保证我们的信息安全，所有的信息加密算法都在不停的升级。首先，我们介绍一下传统通信是怎么实现信息加密的：传[详细]
调查显示，近来Google Play已被多款恶意应用渗透

所属栏目：[安全] 日期：2022-06-02 热度：85

据消息，追踪移动应用生态系统的安全研究人员注意到，最近Google Play 商店的木马渗透率激增，其中一款应用的下载安装量超过了50万次。这些发现来自Dr. Web，在今年1月份启动的调查中，他们发现这些应用大多属于具有诈骗性质的恶意软件，通常会导致用户的经[详细]
何为云防火墙

所属栏目：[安全] 日期：2022-06-01 热度：125

云防火墙的使用基于如下常见的用户业务模型，以一个新闻网站业务系统为例进行说明。环境环境也是为弹性云服务器(实质是为弹性云服务器网卡)指定的一类属性标签，该属性标签通常用来描述弹性云服务器属于生命周期的哪个阶段，例如图1中的开发、测试、生产就[详细]
SecOps团队在了解安全工具的运作时面对挑战

所属栏目：[安全] 日期：2022-06-01 热度：122

根据Keysight最新发布的报告，目前安全专业人员对自己所用的安全工具过于自信。然而，有50%的人却表示自己遇到过安全漏洞，因为他们在用的安全产品没有发挥应有的作用。 57%的安全专业人员对他们当前的安全解决方案充满信心，他们认为这些解决方案能发挥其该[详细]
纵观RSAC主题的变化与进展

所属栏目：[安全] 日期：2022-06-01 热度：115

从1995年开始至今，每一个大会主题都是时代的缩影，简短的一个单词或者一句话，便代表着行业的变革与发展。主题的风格和特点也折射着时代的印记。笔者将历届RSA大会的主题入手，从一个个简洁明了的会议主题来看看网络安全行业的变化与发展。 1995年至2001年[详细]
人工智能在网络安全运维服务中的运用

所属栏目：[安全] 日期：2022-06-01 热度：127

近年来，国内外网络安全形势趋于复杂，关系到国民经济命脉的关键信息基础设施在传统模式下得不到有效保护。网络安全运维服务以专业保安身份着力打造关键信息基础设施的整体防御能力，但随着人工智能、大数据、云计算、5G、物联网以及边缘计算等新技术发展的[详细]
如何在软件开发中规避出现漏洞

所属栏目：[安全] 日期：2022-06-01 热度：86

随着数据泄露事件的频繁发生，创建和维护安全的软件产品对于每一个组织来说，都变得越来越重要了。尽管并非所有的攻击都可以被预期或防范，但是我们至少可以通过消减软件的漏洞，来避免攻击的暴露面。当您的程序试图读取或写入超出范围的缓冲区时，就会发生[详细]
避免凭证转储攻击的几个窍门

所属栏目：[安全] 日期：2022-06-01 热度：95

凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后，利用管理员管理和监视网络的常用方法来获取公开凭据。一、减少凭证重用首先，查看自己的网络管理。因工作之外的任务登录了多少次网络?网络账户密码重复登录了多少次? NI[详细]

5890

首页

尾页