安全_应用网_丽江站长网

网络信息安全动态防御体系探究

所属栏目：[安全] 日期：2022-05-30 热度：73

网络信息安全防御体系是网络信息系统安全运行的重要保障，通过成体系的建设，能够从通信网络、计算环境、数据与应用等多个方面形成纵深防御能力，全面保护网络信息系统安全。然而，随着网络攻击日益高级化、复杂化和持续化，主要基于边界防御、漏洞检测、规[详细]
人工智能在网络安全中的作用及几种可能的产品抉择

所属栏目：[安全] 日期：2022-05-30 热度：186

在现代IT环境中，网络威胁日益突出。人们需要探索人工智能在网络安全中的六个最常见的角色及其产品。根据Kaleido Insights公司对网络安全市场和供应商的研究和分析，以下是六个常见的使用案例，其中一些供应商为下一代网络安全产品铺平了道路。 1.安全分析[详细]
几大云安全工具 CASB CSPM CWPP 的运用场景

所属栏目：[安全] 日期：2022-05-30 热度：83

近年来，随着云计算市场的发展，不少企业都开始选择业务上云，并且企业并不只是采用一种云，而是采用多种云相互结合的方式，例如，公有云、私有云、混合云等等。企业采用多云方式已发展为主流趋势。由于云安全的概念所涉范围非常广，本文只针对Gartner提出[详细]
不明白Cookie Session Token？一文给你整清楚

所属栏目：[安全] 日期：2022-05-30 热度：198

在了解这三个概念之前我们先要了解 HTTP 是无状态的 Web 服务器，什么是无状态呢? 就像上面夏洛特烦恼中经典的一幕对话一样，一次对话完成后下一次对话完全不知道上一次对话发生了什么。上面记录了服务器给我们返回的一些信息。然后服务器看到这张小纸条就[详细]
不了解Cookie Session、Token？一文给你整清楚

所属栏目：[安全] 日期：2022-05-30 热度：123

[详细]
APP应用的安全守护指南

所属栏目：[安全] 日期：2022-05-30 热度：75

随着移动应用使用率的大幅增长，其被攻击的风险也在增加。根据Gartner的一项研究，75%的移动应用程序将无法通过基本的安全测试。大多数企业主认为移动应用不容易受到网络攻击。然而，对于移动APP黑客已经总结出方便有效的攻击方法与工具脚本，保护移动应用已[详细]
如何释缓网络上的内部威胁

所属栏目：[安全] 日期：2022-05-30 热度：160

今天我们来关注一下来自网络外部的数字威胁，它具有一个主要风险：来自网络本身的威胁。安全情报确定了五个主要种类：尽管接受了安全意识培训，但无响应者仍继续成为网络钓鱼测试的牺牲品，并且表现行为举止疏忽。疏忽大意的内部人员的行为与安全意识铭记[详细]
个人博主几种守护数据隐私优秀做法

所属栏目：[安全] 日期：2022-05-30 热度：181

作为一名个人博主，很难兼顾隐私需求和工作愿望。通常，会出现很多问题：您是否应该与潜在客户共享可用于识别您的个人信息(例如您的ID，SSN等)? 当涉及到您的隐私时，您是否像对待雇主一样对待自由客户? 如果某人邪恶地劫持了您的身份，并决定使用它以及伴[详细]
给Docker容器保驾护航的几款工具

所属栏目：[安全] 日期：2022-05-30 热度：50

近些年来，Docker容器受到许多漏洞的攻击。攻击实在太多了，许多公司推出针对安全的应用程序以帮助增强该平台。当然，不仅仅为容器增添安全，或帮助构建和运行容器的引擎。从服务到最佳实践，安全从头开始做起。开发映像容器方面最大的安全问题之一是构建[详细]
世界上危险的几种技术发展趋向你明白吗？

所属栏目：[安全] 日期：2022-05-30 热度：79

正在进行的技术革命带来的巨大好处比潜在的危害要容易得多。预测性练习需要向前看，以了解未来的攻击者与技术创新之间的交叉点。 1、人工智能伦理人工智能(AI)是一种强大的工具，它将以数字方式以惊人的速度处理数据，从而改变数字技术。这些包括AI系统可以[详细]
物联网几大安全迎战

所属栏目：[安全] 日期：2022-05-30 热度：95

随着越来越多的企业采用物联网，将会出现许多新的安全漏洞。风险增加可能归因于设备局限，以及错过了增强安全的机会。以下是企业必须应对的12大物联网安全挑战。 1、僵尸网络的兴起近年来，物联网设备中的僵尸网络有所增加。当黑客远程控制连网设备并将其用[详细]
物联网大步向前安全难题也不可忽视

所属栏目：[安全] 日期：2022-05-29 热度：175

得益于通信技术的发展，我们正在拥抱一个前所未有的数字世界。当前，海量机器类通信和低时延、高可靠通信，被统称为移动物联网场景，这也是5G时代以前从未出现的应用愿景，如今，在全球范围内，物联网终端数量高速增长，数以万亿的传感器被嵌入社会的各个[详细]
影子IT是与SaaS取用相关的首要问题

所属栏目：[安全] 日期：2022-05-29 热度：82

根据科技初创厂商Torii公司日前发布的一份调查报告，69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。大多数受访者对其SaaS安全协议进行了例外处理，80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其[详细]
微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-28 热度：183

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 r[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-28 热度：61

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-28 热度：102

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用[详细]
黑客利用关键的VMware RCE漏洞安置后门

所属栏目：[安全] 日期：2022-05-28 热度：64

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22[详细]
技术赋能创建数字时代安全壁垒

所属栏目：[安全] 日期：2022-05-28 热度：65

事物的自身价值越高，其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天，数字所蕴含的价值已达到了前所未有的新高度。与此同时，数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。随着大数据、云计算、人工智能、物联网、区块[详细]
网络安全防护网越织越坚固

所属栏目：[安全] 日期：2022-05-28 热度：152

200多部，这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条，这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元，这是2021年我国网络安全产业规模。这些数据真实地记录了[详细]
DDoS新手法中间件反射出击

所属栏目：[安全] 日期：2022-05-28 热度：138

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过瞄准脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。去年，微软在网络[详细]
Pkexec中本地权限升级漏洞的技术细节解析

所属栏目：[安全] 日期：2022-05-28 热度：70

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。关于Polkit pkexe[详细]
容器原生云应用程序面对的挑战

所属栏目：[安全] 日期：2022-05-28 热度：169

新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求，使云原生工作负载的增长激增。Gartner 预计，到 2025 年将有超过 95% 的新数字工作部署在云原生平台上，高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现，75%的公司正专注于[详细]
攻击者部署后门偷取Exchange电子邮件

所属栏目：[安全] 日期：2022-05-28 热度：92

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络，并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。网络安全研究人员将该 APT 组织追踪为 UNC3524，并强调在某些情况下，该组织可以对[详细]
2022年值得注意的五种物联网威胁

所属栏目：[安全] 日期：2022-05-28 热度：154

如今，越来越多的企业关注网络安全。毫无疑问，网络攻击方式也越来越多，其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。物联网设备本质上是[详细]
区块链和Web3技术能否处置网络勒索？

所属栏目：[安全] 日期：2022-05-28 热度：64

随着区块链技术和 Web3 技术的采用率不断上升，随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布，在某种程度上又制约了区块链和Web3的发展。各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我[详细]

5890

首页

尾页