-
网络安全几大思绪的实战检验
所属栏目:[安全] 日期:2022-08-02 热度:51
我曾在信息安全管理的9大思维一文中提出网络安全9大思维:CIA思维、深度防御思维、可控思维、自上而下思维、全局思维、成本收益思维、不信任思维、有效性思维、道德法规思维。 1、CIA思维 CIA思维比较高层,功夫要下在平时,该加密的加密(C),该校验的校验(I[详细]
-
如何保证在家办公员工的远程访问安全
所属栏目:[安全] 日期:2022-08-02 热度:168
严格要求以确保网络安全 那么,企业如何保护员工的远程访问并确保安全的网络环境呢?首先,企业需要开始严格要求其系统和流程。 为了管理网络安全环境,团队必须重新建立端点保护,这需要执行以下步骤: 更新恶意软件和病毒保护; 强制执行最低软件更新标准;[详细]
-
私有云监控和报告的几种工具
所属栏目:[安全] 日期:2022-08-02 热度:117
私有云为企业提供很多好处。如果企业正确设计、架构和部署私有云,私有云可以提供与公共云几乎相同的优势。企业还将享受用户自助服务和可扩展性,按需更改或优化计算资源的灵活性,以及在需要时配置虚拟机的能力。 只有企业使用私有云监控工具来提供全面报告[详细]
-
面对危机 如何达成削减预算的同时确保安全性
所属栏目:[安全] 日期:2022-08-02 热度:72
信息安全领域长期以来一直面临人手不足和资金短缺的困境,而这种情况的存在远早于COVID-19。在当前经济进入低迷时期,这种压力越来越大,研究公司Pulse于6月4日发布的一份报告中指出,23%的安全预算目前正处于冻结状态,并且整体预算削减了49%。 1. 识别重叠[详细]
-
利用代码相似性提前预判重大网络安全风险
所属栏目:[安全] 日期:2022-08-02 热度:158
近期,卡巴斯基实验室正式宣布发布卡巴斯基威胁归因引擎(KTAE),这种代码归因技术,最初是由卡巴斯基全球研究和分析团队为内部使用而开发的,你可以直接进入卡巴斯基企业网站的信息页面了解详细信息。 卡巴斯基系统监视程序组件对于阻止这些攻击非常重要,[详细]
-
创建特殊广播数据包可干扰飞机空中防撞系统
所属栏目:[安全] 日期:2022-08-02 热度:138
近日,有研究员警发现通过构造特殊广播数据包可干扰飞机空中防撞系统(TCAS),可能会欺骗商用飞机自动驾驶系统,从而影响飞机的飞行安全。 可以利用交通预警和防撞系统(TCAS)的飞机安全系统,让飞机在空中上升或者下降高度,这对机上人员来说是非常恐怖的[详细]
-
过去10年中 滥用机器身份的恶意软件攻击增加了8倍
所属栏目:[安全] 日期:2022-08-02 热度:105
根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。例如,从2018年到2019年,使用机器身份进行的恶意软件攻击增加了一倍,其中包括备受瞩目的攻击活动,例如TrickBot、Skidmap、Kerberods和CryptoSink。 总体而言,在过去十年中,[详细]
-
面试官 你明白数据安全传输吗
所属栏目:[安全] 日期:2022-08-02 热度:99
看到这个标题,很多老铁会斩钉截铁的说,这道题我会!就是用 HTTPS 来进行安全传输的。 对,很优秀,那你知道 HTTPS 底层是如何对数据进行安全保障的吗?下面就进入我们今天的主题介绍:HTTPS 是如何实现数据安全传输的。 HTTPS 保证以下三点: 数据内容加密[详细]
-
Firefox漏洞可经过WiFi网络劫持其他安卓设备
所属栏目:[安全] 日期:2022-08-02 热度:140
澳大利亚安全研究人员Chris Moberly 近日发现了Firefox安卓浏览器中的安全漏洞,漏洞位于浏览器中的SSDP引擎中。攻击者利用该漏洞可以对连接到同一WiFi网络的安装了Firefox APP的安卓手机进行攻击。 漏洞概述 SSDP(Simple Service Discovery Protocol,简单[详细]
-
50个网站展现用户互联网指纹 隐私何去何从
所属栏目:[安全] 日期:2022-08-02 热度:163
互联网时代下,通过网站搜集信息和资源是一件极为普遍的事情,通常,网页浏览器会记录用户访问过的网站列表,即网页浏览历史记录。 然而,即便是这样简单的网络行为,都存在着隐秘的风险。在8月举行的 USENIX 会议上,Mozilla 的研究人员展示了他们对 5.2 万[详细]
-
API的几个寻常漏洞
所属栏目:[安全] 日期:2022-07-29 热度:175
企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管控。而网络安全策略管理技术则好比企业的空中和地面一体化交通指挥系[详细]
-
DNS是什么 它如何运作 DNS漏洞有哪些
所属栏目:[安全] 日期:2022-07-29 热度:179
域名系统(DNS)是Internet的基础之一,但是网络之外的大多数人可能没有意识到他们每天都在使用它来完成工作,查看电子邮件或在智能手机网上冲浪。 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么[详细]
-
几乎全部的云环境都容易受到安全漏洞的攻击
所属栏目:[安全] 日期:2022-07-29 热度:103
转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境,全球各地的企业可能会面临风险。 调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。 在其他地方,研究指出,有两个部署中有[详细]
-
网络安全战略管理技术 NSPM 探秘
所属栏目:[安全] 日期:2022-07-29 热度:145
企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管控。而网络安全策略管理技术则好比企业的空中和地面一体化交通指挥系[详细]
-
几个重要的云安全挑战以及如何克服它们
所属栏目:[安全] 日期:2022-07-29 热度:77
如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。 1. 云迁移的危险 据Gartner称,到2022年,向云计算的转变将产生大约1.3万[详细]
-
采取以数据为中心的零信任方法保护您最关键的资产
所属栏目:[安全] 日期:2022-07-29 热度:133
对于我们任何人来说,儿童就是我们最关键的资产。为了给与他们妥善的保护,我们一直在努力了解他们在哪里以及他们在做什么,尤其是在令人烦恼的青少年时期。我们还会采取措施保护他们度过童年的地方。我们安装了摄像头、锁和警报系统来监控他们的活动,并保[详细]
-
如何选择网络检测与响应处理方案 NDR
所属栏目:[安全] 日期:2022-07-29 热度:155
网络检测和响应(NDR)解决方案能够帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。 选择网络检测和响应解决方案包含一系列技术和岗位人员,对于不同的企业来说,技术与人员的组合都是高度定制化的,这里有三种不同路径: 托管。托管的检测和响[详细]
-
什么是计时攻击 Spring Boot 中该怎样防御
所属栏目:[安全] 日期:2022-07-29 热度:160
当用户提交用户名密码登录之后,Spring Security 需要根据用户提交的用户名去数据库中查询用户。 查到用户对象之后,再去比对从数据库中查到的用户密码和用户提交的密码之间的差异。 而上面这段代码就是 Spring Security 根据用户登录时传入的用户名去数据库[详细]
-
为什么我们要求多个SAML IDP签名密钥
所属栏目:[安全] 日期:2022-07-29 热度:120
SAML是一种目前应用非常广泛的单点登录协议,如果你运行SAML服务器并与许多其他站点集成,那么几乎可以肯定你使用的是不安全的设置。SAML安全面临的最大威胁不是怪异的XML边缘案例或黑客窃取你的签名密钥,而是低质量的第三方实现,这允许你的用户登录到你认[详细]
-
企业如何选择密码管理解决方式
所属栏目:[安全] 日期:2022-07-29 热度:187
调查显示,91%的人明知在多个账户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。 如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规[详细]
-
NTT联合CheckPoint创造针对物联网安全解决方案
所属栏目:[安全] 日期:2022-07-29 热度:158
各个行业于去年所遭遇的攻击量均有所上升,而技术领域及政府机构是全球最常受到攻击的目标。技术领域更是首次成为受到最多攻击的行业,占攻击总数25%(较去年上升8%),其中特定应用攻击(31%)和拒绝服务/分布式拒绝服务攻击(25%)超过半数,武器化的物联[详细]
-
SSH使用FIDO2 USB实行身份验证
所属栏目:[安全] 日期:2022-07-29 热度:141
在硬件认证安全领域WebAuthn和FIDO2的发展,他给我们带来了更便捷安全的方法。WebAuthn和FIDO2旨在通过标准化二者之间的通信方式使用安全设备的变得真正容易。 对每一个人来说这都是一个好消息,现在大家可以使用便捷的USB密钥,无需额外的安全知识,即可非[详细]
-
你真的知道哪些是线程安全吗
所属栏目:[安全] 日期:2022-07-29 热度:65
如果面试官问你,线程安全的类有哪些,究竟什么是线程安全?你怎么回答呢?我们整天说线程安全,但你真的知道什么是线程安全吗? 什么是进程 从学术上理解,进程就是包含上下文切换的程序执行时间总和 = CPU加载上下文+CPU执行+CPU保存上下文。 什么是线程 线程[详细]
-
好使的内网穿透工具合集
所属栏目:[安全] 日期:2022-07-29 热度:146
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。 1、ngrok ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一[详细]
-
在云应用程序中加强隐私保护的几种办法
所属栏目:[安全] 日期:2022-07-29 热度:126
个人隐私是每个人都很关注的事项。但是,信息交付是一项充满权衡的工作。例如,每个人都会对在淋浴间安装摄像头以自动重新订购肥皂的计划和想法而感到不满。 在早期,每个人都认为发送电子邮件、在线订购以及智能手机的应用充满奇妙的魔力,而对于其隐私的信[详细]