-
一文全览两会信息科技提案
所属栏目:[安全] 日期:2022-07-20 热度:109
今年政府工作报告中所提到的有关信息技术的信息: 推动制造业升级和新兴产业发展。大幅增加制造业中长期贷款。发展工业互联网,推进智能制造。电商网购、在线服务等新业态在抗疫中发挥了重要作用,要继续出台支持政策,全面推进互联网+,打造数字经济新优势[详细]
-
科普 Web应用程序防火墙 WAF 如何之于网站进行防护
所属栏目:[安全] 日期:2022-07-20 热度:186
Web应用程序防火墙(有时也简称为WAF )可以通过监视和过滤Internet与网站之间的HTTP通信来保护网站。 一个WAF 可以防止网站受跨站请求伪造的喜欢(被攻击CSRF),本地文件包含(LFI),SQL注入,跨站点脚本(XSS),等等。 输入验证效果不佳的网站可能容易受到代码[详细]
-
入手bug送软件 几大最危险编程语言
所属栏目:[安全] 日期:2022-07-20 热度:170
第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。这条新闻让很多安全人士感到诧异,毕竟,iOS的安全性曾经是苹果公司引以为傲的最大卖点之一,5年前iOS的零日漏洞售价动辄高达百万美元,但近年Android系统安[详细]
-
安卓系统曝出高危漏洞 过90%用户设备被波及
所属栏目:[安全] 日期:2022-07-20 热度:54
Promon研究人员在安卓系统中发现了一个新的权限提升漏洞,攻击者利用该漏洞可以获取几乎所有app的访问权限。Google给该漏洞分配的CVE编号为CVE-2020-0096,漏洞等级为高危。由于该漏洞与2019年发现的StrandHogg漏洞非常相似,Promon将该漏洞命名为StrandHogg[详细]
-
HTTP不转换成HTTPS会有啥后果
所属栏目:[安全] 日期:2022-07-20 热度:64
自从互联网诞生以来,大家一开始接触的就是http站点,类似于http://+域名,看习惯了也用习惯了。不过,随着人们网络安全意识的提高,越来越多的http站点已经被https站点所替代,逐年在增加。那么,http不转换成https站点会带来什么后果呢? 这也是http不转换[详细]
-
瞧美国政府如何保障无线系统安全性
所属栏目:[安全] 日期:2022-07-20 热度:115
随着无线通信技术的发展,人们在享受无线通信带来的便捷之时,也会受到一些问题的困扰。例如个人隐私被窃听甚至外泄、攻击者未经授权就可以访问用户的信息等。针对无线通信系统在使用过程中存在的问题,美国国家安全系统委员会在2014年一月发布了《CNSSP No.[详细]
-
安全运维的几个灵魂询问
所属栏目:[安全] 日期:2022-07-20 热度:80
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业[详细]
-
CISO常犯的几个风险管制错误
所属栏目:[安全] 日期:2022-07-18 热度:85
过去不到一周时间,我们就被下面这些事件刷屏:B站500万粉丝UP主NAS数据被勒索软件锁死、成人网站CAM泄露108亿条数据(7TB)、特斯拉二手车数据泄露、苹果iPhone曝出严重漏洞、全球最大域名注册商Godaddy数据泄露、欧洲多家医疗机构和台湾两大炼油厂被勒索软件[详细]
-
相关Kubernetes Prometheus的几款替代工具
所属栏目:[安全] 日期:2022-07-18 热度:73
监控可帮助你确保Kubernetes应用程序顺畅运行,并排除可能出现的任何问题。 Prometheus是一款流行的开源监控工具,许多公司用它来监控IT基础架构。不过还有许多其他监控工具可用,本文介绍了替代Kubernetes Prometheus的六款监控工具。 1. Grafana Grafana是[详细]
-
让网络更安全 锐捷网络发布 网络+安全 产品策略
所属栏目:[安全] 日期:2022-07-18 热度:129
交换机、SDN、路由、无线、网关、认证、运维网络设备这么多,如何发挥集体安全效能?内网安全威胁重重,如何构建高性价比安全感知平台?晚1分钟损失100万,网络安全时间仗怎么打?带着这些疑问,让我们看看锐捷是怎么解答的。 锐捷发布网络+安全产品战略 如何理[详细]
-
个人信息变成黑客喜欢的攻击目标
所属栏目:[安全] 日期:2022-07-18 热度:163
近日,安全研究人员发现法国发行量比较大综合性日报费加罗报(Le Figaro)出现数据泄露事件。泄露的数据量超过8TB,涉及74亿条记录,包括Le Figaro网站注册用户的登陆凭证。 对新用户,记录包括登陆凭证和个人身份信息。对之前就注册的用户,登陆凭证仍然是隐[详细]
-
个人信息泄露离我们有多近 数据保护的关键性
所属栏目:[安全] 日期:2022-07-18 热度:109
在个人隐私信息保护屡屡成为社会焦虑的当下,涉及到私人财务的银行账户明细信息无疑是敏感中的敏感。账户明细信息保护不当,不仅会导致财务信息泄露,也很有可能被人非法利用,给账户使用者造成经济损失。 此外,个人流水的泄露,也暴露了当前互联网中数据与[详细]
-
研究发觉 73%的集成商没有网络安全意识
所属栏目:[安全] 日期:2022-07-18 热度:122
CE Pro研究发现,住宅和商业集成商的网络安全覆盖率非常落后;40%的人没有使用网络安全解决方案保护自己的业务。 很长一段时间以来,网络安全这个话题在集成业务中一直引起人们的关注,特别是随着物联网和语音控制的不断出现,导致对黑客和隐私的担忧日益增加[详细]
-
我为什么用ES做Redis监控 不需Prometheus或Zabbix
所属栏目:[安全] 日期:2022-07-18 热度:81
Elastic-Stack产品深度用户,ES认证工程师,对Elastic-Stack开发、架构、运维有深入体验; 实践过多种ES项目,最暴力的大数据分析应用,最复杂的业务系统应用。 系统刚开始关于Redis的一切都很正常,随着应用系统接入越来越多,应用系统子模块接入也越来越多[详细]
-
世界最大域名注册商GoDaddy遭数据泄露
所属栏目:[安全] 日期:2022-07-18 热度:80
目前可以确认的是,未知数量的客户的Web托管帐户信息已遭泄露。 由于GoDaddy是全球最大的域名注册商,管理着7700万个域名,因此此次数据泄露事件的影响可能会极为深远。 目前,该违规行为已在加利福尼亚州司法部提交的电子邮件中得到确认,并由GoDaddy CISO[详细]
-
网络安全大数据年代的呼唤
所属栏目:[安全] 日期:2022-07-18 热度:179
显然,人们知道得越多,就越有见识。但是,在信息量和应该标记采取行动之间存在一个临界点,尤其是在网络安全方面。随着企业变得更加数据驱动和自动化,IT系统已经变得越来越难以监控、管理和定义。日常用户活动产生的噪音已达到震耳欲聋的程度。 大数据分析[详细]
-
重要的漏洞揭露渠道 社交媒体
所属栏目:[安全] 日期:2022-07-18 热度:189
一提到漏洞披露,人们首先想到的是漏洞赏金平台或者国家漏洞库之类,但事实上,最重要的、最及时的漏洞披露渠道,往往是社交媒体。 据美国能源部太平洋西北国家实验室(PNNL)的计算机科学家称,在政府官方漏洞网站披露软件漏洞之前,漏洞信息往往已经在社交媒[详细]
-
智慧城市的网络安全挑战 重点问题和主要威胁
所属栏目:[安全] 日期:2022-07-18 热度:132
全球城市人口正在急速增加,智慧城市发展项目正在利用物联网(IoT)的力量来开发更智能、高效和可持续的解决方案。但是,智慧城市中的数字安全投资严重滞后,因此播下了物联网生态系统的未来漏洞。 智慧城市由设备、系统、平台和用户的高度复杂且相互依存的网[详细]
-
谈谈最近几款非常流行的勒索病毒
所属栏目:[安全] 日期:2022-07-18 热度:144
2020年勒索病毒攻击比以往都来的更猛了一点,各种不同的勒索病毒黑客组织都似乎加大了这方面的投入,而且又有一些新的黑客组织加入进来,导致现在勒索病毒攻击越来越频繁了,最近几款流行的勒索病毒都非常活跃,经常有人通过各种渠道向我咨询勒索病毒相关的[详细]
-
如何从物联网的角度维护云计算
所属栏目:[安全] 日期:2022-07-18 热度:176
如今,全球各地使用的连接设备已经高达数十亿台,并且这个数字每年都在不断增加。不幸的是,现存的这些物联网设备,以及目前正在开发和部署的许多物联网设备都缺乏关键的安全功能,这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施,这些[详细]
-
黑客声称窃取GitHub 500GB源代码 预备不出售直接泄露
所属栏目:[安全] 日期:2022-07-18 热度:149
我们已经成功入侵微软的GitHub私人储存库,并从中窃取了500GB的数据,本来打算再暗网上出售的,现在改变主意了,打算免费发布。 随后,Shiny Hunters在黑客论坛上公开1GB文件,作为预热,该论坛网站的注册成员可以通过网站Credit来访问数据。 这些泄露的数据[详细]
-
加密就安全了 纵览用户的数据安全盲点
所属栏目:[安全] 日期:2022-07-18 热度:130
追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为https中的s。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的[详细]
-
LockBit勒索软件以迅速自我传播的趋势威胁着网络设备
所属栏目:[安全] 日期:2022-07-18 热度:54
LockBit勒索软件的一个特性是允许攻击者在几个小时内破坏一个公司网络,并部署勒索软件加密数百台设备。 McAfee实验室和网络安全公司Northwave的研究人员在共同撰写的一份新报告中提到,我们了解了一个LockBit勒索软件是如何入侵一个公司网络,并加密了大约2[详细]
-
两个流行的WordPress插件缺陷导致数百万网站面临风险
所属栏目:[安全] 日期:2022-07-18 热度:184
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress因其易用性,广受开发人员的喜爱。在WordPress世界中有各种各样的主题和插件,开发人员[详细]
-
说一说 前端常见的加密算法
所属栏目:[安全] 日期:2022-07-18 热度:183
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加[详细]