安全_站长网

企业远程办公安全防护中最容易犯的十个错误

所属栏目：[安全] 日期：2023-02-22 热度：7540

尽管目前，远程办公的安全问题一直被商业界普遍关注的焦点，但在应用实践中，部分安全人员仍然会在配置和管理远程办公环境方面存在一些较严重的错误。本文收集整理了企业在远程办公安全防护中最容易犯的10个错误，以[详细]
软件开发中的密码与密钥管理

所属栏目：[安全] 日期：2023-02-22 热度：5726

接下来就进一步的阐述 DevOps和 DevSecOps管道中密码密钥管理的每一个方面。

当今的数字业务有望以闪电般的速度创新、执行和发布产品。自动化工具的广泛采用，加上 DevOps 和DevSecOps 工具，有助于这些企业实现更[详细]
企业需要获得物联网安全测试商的帮助

所属栏目：[安全] 日期：2023-02-22 热度：9956

毫无疑问，物联网设备和系统在现代工业的工作过程中以积极的方式带来了巨大的差异。他们也将这些行业暴露在重大危险之中，这就是物联网安全需求发生的地方。

什么是物联网安全?
高科技技术和物联网设备的时代通过[详细]
G行应用监控标准化演进之路

所属栏目：[安全] 日期：2023-02-22 热度：8172

监控是实施总体监控管理的一个重要环节，面对各个应用系统之间的差异性和复杂性特点，如何全面有效的实施应用监控是应用运维人员和监控管理员共同面临的难题。G行通过多年的实践证明，应用监控标准化是解决复杂IT环境[详细]
绿色云计算正在推动可持续的未来梦想

所属栏目：[安全] 日期：2023-02-22 热度：9287

绿色云的定义就是利用科技的突飞猛进去实现计算和信息技术资源的可持续发展，以实现可能的环境优势。绿色计算使计算机资源的使用和对环境的负面影响最小化。绿色计算最大限度地减少了计算机资源的使用及其对环境的负[详细]
为什么要备份 GitHub、GitLab 或 Bitbucket——数据丢失的风险

所属栏目：[安全] 日期：2023-02-22 热度：6894

如果您的网站使用 GitHub、GitLab 和 Bitbucket 等版本管理系统，您可能会意识到作为知识产权的代码是您公司内部最宝贵的资产——您和您的团队花费了数千小时(和金钱)来编写、支持和改进项目。作为首席技术[详细]
四项荣誉！瑞数信息获信通院云原生API安全和WAAP能力双认证

所属栏目：[安全] 日期：2023-02-22 热度：3097

瑞数API安全监管平台（API BotDefender）正契合了以上五大评估维度，由API感知、发现、监测和保护四大模块组成，复盖API安全防护管理全生命周期。

API安全评估能力：瑞数API安全管控平台能够对来源环境和API资产进[详细]
Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

所属栏目：[安全] 日期：2023-02-22 热度：2683

在 Kinsing加密劫持操作的背后,据检测出威胁者的参与者使用配置错误、暴露在 PostgreSQL服务器上获取对Kubernetes环境的初始访问权限。

Microsoft Defender for Cloud 的安全研究员桑德斯布鲁斯金上周在一份报告中[详细]
网络安全之什么不是 SASE？

所属栏目：[安全] 日期：2023-02-22 热度：6862

当 Gartner 2019年发布“云端网络安全未来”一书时,网络安全的未来得以实现，他们做了两件事。首先，他们准确地识别并描述了未来十年企业网络安全架构的发展方向。其次，为了描述这种新方法，他们创造了当[详细]
网络安全知识：什么是供应链攻击？

所属栏目：[安全] 日期：2023-02-22 热度：2104

供给链攻击是确界多年的黑客攻击类型之一，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。为了创建一个完美的网[详细]
改进开源软件供应链安全性和弹性的商业案例

所属栏目：[安全] 日期：2023-02-22 热度：6881

开源是非常神奇的资源，它不仅能促进社区发展，还能推动创新，是构建现代应用程序的必要条件。然而，开源软件也有其自身的安全威胁和挑战。Tidelift公司首席执行官Donald Fischer对为什么以及如何加强开源供应链的安[详细]
应对0Day攻击的高阶版防护实践

所属栏目：[安全] 日期：2023-02-22 热度：7236

0day漏洞指的是某种软件(或系统)中的已知漏洞，但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常，0day漏洞曝光得越晚，软件或系统提供商给出补丁的几率就越低，那么攻击者利用此类漏洞进行攻击的危害程度也就[详细]
物联网安全领域机器学习方法的研究与前景

所属栏目：[安全] 日期：2023-02-22 热度：3255

物联网是指利用有线或无线通讯技术进行信息交流和互联和分布式网络嵌入式系统，或者也可以说成物理对象或事物的网络，具有不俗的计算、存储以及通信能力，通常用于嵌入电子设备（如传感器和执行器）、软件和网络连接[详细]
密码真如我们所想象的那么安全吗

所属栏目：[安全] 日期：2023-02-22 热度：9693

人的行为与密码— —多数人企图使方便,而不是使安全。使用简单、易记的密码，或者在所有不同的平台上使用同一个密码是很常见的做法。此外，共享密码和使用不安全的方法存储密码是导致大多数密码攻击的主要[详细]
密码真如我们所想象的那么安全吗

所属栏目：[安全] 日期：2023-02-22 热度：1387

人类活动的密码——许多人图方便而并非图安全。使用简单、易记的密码，或者在所有不同的平台上使用同一个密码是很常见的做法。此外，共享密码和使用不安全的方法存储密码是导致大多数密码攻击的主要原因。[详细]
Twitter 回应 2 亿用户数据不是通过系统漏洞流出

所属栏目：[安全] 日期：2023-02-22 热度：6529

Bleeping Computer网站曝光消息显示，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组织了安全专家，进行彻底调查后，[详细]
Twitter 回应，2 亿用户数据不是通过系统漏洞流出

所属栏目：[安全] 日期：2023-02-22 热度：2509

值得注意的是，今年 8 月，Twitter 承认某网络犯罪组织利用 2022 年 1 月修复的漏洞，盗取了 540 万推特用户的个人数据信息。据悉，网络攻击者通过利用该漏洞将电子邮件地址和电话号码链接到 Twitter 用户的帐户，成[详细]
SAP 2023年的首个安全更新解决了关键漏洞

所属栏目：[安全] 日期：2023-02-22 热度：534

本周 SAP公布了12项新的、更新的安全说明书，作为 2023 年 1 月安全补丁日的一部分，其中包括 7 个解决严重漏洞的“热点新闻”说明。

被评为“热点新闻”的安全说明中有四个是SAP 书中[详细]
基于Alertmanager设计告警降噪系统，成本低可落地

所属栏目：[安全] 日期：2023-02-22 热度：9075

立足 Prometheus,转转又将集成监控系统落地运行，并自研了告警系统，但研发同学每人每天都会接收到很多告警，导致重要的告警被淹没，部分同学会选择直接屏蔽掉所有告警，进一步加重问题。告警过多等同于没有告警。[详细]
推进能源安全和可持续性的六种方法

所属栏目：[安全] 日期：2023-02-22 热度：2574

“如何并行推进能源变革和能源安全?”这是当今能源领导者面临的关键问题。答案在于，不要把这些视为相互竞争的必要条件，而是相辅相成的。可持续性和安全性必须是未来能源体系的核心特征。如果没有同时解决[详细]
数字化转型时代的网络安全

所属栏目：[安全] 日期：2023-02-22 热度：9705

互联网时代给我们的工作、生活和交流方式带来了前所未有的变化。随着科技的发展和对互联网的日益依赖，企业和个人比以往任何时候都更加紧密地联系在一起。

在数字化转型带来诸多好处的同时，也带来了新的网络安全[详细]
一文解读数据安全法规

所属栏目：[安全] 日期：2023-02-22 热度：6389

针对用户数据这块，可以概括为个人基础数据、个人隐私数据、个人行为数据。

个人基础数据即无需与任何平台或企业交互即可的基础数据，如一个人的性别、身高、体重、年龄等。

个人隐私数据个人隐私，在民法典和[详细]
勒索软件谈判的注意事项

所属栏目：[安全] 日期：2023-02-22 热度：8375

当发生勒索软件攻击的时候，需要执行两个关键且时间敏感的操作：

确定攻击者如何进入、关闭漏洞并将他们踢出网络
了解您正在处理的内容，这意味着确定勒索软件变体，将其与威胁参与者联系起来，并建立他们的可信[详细]
微软2023年1月份于周二补丁日针对98个漏洞发布安全补丁

所属栏目：[安全] 日期：2023-02-22 热度：8476

2023年的1月份的第二个周二，如期到来。微软在2023 年发布的第一个补丁星期二修复程序共修复了98 个安全漏洞，其中包括该公司表示正在被积极利用的一个漏洞。

本月，微软发布的 98 个新补丁，解决了 Microsoft Wi[详细]
Web安全之CSRF及防护方法

所属栏目：[安全] 日期：2023-02-22 热度：8415

● 什么是CSRF ●

CSRF（Cross-site request forgery）简称：跨站请求伪造，跟XSS攻击一样，存在巨大的危害性。在CSRF的攻击场景中，攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击[详细]

5754

首页

107