-
保护持续集成(CI)/持续交付(CD)管道的五个优秀实践
所属栏目:[安全] 日期:2023-02-22 热度:2238
Linting是一个由识别代码风格偏差和不安全理论的工具执行的方式。更复杂的静态应用程序安全测试(SAST)工具可以发现缓冲区溢出、SQL注入缺陷和其他问题。Raina建议将SAST集成到持续集成中。
Redgate Software公司[详细] -
敏感数据暴露 留给Git的时间只有20秒
所属栏目:[安全] 日期:2023-02-22 热度:6721
也许每个人都面临这样的尴尬状况:在使用Git进行版本控制时不小心推送了重要的密钥或超大文件?要知道,在敏感数据公开暴露20秒后,再去删除这些密钥可能已经为时太晚了!
人非圣贤,孰能无过?本文会分享介绍几个[详细] -
构建主动安全防护能力的六个 关键技术
所属栏目:[安全] 日期:2023-02-22 热度:6768
当前网络安全的形势正变得更为严峻,而传统安全建设思路以被动防御为主,基于已知的攻击特征和规则匹配形成防护,缺乏对新型威胁的安全感知能力和应对手段。在企业安全防护更强调攻防对抗和有效性的背景下,构建主动[详细]
-
最新报 告:Java、.NET安全性最低?
所属栏目:[安全] 日期:2023-02-22 热度:2739
经过对76万个APP的安全性分析, Veracode发现,这个问题并不新鲜,使用Java、.NET编程生态系统的应用程序中,大约有20%的应用程序至少存在一个严重性或严重性漏洞。
平均每个应用程序每月出现一个及以上安全漏洞的几[详细] -
攻击者可滥 用 GitHub 代码空间传递恶意软件
所属栏目:[安全] 日期:2023-02-22 热度:3013
安保专家发现,用户可通过将配置文件提交至存储库,定制 GitHub 代码空间项目,此举会为项目所有用户创建可重复的代码空间配置,每个代码空间都可在 GitHub 托管的虚拟机上运行。此外,代码空间支持端口转发功能,允[详细]
-
震碎三观,谷歌广告竟 然传播恶意软件
所属栏目:[安全] 日期:2023-02-22 热度:7107
几个小时之后,他的Twitter 输入密码就被黑了,随后加密货币钱包也被黑客洗劫。同时被洗劫的还有他的OpenSea NFT 市场账户,但噩耗还在继续,他的Substack、Gmail、Discord账号,以及其他加密货币钱包也遭遇了同样的[详细]
-
又酷又有趣!网络安全领域即将 出现的新职业
所属栏目:[安全] 日期:2023-02-22 热度:5200
随着信息化技术的全面应用,网络安全领域可能会出现一些令人兴奋的新职位。网络安全工作是为了保障人类社会数字化发展的安全、可信,在新兴技术迅猛发展的同时,以下这些听起来新奇的网络安全职业,未来有望很快成为[详细]
-
数据团队应该将隐私放在首位
所属栏目:[安全] 日期:2023-02-22 热度:2055
很明显,虽然建立私密原则的最初做法是多年前的,但默认隐私标准的实施仍需要改进。欧洲GDPR(通用数据保护条例)要求能够删除有关某人的所有记录,美国各州开始要求遵守全球隐私控制,这是一项拟议的隐私标准,可自[详细]
-
又酷又有趣!网络安全领域即将出现的新职业
所属栏目:[安全] 日期:2023-02-22 热度:8950
随着信息化技术的全面应用,网络安全领域可能会出现一些令人兴奋的新职位。网络安全工作是为了保障人类社会数字化发展的安全、可信,在新兴技术迅猛发展的同时,以下这些听起来新奇的网络安全职业,未来有望很快成为[详细]
-
一种穷人式的内存泄露检测方式
所属栏目:[安全] 日期:2023-02-22 热度:2525
对于检测软件代码中的资源泄漏问题,市面上已经有很多工具了,但是今天我们再来介绍一种新的方式,这种方式不需要安装任何工具或者特定的编译器开关,也不需要第三方库。
那就是一直保持程序运行,直到泄露的原因自[详细] -
谈谈数据安全管理的优秀实践
所属栏目:[安全] 日期:2023-02-22 热度:6372
目前数据安全面临诸多威胁,而且它们在不断发展,因此没有一个列表是权威的。但以下是最常见的威胁:
恶意软件— 恶意软件是为获得未经授权的访问或造成损害而开发的恶意软件。一旦恶意软件感染了一台计算机[详细] -
您的密码是如何落入坏人之手的?
所属栏目:[安全] 日期:2023-02-22 热度:7399
对于生命里我们遇到的大多数人来说,密码只是无数在线服务中最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。
知道[详细] -
Veeam调查发现:勒索软件阻碍了数字化转型和IT现代化
所属栏目:[安全] 日期:2023-02-22 热度:8591
IT的多数领导者(83%)认为,他们需要的系统恢复速度与现实恢复速度之间存在“可用性方面的差距”。与此同时,有81%的IT领导者认为,他们能够承受的数据丢失量与数据保护频率之间存在“保护上的差距&rd[详细]
-
密码应用安全性评估要点之动态口令技术常见问题探讨
所属栏目:[安全] 日期:2023-02-22 热度:1664
在信息数据安全防护中,身份鉴别作为系统准入的必要手段,始终是一个绕不开又至关重要的话题。身份鉴别经常被解释为:根据“你知道什么”、“你拥有什么”、“你是谁”来证明“你[详细]
-
今天是数据隐私保护日,你了解吗?
所属栏目:[安全] 日期:2023-02-22 热度:7624
现在这么多数据,在为我们带来便利和好处的同时也会带来很多困扰和威胁。IBM最新的数据泄露报告显示,美国的平均数据泄露成本高达940万美元。此外,60%的企业在数据泄露六个月内倒闭。同样,2022年IDC关于[的一份报告[详细]
-
操作系统/虚拟化安全知识域:用于内存保护的现代硬件扩展
所属栏目:[安全] 日期:2023-02-22 热度:8397
另外,尽管部分分段已经几乎不存在了,但除了分段之外,还有许多其他形式的硬件支持用于内存保护。例如,许多机器都支持缓冲区边界检查,有些可以追溯到四分之一世纪或更长时间。但是,为了说明相应的基源,我们将看看[详细]
-
多云环境下的安全挑战与防护建议
所属栏目:[安全] 日期:2023-02-22 热度:8820
云计算技术在应用中的普及化、深入化,业务系统上云给企业带来了诸多便利。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数[详细]
-
Microsoft 365 大规模中断系 WAN 路由器 IP 更改所致
所属栏目:[安全] 日期:2023-02-22 热度:6769
2023 年 1 月 25日,Microsoft Teams、Outlook、Xbox 和其它 Microsoft365 服务均出现不同程度中断、延迟的现象,主要影响亚洲和欧洲用户,引起业内广泛关注。微软接到客户报告后立刻展开调查,并组织技术专家修复程[详细]
-
下载量超2000万次,这些网络钓鱼app赶快卸载
所属栏目:[安全] 日期:2023-02-22 热度:1739
Dr. Web说,这三个应用程序都与同一个远程服务器地址通信,表明是一个共同的操作员/开发人员。在撰写本文时,这三款产品均在 Google Play 上可用。
这家防病毒公司表示,在用户积累大量奖励之前,这些应用程序不允[详细] -
因漏洞频发,微软敦促客户保护本地Exchange服务器
所属栏目:[安全] 日期:2023-02-22 热度:3647
据The Hacker News讯息,微软正敦促客户更新他们的 Exchange 服务器,并采取措施加强环境,例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。
微软 Exchange团队表示,未打补丁的本地 [详细] -
AWS公司安全负责人对2023年网络安全发展趋势进行的预测
所属栏目:[安全] 日期:2023-02-22 热度:1047
在网络安全领域, 2022年是前所未有的发展一年,无论是好的方面还是坏的方面。从积极的方面来看,人们看到无密码和多因素身份验证(MFA)和零信任方法的使用有所增加;从消极的方面来看,数据泄露造成的损失达到历史最高[详细]
-
操作系统/虚拟化 安全知识域:保护环以及低端设备与物联网
所属栏目:[安全] 日期:2023-02-22 热度:536
多功能设计所带来最具革命性的一个构想是保护环的概念——一种特权的分层,其中内环(环0)是最有特权的,并且外环的特权最低[41]。因此,不受信任的用户进程在外环中执行,而直接与硬件交互的受信任和特权[详细]
-
数据隐私日:六个方面保护你的数据和隐私
所属栏目:[安全] 日期:2023-02-22 热度:9535
数据保护日也为人们提醒需要保持数据的独立性,提醒大家了解自己的个人数据在哪里,以及谁有权访问这些数据。如今,关注这些数据尤为重要,因为许多人继续采用混合工作模式,迫使他们比以往任何时候都更多地上网,并[详细]
-
扬长避短!CISO必须为ChatGPT安全应用做好准备
所属栏目:[安全] 日期:2023-02-22 热度:7544
历史经验显示,开发者最初出于善意进行产品开发,但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中,OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。现代企业有很多机会可以利用ChatGPT技术,提升[详细]
-
一种符合工控系统“四高”特性的安全防御体系设计
所属栏目:[安全] 日期:2023-02-22 热度:9628
工业控制网络和一般的信息网络不同,其核心任务是保障生产操作指令运行畅通、持续有效,并确保生产指令、生产要素、生产活动得以依托网络快速展开,在生产链路的全时贯通、操作信息的全时受控、生产系统的连续运行、[详细]
