-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-19 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-19 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2023-12-19 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-19 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-19 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
采用了一种全新的数据保密方案数据令牌化
所属栏目:[安全] 日期:2023-11-17 热度:5572
把有意义的信息放在加密状态下代替私密信息的意思在于令牌化。该标识符号既保留所有必要数据信息,又不会影响其安全性。令牌化会以相同格式创建出完全随机的字符,快速实现数据脱敏。数据令牌化如何为企业服务?令牌[详细]
-
探讨新一代IAM技术的全面发展
所属栏目:[安全] 日期:2023-11-17 热度:3030
使用统一的标识和管理来确保系统安全性这一思想并不是新的,但它在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备(服务)上实现“随时随地工作”(work-from-anywhere[详细]
-
推进跨越语言操作系统错误的日志监测技巧的研究和实践
所属栏目:[安全] 日期:2023-11-17 热度:3887
使用现有方法的记录数据收集中,主要包括推送和拉取两种采集方式。拉取方式是指在日志收集服务器按照相关协议规定的传输方式,拉取客户端的日志数据到服务端进行存储分析等工作;推送方式是指在客户端在开启相应的网络[详细]
-
探究和实践漏洞管理在网络安全方面的应用
所属栏目:[安全] 日期:2023-11-17 热度:9361
对于弱点等安全问题,明智而高效的漏洞管制手段能提早侦测到这些问题,并能有效地防止黑客运用这些漏洞入侵系统,能显著降低企业面临的风险。南方电网公司(以下简称公司)作为关系国计民生的电力关键信息基础设施运[详细]
-
如何保护 DevOps 团队免受API威胁
所属栏目:[安全] 日期:2023-11-17 热度:1942
让人有点意外的是,虽然API如今成了攻击者的最佳帮手,但是当你退一步想想在过去的五年中我们对 API 的依赖程度有多深时,你就会发现事实并非如此。其结果是API 创建了针对几乎所有应用程序或服务的潜在攻击向量。因[详细]
-
了解 CSRF 验证码的工作原理
所属栏目:[安全] 日期:2023-11-17 热度:7809
跨站点请求伪造(Cross-site request forgery,又称:跨站点引用伪造)是一种针对Web应用的攻击形式。黑客通过伪装恶意请求,诱骗用户运行他们本不打算执行的任务。尽管CSRF可能听起来与XSS攻击类似,但它们的执行方[详细]
-
一种利用跟踪标识的设计思想的 WAF
所属栏目:[安全] 日期:2023-11-17 热度:7248
一般来说,现如今市场上的 WAF 产品都是采取‘拦截就发现’的方法,以防护针对业务系统的Web攻击行为。虽然该策略可及时阻断攻击,但形式上过于简单,并不能有效掌握攻击者进一步的攻击意图,也不能有效提[详细]
-
维护智慧城市的安保关键在于基础网络的防御
所属栏目:[安全] 日期:2023-11-17 热度:5449
现如今,像物联网、云计算、机器学习和第五代移动通信技术这样的智慧科技正在进一步地改革人们的日常生活与城市化区域的交互方法。 虽然,利用人工智能和机器学习驱动的创新,每一个互联网市场的全部价值仍在不断发展[详细]
-
SQL Server 受到黑客攻击并被削弱了性能
所属栏目:[安全] 日期:2023-11-17 热度:1919
根据BleepingComputer的消息来源,最近,一些攻击者通过使用捆绑广告的软件甚至是恶意软件入侵微软的SQL服务器,将设备转化为在线代理服务出租的服务器进行牟利。为了窃取设备的带宽,攻击者安装了代理软件,将设备的[详细]
-
对于互联网安全与发展的全面深入理解
所属栏目:[安全] 日期:2023-11-17 热度:78
保障网络安全与推进信息化的进程,是国家安危所系,也是经济社会发展的关键所在,新时代新形势新要求,要完整、准确、全面贯彻新发展理念,统筹好发展和安全两件大事。在当前,网络安全已经成为国家安全的重要内容,[详细]
-
掌握网路犯罪的发展趋势才可预见将来的变化
所属栏目:[安全] 日期:2023-11-16 热度:6430
最初时,黑客行为的动机更多地源自于声誉和个人名誉,而不是为了赚钱——但互联网让人们意识到互联网上可以赚钱。网络犯罪的第一阶段大致符合 1990 年至 2006 年的时期。恶意软件已经商品化——[详细]
-
DeepFake 和勒索攻击的防范方法
所属栏目:[安全] 日期:2023-11-16 热度:3852
因为担心可能遭受的入侵,专业信息安全的管理者们连觉都睡不着了。他们正在思考着对策以保障客户公司的防御力量最大化。现在他们有另一个噩梦要强调——如何发现深度伪造。Deepfakes 是不同的,因为攻击者[详细]
-
保障智能住宅防备网络入侵的方法有哪些
所属栏目:[安全] 日期:2023-11-16 热度:1168
现在很多家庭里都拥有各种不同类型的智慧住宅装置,或许你们心中有不少关于智能家居设备的疑问。幸运的是,我们有一个优秀的工具来保护所有的智能家居设备,那就是Wi-Fi路由器本身。如今的路由器通常都自带安全功能。[详细]
-
探讨网络安全的全面防护策略其宗旨 关键因素和实际应用
所属栏目:[安全] 日期:2023-11-16 热度:6463
网络安全的目标是采取一系列多重防护手段以应对黑客的入侵和攻击,因此必须要通过其他工具进行弥补,并以积极的方式协同工作。纵深防御有时又叫城堡方法:好比欧洲中世纪的城堡,通过护城河和城墙等构建了多层防护模[详细]
-
新型安全的实践推动了结合实际硬件的创新工作模式
所属栏目:[安全] 日期:2023-11-16 热度:471
由于越来越流行的远程工作模式,结合了云计算和零信任安全的趋势使得安保部门更加倚重于软硬兼施的安全措施,以更好地保护因新冠病毒而发生重大变化的攻击面。这项对1406名IT专业人员的研究旨在探索采用该技术的公司[详细]
-
如何防止因使用机器身份所引发的安全问题
所属栏目:[安全] 日期:2023-11-16 热度:290
随着越来越多的公司采用 DevOps 的文化,产品的发布速度正在加速。自动化无疑有它自己的优势。然而,容器化和云软件开发的兴起正使组织面临新的攻击面。依赖手动流程来验证证书的团队可能会面临计划外的中断,这是 D[详细]
-
利用多种途径确认用户信息能够行之有效地抵御恶意程序
所属栏目:[安全] 日期:2023-11-16 热度:1286
符合安全计算环境的级别和保护性基本的识别要求的,要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。仅仅因为预期的受害者正在使[详细]
-
在 React 中采用的一系列卓越的安全措施
所属栏目:[安全] 日期:2023-11-16 热度:1015
React.js、Vue.js 这些现代的前端框架默认已经对安全做了非常多的考虑,但是这仍然不能阻碍我们写出一些安全漏洞 。因为框架永远不能完全限制我们编程的灵活性,只要有一定的灵活性存在就意味着有安全风险。下面我就[详细]
-
怎样才能让智慧制造场域更加安全可靠
所属栏目:[安全] 日期:2023-11-16 热度:995
众多厂商近来都把保障智能工厂安全设定为优先考虑的事项之一。这就是为什么许多制造商在实现更大的安全目标的同时,往往要努力满足基本的网络安全要求。向智能工厂升级的安全挑战:对运营缺乏足够的可见性。网络安全[详细]
-
一份关于云计算安全性审核的简介
所属栏目:[安全] 日期:2023-11-16 热度:4353
当前,中国的云技术运用正兴旺蓬勃,各个公司也在积极推进他们云端相关的商业使用,也需要构建更加透明、更加可靠的云应用环境。开展云安全审计正是保障云计算应用安全的有效手段之一,它能够将云上业务运营状态及风[详细]
