-
谈谈不太可信的数据安全性检查
所属栏目:[安全] 日期:2023-10-23 热度:2973
不久之前有位老友曾跟我提起可以好好谈谈关于数据库安全性检查的一些事情。这些年,企业安全事故频发,勒索病毒事故多出,再加上安全对抗演练的进行,让数据库安全在企业里的地位与日俱增,安全扫描也变成了头等大事[详细]
-
为啥CIO 对 API 安全如此看重以及可以怎样保证它的安全性呢
所属栏目:[安全] 日期:2023-10-23 热度:5041
确立企业的核心发展方向是CIS的责任,同时降低运营风险。为此,CISO们必须不断评估并权衡多种战略计划的安全后果,并思考这些路线给企业带来的潜在影响:API已经成为企业支持创新/创新数字化转型中的关键一步。无论是[详细]
-
Uber遭受黑客攻击包括内部系统和漏洞报告遭入侵
所属栏目:[安全] 日期:2023-10-23 热度:9823
一位年仅十八岁的高材生成功地闯入了Uber的网络安保体系,下载了HackerOne的漏洞报告,并分享了Uber内部系统、邮件、和slack服务器的截图。黑客分享的截图表明,黑客成功访问了Uber的许多关键IT系统,包括公司安全软[详细]
-
在学习一门新编程语言时如何找出其中的缺陷呢
所属栏目:[安全] 日期:2023-10-23 热度:165
为理解代码审核理念,将缺陷情境作简约处理。一门新的编程语言,作为后端处理程序,肯定是需要与中间件/数据库等其他模块相联系的,如果它们对待请求的安全标准不同,就可能导致安全问题。下面我们用一些已知语言的例[详细]
-
面临的难题和当前的网络安全性方面的潮流
所属栏目:[安全] 日期:2023-10-23 热度:512
通过采取一系列保障措施,我们可以确保联网设备的安保,包括其上的软件及存储的数据。网络安全确保公众依赖公共服务和政府组织,企业需要网络安全来保护他们的数据、知识产权和资金。随着越来越多的企业依赖基于云计[详细]
-
如何在移动设备中增强安全性能 运用零信任理念
所属栏目:[安全] 日期:2023-10-21 热度:9888
根据 Verizon 的研究小组所述,自从多年前开始制定安全指数以来,移动设备攻击的严重程度从未出现过。报告移动安全攻击具有持久影响的企业从去年的28%上升到今年的42%,在12个月内增长了33%。尽管去年有近四分之一的[详细]
-
使用脸部辨识验证使用者于网路应用程序中的方式
所属栏目:[安全] 日期:2023-10-21 热度:630
众所周知,在向用户提供某种服务或销售某些产品时,身份认证是Web应用的一个非常重要的方面。它不但能够帮助服务提供方将非法用户拒之门外,而且可以跟踪用户的使用状况。过去,基于电子邮件和密码组合的身份认证方式[详细]
-
探讨如何在各种数据类型中实现保密运算
所属栏目:[安全] 日期:2023-10-21 热度:6214
在全球范围内,快速广泛地使用云技术,但安全和隐私仍是值得关注的问题。然而,倘若组织能够更加有效地保护自己的数据不受黑客以及其他窥探者的窃取,那么情况会是怎样的呢?如果安全把控部门反对将敏感数据上传到云[详细]
-
利用开放和多种设备支持 提升对于苹果生态系统的获取途径
所属栏目:[安全] 日期:2023-10-21 热度:5739
在 Apple 上运行的各种不同类型的应用中,有一些是最大的以及最赚利润的。理论上,要进入这些生态系统,传统上需要使用macOS,并加入苹果开发者计划(Apple Developer Program)。在苹果平台上发布软件的一个问题是代码[详细]
-
探究公有的安全隐患是最大问题
所属栏目:[安全] 日期:2023-10-21 热度:8734
在《2022年公有云安全状态》中,一份由美国的安全公司Orca Security发布的年度报告提供了一些主要的洞见,平均攻击路径距离企业的关键数据资产只有三步之遥,这意味着网络攻击者只需在云计算环境中找到三个相关且可利[详细]
-
维护 IoT 和 OT 安全性的问题及必要性
所属栏目:[安全] 日期:2023-10-21 热度:9307
各大行业的领军企业越来越多地运用物联网技术,这反映了数字化的加速发展。本文将详细探讨什么是 IoT 和 OT,以及了解使 IoT 和 OT 系统面临风险的重要性。然而,这些设备及其网络连接代表了企业攻击面的潜在增加,并[详细]
-
在物联网中面临的安全和互信问题是什么
所属栏目:[安全] 日期:2023-10-21 热度:123
在未来的数年中,物联网业有望以指数形式扩张,但如果不采取可靠的端到端安全措施,就不可能继续存在。物联网市场如此多样化,因此需要灵活的安全框架和轻量级监管,以保证市场的安全,同时鼓励增长和成功发展。事实[详细]
-
如何保证 IT 和 OT 的管理统一性的提示
所属栏目:[安全] 日期:2023-10-21 热度:5990
大部分大型 corporations 在最近几年都取得了迅速发展。它们不断完善自己的运营技术(OT)治理计划并显著减少了所面临的风险程度。除了技术创新,最重要的成功因素是治理计划的结构和执行方式。最重要的是组织结构驱动[详细]
-
什么时候才能结束优步在安全问题中的困境呢
所属栏目:[安全] 日期:2023-10-21 热度:4367
一位骇客入侵了某位Uber雇员的工作通讯应用程序Slack,发布了如上信息。次日,根据多家外国媒体报道,这家国际网约车巨头证实其系统遭到了黑客攻击,但尚不清楚黑客访问了哪些内部数据。根据安全研究员与这名少年的交[详细]
-
学习如何分析计算机安全问题吗
所属栏目:[安全] 日期:2023-10-21 热度:5497
利用 CTi,可捕获并分析各类网络安全问题以应对黑客的袭击。开发一个网络事件分析模型来预测可能的威胁,可以帮助组织提供决策指导。网络安全事件是一个完整的语义单元,包含所有参与的对象,这些对象具有丰富的属性[详细]
-
对物联网恶意软件的研究未来
所属栏目:[安全] 日期:2023-10-20 热度:7217
BotenaGo是指一种自制的恶意程序,这意味着它一旦发布就不需要任何人为干预。该恶意软件是由其开发人员意外发布的,很可能是一个滩头式恶意软件,该恶意软件将基础设施开放给另一波毁灭性攻击。Sectrio公司的威胁研究[详细]
-
微软更新 Window 11 22621.607 KB5017389 公布预览版
所属栏目:[安全] 日期:2023-10-20 热度:6110
微软今天宣布,面向 Win11 预览体验者发布了 Windows 11 Build 22621.607 (KB5017389) 的 Release Preview 版本更新版本。此次更新没有任何新功能,不过包括大量 Bug 修复。修复了一个问题,这一问题会导致一些未曾通[详细]
-
探讨工作与网络的混合形式以及存在的危险和挑战
所属栏目:[安全] 日期:2023-10-20 热度:8083
不断有新用户加入社交平台与软件供应商,以此来展开交流。例如,人们使用移动应用程序订餐,政府部门使用SaaS Web应用程序来管理许可证。这些工具应该并且很可能会成为开展业务的规范。然而不利的一面是,随着数字化[详细]
-
提高安全事故应对能力所面临的挑战及意见
所属栏目:[安全] 日期:2023-10-20 热度:8853
对 CSIRT 团体而言,必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时,需要能够第一时间制定应急处置方案,充分调动内外部团队资源,并让所有成员明确自己的任务。1、建立定期的事件响应沟通机制当网络[详细]
-
15年前存在一种影响全球软件业的 Python 漏洞
所属栏目:[安全] 日期:2023-10-20 热度:398
在长达15年的时间里,Python中的一个漏洞没有被修复,仍然存在于许多旧版本的代码之中,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的[详细]
-
安全威胁日益复杂 主动网络安全变成必然
所属栏目:[安全] 日期:2023-10-20 热度:4622
最近几年来,应对互联网上最新的病毒和网络攻击,政府与行业网络安全人员都会做出被动性响应,这导致降低网络威胁变得很困难,因为从一开始,网络防御就落后攻击者一步。在不断发展的数字生态系统中,实施主动安全策[详细]
-
你预料中的 浏览器插件的危险
所属栏目:[安全] 日期:2023-10-20 热度:1339
每个人都会使用浏览器的某些扩展,以便更好地完成任务:广告拦截器、在线翻译器、拼写检查器或其他东西。然而,很少有人停下来思考:它安全吗?不幸的是,这些看似无害的迷你应用程序可能比你想象得更危险。下面我们[详细]
-
三成热门的PyPI软件包被误标签是恶意软件包
所属栏目:[安全] 日期:2023-10-20 热度:4928
根据调查人员所发现的,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chainguard公司[详细]
-
抵抗网络安全问题 在现今该怎么做
所属栏目:[安全] 日期:2023-10-20 热度:6169
这其中,有许多受关注的重要安全问题以及不断上升的局部地区危机,很少有比这更危险的网络安全环境了。这是影响每个组织的危险——自动攻击活动不会区分目标。最近的重大网络攻击表明了危险网络安全可以说[详细]
-
学会了实例分析 Java 反射吗
所属栏目:[安全] 日期:2023-10-20 热度:923
反射是大多数语言里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调用,总之通过“反射”,我们可以将Java这种静态语言附加上动态[详细]
