-
LastPass 的机密技术和文件遭到了恶意泄露
所属栏目:[安全] 日期:2023-11-07 热度:6624
最近,一家知名密码管理公司 LastPass 已经确认,公司遭到了黑客攻击,部分源代码和专有技术信息遭到窃取,但用户数据并没有遭到泄露。此次黑客攻击实际上发生在两周前,但 LastPass 直到现在才发布安全公告,确认它[详细]
-
建立坚固的网络防护体系是构建国家强大网路的奠基工程
所属栏目:[安全] 日期:2023-11-06 热度:8361
稳定是进步的基础,而进步则为稳健提供了维护。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。我国网络安全工作进入快车道,国家网络安全保障体系日益完善,网络安全防护能[详细]
-
谷歌放出Paranoid代码以帮助寻找诸多加密软件的漏洞
所属栏目:[安全] 日期:2023-11-06 热度:8187
不久前 Google 也开始共享开放项目 paranoid ,此程序旨在找出各类安全产品的缺陷和安全问题。该库支持测试数字签名、通用随机数和公钥等多种类型的加密产品,以识别由编程错误或使用弱专有随机数生成器引起的问题。[详细]
-
几个步骤让您的公司拥有安全的文件传送服务
所属栏目:[安全] 日期:2023-11-06 热度:4917
让不同系统的用户安全地分享与同步文件,这是企业 IT 需要具备的最基本功能。每天可能发生数百万次文件传输,其中涉及所有类型、大小和结构的文件。当今的企业需要确保文件传输不会损害其数据的机密性、完整性和可用[详细]
-
Bitbucket 和 Atlassian 的服务器与信息中心有弱点
所属栏目:[安全] 日期:2023-11-06 热度:2105
有黑客新闻的网站泄露了这个信息,Atlassian Bitbucket 服务器和数据中心出现严重漏洞,该漏洞可能允许攻击者执行恶意代码,Atlassian 目前已经推出了漏洞修复方案。据悉,CVE-2022-36804 漏洞由网络安全研究员 TheG[详细]
-
使用 CEPH S3 保护数据免受勒索软件的侵害
所属栏目:[安全] 日期:2023-11-06 热度:6453
利用威胁手段,攻击者为进行敲诈行动而散布的恶性病毒。这种形式的网络攻击是目前盈利最高的犯罪业务模式之一。首先,系统或 控制服务器 被入侵,安装上 恶意软件。 接下来, 恶意软件 通过使用勒索软件 加密 数据,[详细]
-
使用ELK可以构建TB级别的日志监测体系
所属栏目:[安全] 日期:2023-11-06 热度:897
这篇文章将告诉你如何利用ELK栈构建高可扩展的日志管理系统以支持每天亿级数据监控。在企业级的微服务环境中,跑着成百上千个服务都算是比较小的规模了。在生产环境上,日志扮演着很重要的角色,排查异常需要日志,性[详细]
-
深入探究区块链技术的应用 解决网络安全问题
所属栏目:[安全] 日期:2023-11-06 热度:5673
防止数字化遭受攻击是网路安全的目的,这些攻击旨在访问、修改或破坏数字信息以勒索金钱或敏感数据。随着对技术和数据的日益依赖,加强安全措施以保护数字数据和交易至关重要。病毒、木马、Rootkit 等恶意软件可用于[详细]
-
解析DNS入侵的例子 评估其危险性以及保护的措施
所属栏目:[安全] 日期:2023-11-06 热度:6525
结构化名称体系 DNS 是一个为网络服务的域名映射表,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重[详细]
-
物联网和云应用的增长中包含的网络安全风险
所属栏目:[安全] 日期:2023-11-06 热度:250
全面保障和安全性的一个系统,可利用以监督每一个个人终端上的一切活动并实行管理控制。物联网似乎具有无穷无尽的潜力。从智能家居到联网汽车再到监控交通和自然灾害的传感器,物联网将让我们的世界变得更安全、更方[详细]
-
比较 Windows 和 SQL Server 的身份验证方法
所属栏目:[安全] 日期:2023-11-06 热度:1872
确认个人身份是在实施保障措施中的要务。它可以保证特定人的身份真实有效,并且行为过程也具有一定的真实性。简而言之,它是一种确定某人或某物是否“恰如其名”的行为。对于微软SQL Server,有两种不同的[详细]
-
如何在软件开发中解决问题安全性的问题呢
所属栏目:[安全] 日期:2023-11-03 热度:7701
对于软件开发的熟悉程度而言实际上我们是比较高的,与此同时安全性也是亟需重视的问题 。那么从软件开发初期我们就要想好安全问题如何处理。那么今天小编就跟大家探讨一下软件开发都有哪些安全问题,又是如何处理的。[详细]
-
应用程序的通讯可以通过 mTLS 在 Linkerd 上得到防护
所属栏目:[安全] 日期:2023-11-03 热度:9785
安全性是云原生应用程序的重中之重,虽然安全性是一个非常广泛的话题,但 Linkerd 依然可以发挥重要作用:其双向 TLS(mTLS)功能是为了在 Kubernetes 中实现零信任的安全方法。零信任安全是一种 IT 安全模型,要求试[详细]
-
在服务器室必须采取的维护安全的方法
所属栏目:[安全] 日期:2023-11-03 热度:9145
在服务器机房中,设有四道坚固的实物防护屏障——周边安全,设施控制,机房控制和机柜控制。以下物理安全措施可以确保服务器机房的安全。一般情况下,加密数据及个人资料存放于服务器机房。访问这些数据信[详细]
-
从专业角度看智能建筑在网络安全性方面需要加强
所属栏目:[安全] 日期:2023-11-03 热度:9784
若谈到在智能大楼里有关网络安全的议题,问题就出现了,即与趋势和技术相关的挑战,以及谁应该关注这个话题。为什么这很重要?过去,这项技术被锁在地下室,无法访问互联网。系统由指定人员操作,因此供应商和技术用[详细]
-
可以提高智慧城市网路弹性的几个步骤
所属栏目:[安全] 日期:2023-11-03 热度:4209
由于人们愈发青睐于智能建筑所具备的便捷程度、安全性及节省费用的特性,该行业正在迅速发展。这意味着连接性和物联网使用的增加,如果没有很好的保护,这将使智能建筑面临网络攻击的可能性增加。然后,利益相关者的[详细]
-
物联网安全的难题都有什么
所属栏目:[安全] 日期:2023-11-03 热度:5294
在推动更多的设备进行互联互通中,物联网扮演着极为关键的角色,从手机、计算机到建筑物的锁、恒温器、照明和安全系统。连接互联网的能力让生活变得更方便,但这些好处也带来了相当多的风险,尤其是在物联网安全方面[详细]
-
如何实现智能建筑与个人信息保护之间的均衡
所属栏目:[安全] 日期:2023-11-03 热度:2419
由于安全问题,互联网化楼宇无法获得足够的利益,对居住者活动的监视和数据收集最终可能适得其反。然而,许多 IT 专家认为,物联网可以帮助支持居住者的人身安全,而不会看起来像是在一天中的每一刻都在监视居住者。[详细]
-
应用云上数据管理能力框架CDMC提高云数据安全管理实力
所属栏目:[安全] 日期:2023-11-03 热度:4317
近年来,云计算技术的进展十分迅速,旨在帮助组织彻底改变其业务并优化其流程,以提高生产力、降低成本和实现更好的可扩展性。但企业在上云的时候,往往缺乏有效的云数据管理策略和技术支撑,数据的不规则增长和云模[详细]
-
公司准备好对抗网络威胁了么
所属栏目:[安全] 日期:2023-11-03 热度:3463
如果要员工在过去的一年中,学到了些什么经验,那就是没有任何一家企业能够免受勒索软件攻击,无论其规模、部门或安全预算如何。企业必须在假设他们会在某个时候受到勒索软件攻击的假设下运作。发生这种情况时,不仅[详细]
-
借助于天文望远镜拍摄的数据黑客散布恶意软件
所属栏目:[安全] 日期:2023-11-03 热度:1413
Bleeping computer报道称,一位安全研究人员发现了新的计算机病毒“GO # WEBB FUSB-FUSCA-TOR”,该计划的活动主要是依赖不断的网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像分析来不择手段[详细]
-
如何在制造业中实施有效的网络安全措施
所属栏目:[安全] 日期:2023-11-02 热度:9112
数字变革在整合制造以及商业程序方面正变得越来越普遍,并将人工智能(AI)、云计算和增强现实(AR)引入车间。通过在整个业务和供应链中收集实时数据, 企业可以更好地了解其运营情况,并分析和改进性能和维护。然而[详细]
-
探讨了零信用的历史及演变过程
所属栏目:[安全] 日期:2023-11-02 热度:4353
在Gartner的研究中, Steve Riley是该分析师的其中之一。当时还出现了云安全联盟(CSA)的“软件定义边界”和谷歌的BeyondCorp(最初是在2009年更早时候为响应Operation Aurora而创建的)。这些与Gartner研[详细]
-
勒索软件的增长呈现出逆转的趋势
所属栏目:[安全] 日期:2023-11-02 热度:8725
今年夏季,熟悉的威胁——勒索软件攻击再次出现,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。除了Conti和LockBit的回归,7月份还出现了一些新型的勒索软件操作。特别是,HiveLeaks勒索软件团伙[详细]
-
如何应对能源系统数字化组成部分所面临的供货链风险
所属栏目:[安全] 日期:2023-11-02 热度:1381
在数字化领域内的每个组成部分所存在的网络安全问题将成为电力系统中的首要难题。因为这些系统变得越来越数字化、同质化和远程化操作。1.遗流系统能源部门的遗留系统和新系统都有很长的生命周期,在许多情况下长达几[详细]
