安全_站长网

利用物联网智慧大楼的数据安全性将得到提升

所属栏目：[安全] 日期：2023-10-07 热度：1375

最近几年来，我们看到了越来越多采用智能技术的建筑物。虽然它有很多优点，但也存在数据安全方面的问题。一种解决方案是智能建筑的物联网技术，它可以消除数据漏洞，同时提供许多好处。通过仪表板，可以访问有关建筑[详细]
推特的私信功能得到端到端的加密支持

所属栏目：[安全] 日期：2023-10-07 热度：1307

经研究者确认，推特的源代码增加了端到端的加密功能，来加强直接消息的使用者隐私。Elon Musk回复了Jane Manchun Wong的推文，暗示该功能仍然在开发中。为什么推特需要E2EE？E2EE可以确保离开发送者的消息是加密形式[详细]
揭露彩虹桥数据加解密功能实现原理

所属栏目：[安全] 日期：2023-10-07 热度：3499

在过去的几年的时间里，不管是对于什么类型的企业而言，数据安全一直是企业绕不开的话题。而数据加密是数据安全领域最核心的模块之一。涉及客户安全数据或者一些商业性敏感数据，如身份证号、手机号、卡号、客户号等[详细]
怎样才能把安全网格纳入安全的应用程序中

所属栏目：[安全] 日期：2023-10-07 热度：3111

组织不应要求开发者兼任安全性工程师，因为安全不是他们的本职工作，也不是他们的擅长的领域。与其相反，企业应该让应用安全团队为开发人员提供支持，让他们可以访问安全的框架、库和默认设置，使最安全的选项成为最[详细]
零信任是否可信

所属栏目：[安全] 日期：2023-10-07 热度：7142

由于越来越普遍的网络威胁而产生新的变化，企业正在寻找一种基于身份的网络安全新方法。这些策略和解决方案旨在保护企业内的所有人和机器，并用于检测和防止身份驱动的违规行为。零信任不仅仅是一个流行词吗？零信任[详细]
保障远程和旅行办公的雇员免受网络攻击的安全措施

所属栏目：[安全] 日期：2023-10-07 热度：9334

假期在即，一些需要在外工作的人（通常面临越来越高的计算机安全问题）的生活将会发生变化，或将利用假期走亲访友。如果你没有将iPhone和iPad上的应用设置为自动更新，以下是更新它们的方法：去应用商店>点击“[详细]
什么电子邮件是新一代网络犯罪检测服务 CaaS

所属栏目：[安全] 日期：2023-10-07 热度：124

聘请不良分子进行非法行为就是所谓的"服务式"网络罪犯定义。现在，任何怀恨在心的前雇员、心怀不满的客户、有问题的前合伙人或报复心强的竞争对手，只要有合适的浏览器，都可以雇佣暗网不良行为者来实施欺诈即服务、[详细]
网络安全的现状和趋势以及企业应当采取的行动

所属栏目：[安全] 日期：2023-10-07 热度：3607

关于最近的网络犯罪动态，Kaseya公司的首席信息技术顾问 Jason Manar 有话要说，以及企业可以采取的网络安全措施进行了分析和阐述。为了应对这些网络威胁，IT专业人员必须为各种网络攻击类型做好准备。事件响应计划、[详细]
万物互联时代我们如何应付物联网安全挑战

所属栏目：[安全] 日期：2023-10-07 热度：9562

现今社会里，有很多的家庭及企业都已经拥有数量众多的感应器、软体与运算资源，可以连接到类似的设备，并通过互联网或跨网络与其他系统交换数据。这些对象和设备已经迅速成为常态，是我们日常业务和智能家居运营中不[详细]
网宿科技吕士表零信任成重要安全趋向但实施仍存在挑战

所属栏目：[安全] 日期：2023-10-07 热度：1571

随着在线化和移动化的不断推进，越来越多的人正在适应在家工作的方式，导致IT环境加剧复杂，由此带来的网络风险激增，使得零信任从理念走到台前，成为公认的安全解决之道。Gartner最新公布的网络安全重要趋势预测显示[详细]
如何复原网络令牌你学会了吗

所属栏目：[安全] 日期：2023-10-04 热度：90

本文将讨论我发现的两项问题，当涉及到逆转Office身份验证的过程，并提供一些不需要删除内存的POC工具来帮助恢复存储的令牌。事实证明，Microsoft Account (MSA)的身份验证令牌处理方式与通常的Azure AD SSO帐户不同[详细]
又一个 Golang 编辑的僵尸网络 KmsdBot

所属栏目：[安全] 日期：2023-10-04 热度：3401

Akamai 最近通过全球部署的蜜罐，发现了一个为游戏行业量身定制的具有 DDoS 能力与加密货币挖掘能力的僵尸网络 KmsdBot。发现 KmsdBot攻击者利用 FTP 下载所需的恶意样本，FTP 服务器上还有很多其他样本。从目录上看[详细]
2023年网络攻击可能会更倚重于元宇宙

所属栏目：[安全] 日期：2023-10-04 热度：3209

由于日益成熟的以及性的向消费者发起的恶意网络攻击增多，企业安全团队在 2023 年需要应对的许多挑战。卡巴斯基的研究人员着眼于2023年网络攻击格局可能发生的演变，预计攻击者将扩大使用他们当前的许多策略，同时通[详细]
明白你的敌人像黑客一样思考可以促进网络安全战略

所属栏目：[安全] 日期：2023-10-04 热度：9679

身为对决作战平台MITRE engage的反抗队伍高层领导，Maretta Morovitz清楚地知道了解敌人的价值——她可以利用关于网络对手的知识来分散、欺骗和转移他们的注意力，并制定策略来帮助阻止威胁行为者得到他们[详细]
索尼与 Lexar 是机密设备的提供者但泄漏了保密信息

所属栏目：[安全] 日期：2023-10-04 热度：6357

当消费者选购Sony、 Lexar或者Sandisk的USB加密钥匙或其他任何储存介质的时候，都会附带一个加密解决方案，以确保数据安全。据悉，该方案由第三方供应商 ENC Security 开发，然而近日Cybernews 研究小组披露，该公司[详细]
700万推特用户数据公开传播或有更大规模用户数据透露

所属栏目：[安全] 日期：2023-10-04 热度：8130

有人在黑市中以3万美元卖出了540万条推特的用户个人资料，这名攻击者提供此类数据。经过调查，这些信息是利用2021年12月的一个推特API漏洞（提交到了HackerOne）窃取的，攻击者利用该漏洞可以通过手机号码和邮箱地址[详细]
Google揭露了可用于执行潜伏 spyware 的Windows 漏洞利用工具

所属栏目：[安全] 日期：2023-10-04 热度：9941

参照BleepingComputer消息，谷歌的威胁分析小组 (TAG) 发现一家西班牙软件公司试图利用 Chrome 、 Firefox 浏览器以及 Microsoft Defender 安全应用程序中的漏洞从事间谍活动，目前漏洞已经得到修复。该公司使用Heli[详细]
在未来的一年中值得忧虑的有关计算机网络的潜在危险有哪些

所属栏目：[安全] 日期：2023-10-04 热度：5489

对网络安全而言，每一年都像是很长的岁月。当然，有一些常数。多年来，勒索软件一直是一个主要的网络安全问题，但随着网络犯罪分子的攻击不断发展，勒索软件并没有消失的迹象。大量的企业网络仍然容易受到攻击，这通[详细]
利用黑客提供的武器来对抗Hive加密病毒

所属栏目：[安全] 日期：2023-10-04 热度：437

最新的Hadoop Hive引擎模块是使用Rust语言实现的，之前是用Go编写的。它通常会在攻击者通过利用钓鱼邮件、暴露的RDP、利用未打补丁的软件（FortiOS漏洞CVE-2020-12812和微软Exchange的ProxyShell漏洞已经受到青睐；还[详细]
物联网SASE和零信任是重点吗

所属栏目：[安全] 日期：2023-10-04 热度：2700

在生产环境里，是否需要使用 SASE 和 Zero Trust 来保障 IoT 的实施？随着制造企业一头扎进智能工厂计划，工厂、仓库和整个供应链基础设施中的物联网设备数量呈爆炸式增长。随着物联网在制造业的爆炸式增长，新的挑战[详细]
新款名叫 Redigo 的病毒已在 Redis 服务中植入秘密后门

所属栏目：[安全] 日期：2023-10-03 热度：8264

一种新型恶势力程序，在研究中代号为 Redigo，其利用的是 Go 这种语言，它一直针对有CVE-2022-0543漏洞的Redis服务器，并植入一个隐秘的后门允许命令执行。AquaSec说，Redigo攻击从6379端口的扫描开始，以定位暴露在[详细]
开发者应具备怎样的知识以应对常见的网络安全问题

所属栏目：[安全] 日期：2023-10-03 热度：4604

目前的危险情况一直在改变，现在每个部门的组织和企业比以往任何时候都更迫切需要始终如一地生产和维护安全软件。虽然一些垂直行业——例如金融业——在一段时间内一直受到监管和合规要求的约束[详细]
了解一下国外的数据划分标准如何

所属栏目：[安全] 日期：2023-10-03 热度：8684

企业视数据为宝藏，然而不同的数据价值各异，因此不应以类似的方式对待。数据安全不仅至关重要，而且非常有价值，它需要多层保护以防止数据泄露和泄露。什么是数据分类？数据分类被认为是合规性要求和标准的重点，它[详细]
Android 内存安全漏洞大幅减少 Rust 成为重要因素

所属栏目：[安全] 日期：2023-10-03 热度：2434

自 Google 在 Android 12 上加入支持以来，Rust 这款编程语言现已成为该系统的一部分，作为 C/C++ 的替代方案，他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust，而是在新编写的代码中使用 Rust 语言开发。Goog[详细]
浅析Go下的Ssti漏洞问题

所属栏目：[安全] 日期：2023-10-03 热度：3754

作为强类型的静态语言，golang的安全属性从编译过程就能够避免大多数安全问题，一般来说也唯有依赖库和开发者自己所编写的操作漏洞，才有可能形成漏洞利用点，在本文，主要学习探讨一下golang的一些ssti模板注入问题[详细]

5675

首页

尾页