安全_站长网

数据团队应该将隐私放在第一位

所属栏目：[安全] 日期：2023-09-16 热度：2664

在公司的各个部门里，需要营造并加强保密意识。如果一家公司实施了正确的流程，它可以看到客户信心的回报，最重要的是，增加了对公司的信任。数据保护官（DPO）的主要职责之一是对其员工进行公司范围内的案例实践和流[详细]
网络安全领域将要出现的新职业

所属栏目：[安全] 日期：2023-09-16 热度：3141

借助数字技术，其程度日益加深，网络安全领域可能会出现一些令人兴奋的新颖职位。网络安全工作是为了保障人类社会数字化发展的安全、可信，在新兴技术迅猛发展的同时，以下这些听起来新奇的网络安全职业，未来有望很[详细]
一种穷人式的内存泄露检测办法

所属栏目：[安全] 日期：2023-09-16 热度：511

关于分析发现代码中存在的资源浪费情况，市面上已经有很多工具了，但是今天我们再来介绍一种新的方式，这种方式不需要安装任何工具或者特定的编译器开关，也不需要第三方库。假设你的程序正在泄漏内存。连续大量使用[详细]
说说数据安全管理的优秀实践

所属栏目：[安全] 日期：2023-09-16 热度：9572

而今社会上，数据的保密性成为了难题。安全管理对于业务稳步发展至关重要，包括确保每个用户都具有对数据和应用程序完全正确的访问权限，并且没有敏感数据被过度暴露。一、什么是数据安全管理数据安全管理涉及各种技[详细]
您的密码是怎样落入坏人之手的

所属栏目：[安全] 日期：2023-09-16 热度：8232

对大部分人而言，账号密码只用作网路服务的常规认证手段。但对于网络犯罪分子而言，它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。这确实是主要依赖人为错误的凭证收[详细]
Veeam调查发现勒索软件阻碍了数字化转型和IT现代化

所属栏目：[安全] 日期：2023-09-15 热度：8257

在调查中，有83%的 IT领袖表示赞同，他们需要的系统恢复速度与现实恢复速度之间存在“可用性方面的差距”。与此同时，有81%的IT领导者认为，在他们能够承受的数据丢失量与数据保护频率之间存在“保护[详细]
密码应用安全性评估要点之动态口令技术常见问题商讨

所属栏目：[安全] 日期：2023-09-15 热度：8066

在信息系统安全防护中，身份鉴别作为系统准入的必要手段，始终是一个绕不开又至关重要的话题。身份鉴别经常被解释为：根据“你知道什么”、“你拥有什么”、“你是谁”来证明“你[详细]
首席信息安全官怎样确保企业高管的信息安全

所属栏目：[安全] 日期：2023-09-15 热度：6151

现如今有许多原因促使产生了一类全新的危险性，它通过高度个人化的途径针对企业高管进行网络攻击。首席信息安全官确保内部系统和人员到位以保护企业信息安全是一件容易的事情，但管理来自外部的风险要难得多，因为这[详细]
操作系统虚拟化安全知识域用于内存保护的现代硬件拓展

所属栏目：[安全] 日期：2023-09-15 热度：280

即便大多数分段已失效，除分页外还有其他方式，还有许多其他形式的硬件支持用于内存保护。例如，许多机器都支持缓冲区边界检查，有些可以追溯到四分之一世纪或更长时间。但是，为了说明相应的资源，我们将看看现代通[详细]
多云环境下的安全挑战与防护提议

所属栏目：[安全] 日期：2023-09-15 热度：3489

由于采用了广泛的云计算技术，业务系统上云给企业带来了诸多便利。但在上云过程中，越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”，而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感[详细]
Microsoft 365 大规模中断系 WAN 路由器 IP 更改致使的

所属栏目：[安全] 日期：2023-09-15 热度：7342

据 Bleeping Computer 泄露，长达五小时的 Microsoft 365 全球中断是一个路由器 IP 地址变化，致其广域网（WAN）中所有其它路由器之间的数据包转发问题引起。服务器中断问题正在造成一波波影响，大约每 30 分钟达到峰[详细]
因漏洞频发微软敦促客户守护本地Exchange服务器

所属栏目：[安全] 日期：2023-09-15 热度：3530

根据 The Hacker News 的报道，微软正在要求用户升级Exchange服务器的版本，并采取措施加强环境，例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。近年来， Exchange Server 已被证明是一[详细]
AWS公司安全负责人对2023年网络安全发展趋势进行的测试

所属栏目：[安全] 日期：2023-09-15 热度：9582

据 AWS 公司首席信息安全部门负责人 C J Moses 所称，多因素身份验证在商业和个人用途上的采用将继续增长，包括越来越多地使用生物特征形式的身份验证，以提高安全性和便利性(使用指纹或面部识别解锁设备)。通过向这[详细]
操作系统虚拟化安全知识域保护环以及低端设备与物联网

所属栏目：[安全] 日期：2023-09-15 热度：3927

最具创新性之一的想法是 Multics 的保护环——一种特权的分层，其中内环（环0）是最有特权的，并且外环的特权最低。因此，不受信任的用户进程在外环中执行，而直接与硬件交互的受信任和特权内核在环0中执行[详细]
Facebook被泄存有安全漏洞可暴力破解绕过双因素身份认证

所属栏目：[安全] 日期：2023-09-15 热度：3367

最近，有位尼泊尔的网络安全专家在探索了Meta的Facebook和 Instagram等应用程序的登陆页面时发现了一个新弱点，任何人都可以绕过 Facebook 的双因素身份验证。研究员 Gtm Mänôz 向 TechCrunch 表示：&ldq[详细]
CISO必定为ChatGPT安全应用做好准备

所属栏目：[安全] 日期：2023-09-14 热度：106

根据过去的经验显示，即使创造者开发一个应用程序是为了好的动机，但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中，OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。ChatGPT是一种非常有用的工[详细]
一种符合工控系统四高特征的安全防御体系设计

所属栏目：[安全] 日期：2023-09-14 热度：1827

相较于一般的互联网，工控网络有特别的特征，其核心任务是保障生产操作指令运行畅通、持续有效，并在确保生产指令、生产要素、生产活动得以依托网络快速展开，在生产链路的全时贯通、操作信息的全时受控、生产系统的[详细]
KeePass被爆安全漏洞允许攻击者以纯文本形式导出整个数据库

所属栏目：[安全] 日期：2023-09-14 热度：8729

最近，KeePass 这种开放的加密存储库遭受了安全问题，允许攻击者在用户不知情的情况下，以纯文本形式导出整个数据库。相比较 LastPass 和 Bitwarden 的云托管方式，开源密码管理工具 KeePass 主要使用本地存储的数据[详细]
密码管理工具 1Password 预告重大版本革新

所属栏目：[安全] 日期：2023-09-14 热度：7054

最近1Password这款密码管理器开发公司的公告中提到了将要推出的新版本的重点内容，尤其针对 iOS 用户进行了诸多升级优化。即将推出的 1Password 8 更新的最大改进之一是能够重新排序项目中的字段和节。开发人员表示：[详细]
安全漏洞随着公有云使用量的增加也在迅速增长

所属栏目：[安全] 日期：2023-09-14 热度：9180

如今，使用云计算的服务正呈指数级上升，云中存储的数据量同样也在爆炸式增长。Dig Security公司的首席执行官兼联合创始人Dan Benjamin表示:“企业在其公有云环境中正在经历数据爆炸式增长，这将导致扩展的数据[详细]
怎样检查 Docker 镜像是不是存在漏洞

所属栏目：[安全] 日期：2023-09-14 热度：4438

定期检查管道中的漏洞非常重要。要执行的步骤之一是对 Docker 映像执行漏洞扫描。在几年前的一篇博客中，描述了如何扫描 Docker 镜像中的漏洞。后续博客展示了如何将扫描添加到 Jenkins 管道。但是，不再支持以前博[详细]
现代企业中的CISO应当向谁汇报

所属栏目：[安全] 日期：2023-09-14 热度：5433

随着公司对于数字技术的信赖程度持续上升，没有人会再质疑CISO（首席信息安全官）职位的价值，他们在构建组织数字化安全防护能力中发挥着关键性作用。对于大多数现代企业组织来说，CISO这个职位的职责很复杂，会涉及[详细]
操作系统虚拟化安全知识域系统优化之控制流限制

所属栏目：[安全] 日期：2023-09-14 热度：3400

操作系统中的控制流程由正弦曲线阵列缩调和平均。通过确保攻击者无法将控制权转移到他们选择的代码上，即使我们不删除内存错误，我们也使用内存错误变得更加困难。从概念上讲，CFI非常简单：我们确保代码中的控制流始[详细]
影响零信任实施失败的几大元素

所属栏目：[安全] 日期：2023-09-14 热度：8006

现今，我们再也不能轻视 ZTNA 在实现零信任网络安全策略中的作用，但在实现它的过程中也有许多失败的例子，尤其是中小型企业。零信任通常难以建立和维持，零信任的安全承诺非常吸引人，但对许多人来说，这种做法已经[详细]
系统强化之代码和数据完整性检查以及异常测试

所属栏目：[安全] 日期：2023-09-14 热度：6670

维护系统不被未经授权更改的方法之一就是使用经过审核供应链提供的可靠软件及代码。例如，多年来，Windows一直采用驱动程序签名。一些较新的版本更进一步，使用硬件和软件安全功能的组合来锁定计算机，确保它仅运[详细]

5675

首页

尾页