安全_站长网

在 Linux 上建立 SSH 安全连接的几种办法

所属栏目：[安全] 日期：2023-07-28 热度：9801

SSH 广泛用于安全访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。然而，不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问的服务器的 root 帐户可能会面临风险。特别是如果您使用[详细]
智能家居设备侵犯个人隐私了吗

所属栏目：[安全] 日期：2023-07-28 热度：4865

目前来说近年来的趋势是智能家电备受欢迎，为我们的日常生活带来便利和自动化。然而，随着越来越多的设备相互连接，以及收集和传输更多的数据，人们越来越担心其的使用对隐私和安全的影响。什么是智能家居设备？智能[详细]
保护关键基础设施免受网络攻击的几种方式

所属栏目：[安全] 日期：2023-07-28 热度：306

对每一个核心基础建设营运商而言，最大的网络安全风险是攻击者控制其IT或运营技术(OT)系统窃取数据，或阻止和中断运营。由于这些公司中有许多仍在使用多年前(如果不是几十年前)安装的遗留系统，因此这种风险更加严重[详细]
如何预防高级人工智能网络安全攻击

所属栏目：[安全] 日期：2023-07-28 热度：1915

随着 AI 的技术不断增强并日渐普及，网络安全威胁也越来越严重。1、用人工智能对抗人工智能对抗高级人工智能网络安全威胁的一种方法是使用基于人工智能的安全解决方案。与传统安全措施相比，基于AI的解决方案可以帮助[详细]
保护移动设备免受恶意软件侵害的优秀方案

所属栏目：[安全] 日期：2023-07-27 热度：9550

接下来数月，时间来到了2023年前几月，移动恶意软件攻击增加了500%。人们没有保护好自己的智能手机。以下是一些有效保护移动设备免受恶意软件侵害的最佳方法，大家不妨参考看看。1、使用手机反恶意软件手机也需要防病[详细]
Google开始淘汰传统密码通行密钥时代或降临

所属栏目：[安全] 日期：2023-07-27 热度：8487

维护互联网用户的隐私安全是我们的首要责任，密码一直都站在最前沿。但密码技术本身，也有着易遭破解、难于记忆、管理不便等不足和应用挑战。在今年的世界密码日前夕，Google公司正式发布了一项新服务——[详细]
什么是密钥以及它们怎样工作

所属栏目：[安全] 日期：2023-07-27 热度：4268

去年的时候，苹果以及微软公司宣告了，两家公司将开始在各自的平台上支持密钥。如今，谷歌宣布，谷歌账户持有人可以创建和使用密钥访问他们的账户。这意味着当Google用户登录时，他们不会被要求输入密码或两步验证(2[详细]
密码终结已经开始谷歌的说法或许有些离谱

所属栏目：[安全] 日期：2023-07-27 热度：2653

正值今年的世界密码日之时，谷歌宣布“密码已经开始终结”，该公司推出的“Passkey”密钥技术将作为拥有谷歌账户用户的另一种登录方法。虽然密码被广泛认为是最薄弱的网络安全选项之一，但其普遍[详细]
国外几种攻击面发掘和管理工具

所属栏目：[安全] 日期：2023-07-27 热度：6594

或要素安全手续来衡量风险并加以控制和增加安全性的两种选项，前者名称为网络资产防护方案，后者名称外部要素保护措施。CAASM 工具的目标是在保持关键业务服务的同时，尽可能少地向对手提供有关业务安全状况的信息[详细]
为啥零信任策略会失败

所属栏目：[安全] 日期：2023-07-27 热度：4402

零信任是企业保护系统免受网络攻击的黄金标准，但企业必须避免许多常见的实施陷阱。零信任策略是指任何人都不能在未经验证的情况下使用企业的数字资源。这不仅涉及进入系统时的验证，还涉及个人在系统内移动时的验证[详细]
如何编辑一份高质量的渗透测试报告

所属栏目：[安全] 日期：2023-07-27 热度：4936

由于存在不断的扩大和加剧的威胁网络的攻击，渗透测试目前已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。01详细记录测试结果测试结果记录是整个渗透测试执行过程的日志。在每日工作结束后，应该要求测试人[详细]
从简单到复杂密码学使得我们的信息更安全

所属栏目：[安全] 日期：2023-07-27 热度：9407

最近几年来，隐私泄露以及计算机病毒在内的安全问题屡见报端。互联网通信的安全性变得越来越重要。密码作为维护信息安全的重要方法之一，成为网络通信中不可或缺的部分。然而，你是否知道，密码的历史，可以追溯到公[详细]
保护物联网设备安全的几种办法

所属栏目：[安全] 日期：2023-07-27 热度：766

现如今越来越多的设备被应用于物联网领域。但这种智能家居设备的指数级增长使物联网的安全威胁成倍增加。1、选择注重安全的供应商在为企业或家庭购买物联网设备时，应该选择一家专注于网络安全的供应商。如果企业不优[详细]
高效内部威胁防护策划构建指南

所属栏目：[安全] 日期：2023-07-27 热度：7173

依照美国国立标准计量局（NIST）的规定，内部威胁防护计划是一种检测组织内部安全威胁早期指标的有效方法，通过集中管理下多种安全能力协同，旨在提前检测和防止违规敏感信息泄露的发生。内部威胁防护计划也经常被称[详细]
ChatGPT和生成式AI强化零信任的几种办法

所属栏目：[安全] 日期：2023-07-26 热度：3511

一位来自网络安全供应商公司的CEO在接受2023年RSA大会的采访时表达了自己的意见，他们的企业客户认可ChatGPT在改善网络安全方面的价值，同时也表达了对机密数据和知识产权意外泄露风险的担忧。云安全联盟(CSA)在会议[详细]
神经形态处置和自搜索存储如何降低数据风险

所属栏目：[安全] 日期：2023-07-26 热度：5350

当数码化的推进日益推进，机构组织必须在边缘处理的信息数量激增。从设备、建筑、车辆、船舶、飞机等的移动设备和边缘传感器中将生成大量数据。寻找有效的方法来管理、使用和保护这些数据是一项艰巨的任务。如今一个[详细]
WordPress插件曝新漏洞多于200万个网站受影响

所属栏目：[安全] 日期：2023-07-26 热度：9338

当安全问题被揭露之后，安全人员敦促WordPress高级自定义插件的用户更新版本6.1.6。该漏洞被标识为 CVE-2023-30777，与反射式跨站点脚本（XSS）的情况有关，该漏洞可被滥用向其他良性网站注入任意可执行脚本。该插[详细]
我们一起谈谈 JNA 调用动态链接库

所属栏目：[安全] 日期：2023-07-26 热度：4608

在一次实际项目中遇到了无法调用exe可执行文件，听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作，特来实践一下。JNA 基础知识JNA全称：Java Native Access，是建立在JNI（Java Native Interface）技术之上[详细]
避免被实施合作伙伴破坏的几种办法

所属栏目：[安全] 日期：2023-07-26 热度：668

未预先计划的协作关系可能导致信息技术应用项目遭受挫折。在这里，IT领导者分享与实施提供商合作时确保项目成功的技巧。实施合作伙伴为CIO提供在一系列公司部署解决方案方面的广泛经验和专业知识。CIO可以将由此为合[详细]
为什么安全性和弹性对企业风险管理非常关键

所属栏目：[安全] 日期：2023-07-26 热度：5111

过去几年来没有出现这样的新闻报道。SolarWinds攻击被视为(当时)针对联邦政府和私营部门进行的最复杂、最广泛的网络攻击之一，破坏了全球数千家企业，并将供应链攻击推到了安全对话的前沿。然而，风险并不止于此。随[详细]
互联网的B面扯开开虚假流量的遮羞布

所属栏目：[安全] 日期：2023-07-26 热度：1666

横幅式广告首次在 Hotwired 的网站亮相，标语上写着“你有没有曾经尝试用鼠标点在这里过？你会的。”从此，以点击量为代表的商业流量数据开始登上网络舞台。本文将从国外开始介绍虚假流量的基本情况，并以[详细]
苹果数据传输漏洞新的Wireshark剖析器揭露面纱

所属栏目：[安全] 日期：2023-07-26 热度：2519

最新版本的Wireshark dissector已激起强烈的公众关注并广受讨论，研究人员对苹果数据传输过程的安全性表示担忧。黑客可能试图抓取包含与苹果iOS和iOS用户数据相关的敏感信息的网络数据包。这种潜在的安全风险导致了一[详细]
微软复原Windows 10 Windows 11上BlackLotus UEFI漏洞

所属栏目：[安全] 日期：2023-07-26 热度：9460

在今年的三月，Eset 的安全研究员揭露了Black Lotus，被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。bootkit 是一个恶意程序，旨在尽早在设备的序列中加载，以便控制操作系统的启动。[详细]
新型勒索软件 CACTUS 运用 VPN 漏洞开展攻击活动

所属栏目：[安全] 日期：2023-07-26 热度：4188

在 Hackers 社区中透露了，网络安全研究人员发现，一种名为 CACTUS 的新型勒索软件正在利用 VPN 设备中的漏洞，对大型商业实体进行网络攻击。Kroll 公司在与 The Hacker News 分享的一份报告中表示 CACTUS 一旦进入受[详细]
使用doop鉴别最近commons text漏洞的污点信息流

所属栏目：[安全] 日期：2023-07-25 热度：1377

由希腊雅典大学的Plast-Lab team设计的doop静态分析框架进行了。目前看是一款开源领域的比较先进的程序静态分析框架，一些程序静态分析论文的理论也有通过doop的规则实现后实验。doop整体架构简单明了，符合通常静态[详细]

5675

首页

尾页