安全_站长网

主动入侵检测的下一站蜜标科技

所属栏目：[安全] 日期：2023-07-25 热度：4342

请注意，最近的 RSAC 2023 大约有相关的信息，谷歌云Mandiant首席执行官Kevin Mandia回顾了当前网络安全发展态势和挑战，他在主题演讲中表示：尽管企业组织每年留给网络安全的预算投入一直在增加，但数据泄露的威胁却[详细]
浅析物联网设备安全

所属栏目：[安全] 日期：2023-07-25 热度：5368

当前正处于"物联网"（IoT）的技术发展期，嵌入式处理器的性能和片上资源的丰富度得到了长足的提升，嵌入式设备可实现的功能逐步多样化；Wi-Fi（wireless fidelity）、蓝牙、5G（5th generation）等无线通信技术得到全[详细]
256位AES vs XChaCha20 哪个最安全

所属栏目：[安全] 日期：2023-07-25 热度：4753

对于网络上传输的计算机系统里储存的那些机密且重要的信息，其保密性至关重要。简而言之，它是一种通过使没有特殊解密密钥的人无法读取信息来屏蔽信息的方法。如果您在使用任何利用加密算法的服务，您应该是唯一拥有[详细]
导致零信任建设失败的几个元素

所属栏目：[安全] 日期：2023-07-25 热度：3859

随着企业数字化的不断推进，零信任安全模型和理念已被企业组织的CISO们广泛接受，但是实现它的过程却并不容易，尤其是对一些中小型企业组织，零信任项目落地失败的案例已经屡见不鲜。1、缺乏对终端设备的全面管理目[详细]
智能家居安全性有多关键

所属栏目：[安全] 日期：2023-07-25 热度：2566

采用新标准Matter，智能家居将实现前所未有的联通和更加安全的功能。但是，在互联网家庭设计安全产品时，半导体和设备制造商在安全性方面还必须考虑许多其他因素。Matter还将优先考虑安全性，这是任何智能家居设备的[详细]
导致零信任建设失败的几个元素

所属栏目：[安全] 日期：2023-07-25 热度：8358

随着企业逐步进行数字化的转变，零信任安全模型和理念已被企业组织的CISO们广泛接受，但是实现它的过程却并不容易，尤其是对一些中小型企业组织，零信任项目落地失败的案例已经屡见不鲜。01 缺乏对终端设备的全面管理[详细]
软件安全知识之漏洞类别结构化输出产生漏洞

所属栏目：[安全] 日期：2023-07-25 热度：1002

程序的常规要求是，在运行时构建出有条理的输出，然后由另一个程序使用。示例包括：构造数据库使用的SQL查询，或构造Web浏览器使用的HTML页面。可以将生成结构化输出的代码视为子组件。输出的预期结构，以及如何在输[详细]
软件安全知识之漏洞探讨

所属栏目：[安全] 日期：2023-07-25 热度：7174

我们将查出问题的分类归纳到了遵守某个软件部件规定的范围里。但是，与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞，但无法利用该漏洞来破坏系统的安全目标，例如，因为系统中的其他地方有多[详细]
为何网络犯罪分子对Rust编程语言情有独钟？

所属栏目：[安全] 日期：2023-07-25 热度：4013

最近几年里，由于许多优秀的特性， Rust编程语言变得越来越流行，包括高级控制、内存安全性和灵活性等优点。Rust这种系统编程语言旨在提供针对系统资源的低级控制，同时确保内存安全性。这使得它成为一种功能强大的语[详细]
企业怎样通过安全左移加强生产过程中的安全

所属栏目：[安全] 日期：2023-07-24 热度：3160

在过去，维护正常运转所需要的是实施各种安保手段，如屏蔽防火墙等等。然而，像在2020年遭遇的SolarWinds这样的网络攻击在软件供应链上的威胁越来越大。研究表明，网络攻击者变得更加深思熟虑，并在软件开发生命周期[详细]
钓鱼攻击者喜欢运用带HTML附件的电子邮件进行攻击

所属栏目：[安全] 日期：2023-07-24 热度：5973

近期一项安全性调查揭露，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件发送的所有HTML附件的一半以上。与去年相比，数量有[详细]
以较小的预算保护组织的几种方式

所属栏目：[安全] 日期：2023-07-24 热度：3814

由于出现了更为复杂和多样化的安全威胁，越来越多家公司被迫采取更加节省人力物力的技术手段来进行网络防护。Cobalt 的2022 年渗透测试状况报告发现，90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示，当[详细]
企业开展渗透测试的几个要点

所属栏目：[安全] 日期：2023-07-24 热度：8793

在被授权的情况下，专业的网络安全性人员会对系统进行漏洞扫描，对其网络或数字化系统进行模拟攻击并评估其安全性。然而，很多企业在准备开展渗透测试工作时，他们对渗透测试服务的理解和需求，往往与现实情况存在着[详细]
报告网络安全为31%的IT决策者带来压力

所属栏目：[安全] 日期：2023-07-24 热度：7786

询问企业内部是否存在一个清晰的认知，涉及到由董事会领导的最高管理层的对于这个组织的信息安全防护水平的了解程度，只有39%的受访者认为其企业的领导层对网络安全作为业务推动者的作用有充分的理解。超过三分之一([详细]
工业路由器面临风险新漏洞能控制数十万台设备和OT网络

所属栏目：[安全] 日期：2023-07-24 热度：5104

上周在黑帽亚洲2023会议上，以色列工业网络安全公司 OTORIO 向与会者展示了他们在该次会议上公开的三个涉及到的工业蜂窝路由器的云服务安全问题，这些漏洞可能使操作技术（OT）网络受到外部攻击。在会议上总计公布了[详细]
新一代终端安全防护的挑战与趋向

所属栏目：[安全] 日期：2023-07-24 热度：4253

伴随着现代公司数字化的进一步发展，云计算、大数据、物联网、移动互联等创新技术的应用加速落地，组织原有的网络边界被打破，各种类型的终端设备成为了新的安全边界。01缺乏可见性在企业组织中，可能使用多种终端设[详细]
云存储安全中的新兴科技及其影响

所属栏目：[安全] 日期：2023-07-24 热度：3447

随着新技术的发展，企业的存贮及保密资料的方法也迎来了翻天覆地的变化。随着网络威胁和数据泄露的激增，企业越来越依赖于尖端的安全解决方案来保护其关键数据。随着越来越多的企业在云存储安全方面采用尖端解决方案[详细]
我们能相信网络安全中的人工智能决策吗

所属栏目：[安全] 日期：2023-07-24 热度：3316

随着技术发展，并成为现代世界不可或缺的一部分，网络犯罪分子将学习新方法以利用。网络安全领域必须加快发展。人工智能(AI)能否成为应对未来安全威胁的解决方案?人们需要网络安全专家来实施措施，以保护其数据或硬件[详细]
为何说无密码技术是身份认证的未来

所属栏目：[安全] 日期：2023-07-24 热度：3691

当日子来临，你可以随意使用应用程序了，无需再输入复杂密码就能实现各个平台的登录和切换吗？对于经常忘记密码的用户来说，无密码验证可以说是十分省心了。其实当下无密码技术已经被广泛应用了，包括微软、苹果和Go[详细]
GitHub又双叒宕机背后原因揭露

所属栏目：[安全] 日期：2023-07-22 热度：1838

今日，GitHub首席安全官以及工程部门高管共同谈论了上周末所披露的一些故障情况。虽然这些事件的根源不尽相同，它们影响了GitHub的大部分主要服务，曾发生过导致数以十万计的大范围的数据库服务器连接和认证服务器失[详细]
CISA 漏洞目录再加几个安全漏洞

所属栏目：[安全] 日期：2023-07-22 热度：7735

请浏览 Security Affairs 的网站以获取相关信息，美国网络安全和基础设施安全局（CISA）在其已知被利用的漏洞目录中增加了几个新安全漏洞。CVE-2014-0196：Linux 内核在 n_tty_write 函数中包含一个竞争条件漏洞，该[详细]
调查说明汽车行业的一些员工并没有意识到数据安全风险

所属栏目：[安全] 日期：2023-07-22 热度：9494

随着时间的推移，汽车工业越来越重视应对网络安全问题，特别是随着企业存储和使用越来越多的数据来驱动联网汽车功能。根据Upstream公司的调查，仅去年一年，汽车API攻击的数量就增加了380%。此外，在Salesforce公司的[详细]
能泄露主密码密码管理工具KeePass被曝安全漏洞

所属栏目：[安全] 日期：2023-07-22 热度：8733

最近，一位名为 "vdohneys" 的计算机安全专家在著名的密码管理系统软件 KeePass 里找到了一个漏洞，追踪编号为 CVE-2023-32784，可以从存中检索出该软件的主密码。如果您的计算机已经感染了以用户权限在后台运行的恶[详细]
瑞星公布基于ChatGPT的EDR NDR两大新品提升网络安全防御能力

所属栏目：[安全] 日期：2023-07-22 热度：8027

北京，香格里拉大酒店盛大举行—瑞星光辉灿烂的新一代安全平台及产品的发布会，与伙伴携手共创未来。瑞星公司在此次盛会上，重磅发布了瑞星终端威胁检测与响应系统（EDR）、瑞星网络威胁检测与响应系统（NDR）两[详细]
LSA误报难题再现微软撤回Defender修复补丁

所属栏目：[安全] 日期：2023-07-22 热度：7973

最近，由于担心可能对系统造成影响的问题，微软已经撤销了针对Windows操作系统的几个安全更新。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题，即本地安全授权(LSA)保护已关闭。LSA保护通过阻[详细]

5675

首页

尾页