安全_站长网

人才短缺怎样影响网络安全领导力

所属栏目：[安全] 日期：2023-07-19 热度：9162

没有足够训练有素的人员来保护信息的安全性，将妨碍任何机构的有效安全性计划。是的，人工智能 (AI) 和机器学习 (ML) 等自动化工具和技术提供了一层支持，引入托管安全服务提供商 (MSSP) 可提供内部不具备的专业知识[详细]
完全搞懂HTTPS的加密原理

所属栏目：[安全] 日期：2023-07-19 热度：605

比较 HTTP 和 HTTPS 的不同之处有哪些？HTTP 是超文本传输协议，信息是明文传输，存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷，在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文能够加密传输。[详细]
去中心化与可用性我们可以找到完美的平衡点吗

所属栏目：[安全] 日期：2023-07-19 热度：3626

在推广 Web3 技术方面，很大程度上依赖于对使用分散式的应用程序的注册与登入流程进行妥善安排。为了增强用户体验并促进采用，已经开发了不同的身份验证方法。在本文中，我们探讨了三种主要方法：这种方法已经广泛应[详细]
红帽发布Trusted Software Supply Chain 应对软件供应链攻击

所属栏目：[安全] 日期：2023-07-19 热度：3831

当针对软件交付流程的攻击上升时，红帽在近日举行的年度Red Hat Summit峰会上，推出了Trusted Software Supply Chain，该产品包含两项新的云服务，分别是Red Hat Trusted Application Pipeline和Red Hat Trusted Co[详细]
相关网络安全渗透测试的常见误区

所属栏目：[安全] 日期：2023-07-19 热度：1787

考虑事情以攻击者为主，可以使我们更加迅速地认识企业的网络防备之缺失。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的所有资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。误区1渗透测试总[详细]
怎样从Windows中删除Wacatac.B!ml木马

所属栏目：[安全] 日期：2023-07-19 热度：807

在Windows Defender的例行后台安全扫描期间，您是否收到警告，声称其检测到了名为Trojan:Script/Wacatac.B!ml的威胁呢？它是否会进一步提示您：Windows Defender已经尝试过修复该威胁，但尚未成功，需要采取进一步的[详细]
新型浏览器文件压缩包能滥用ZIP 域名传播恶意软件

所属栏目：[安全] 日期：2023-07-19 热度：1723

一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，假扮成 WinRAR 或 Windows 自带的文件管理工具展现在网页上，以诱导用户启动恶意文件。虽然一些专家认为这种担心被夸大，但主要可能存在的问题是一些网站[详细]
灾难恢复和备份在网络安全战略中的关键性

所属栏目：[安全] 日期：2023-07-19 热度：3976

在现今的企业环境中，最为面临的挑战之一是如何监测并化解网络安全问题。调查表明，英国39%的企业在2022年遭受网络攻击。企业可以采取一些步骤来降低网络攻击的风险，例如实施多因素身份认证和员工定期进行安全培训。[详细]
网络威胁情报揭示技术的潜在危险

所属栏目：[安全] 日期：2023-07-19 热度：5812

在21世纪，科学技术得到了空前的进步和发展，彻底改变了工业，改变了我们生活、工作和交流的方式。虽然这些创新带来了无数的好处，但也带来了越来越复杂、持续和危险的新威胁。网络威胁情报已成为对抗这些隐患的关键[详细]
几款免费检测恶意软件的云沙箱推荐

所属栏目：[安全] 日期：2023-07-17 热度：5259

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好的防护恶意软件，避免由恶意软件造成的危害，必须对恶意软[详细]
浅析网络爬虫技术

所属栏目：[安全] 日期：2023-07-17 热度：6327

在互联网上搜集资料的工具通常被称作网络爬虫、网络搜索工具或者自动程序，可以将其理解为一个在互联网上自动提取网页信息并进行解析抓取的程序。理论上来说，任何编程语言都可以用来编写网络爬虫，只有难易之分。因[详细]
Mac 用户请尽快提升微软发现苹果 macOS 漏洞可绕过系统安全防护

所属栏目：[安全] 日期：2023-07-17 热度：6227

微软今日发表文章称发现macOS系统中的"Headache"漏洞，目前已经向苹果公司发出提醒。微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式，并详细介绍了发现过程、利用方法以及带来的负面影响。该漏洞的另一个特性是支[详细]
HTTPS 是如何运作的它解决了什么难题

所属栏目：[安全] 日期：2023-07-17 热度：3960

HTTP 不是新的网络标准，而是 HTTP + SSL/TLS，即 SSL（Security Socket Layer）和 TLS（Transport Layer Security) 的缩写。但其实作为 SSL 的继任者，TLS 已经完全替代了 SSL，只是大概还是习惯使用 SSL 这个名词。[详细]
微软发现 macOS 漏洞可使黑客访问用户私人数据

所属栏目：[安全] 日期：2023-07-17 热度：5988

据BleepingComputer消息，苹果最近解决了一个由微软发现的macOS系统漏洞，该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软件，并通过规避透明度同意和控制 (TCC) 安全检查来访问受[详细]
网络安全认证怎样保障物联网行业的安全

所属栏目：[安全] 日期：2023-07-17 热度：8706

近日，来自 ioXt联盟物联网行业资格认可机构的专家表达了他们的意见，物联网行业需要全球统一的网络安全认证标准，以帮助打击网络犯罪并提高安全性。尽管存在地缘政治问题和障碍，但世界各国政府越来越多地致力于采用[详细]
勒索软件团伙利用泄露的勒索软件代码攻击 Windows Linux 系统

所属栏目：[安全] 日期：2023-07-17 热度：1611

近来有一种新的勒索软件叫做“Bhuti”的出现，使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。成功的攻击会将攻陷的电脑的标志更改为要求受害者打开勒索信的提示，[详细]
黑客运用 cookie 插件漏洞攻击 150 万个 WordPress 网站

所属栏目：[安全] 日期：2023-07-17 热度：3446

一个经未实名过的储存 Cross-Site Scripting (XSS) 透过名为Beautiful Cookie Consent Banner之WordPress cookie同意插件所受到的连续攻击，该插件具有超过40,000 个活动安装。在 XSS 攻击中，威胁参与者将恶意 Java[详细]
技嘉曝类后门安全漏洞影响将近 700 万台设备

所属栏目：[安全] 日期：2023-07-17 热度：5231

在 Hackers News 中曝光， Eclypsium 网络安全研究员发现技嘉售出的 271 款近 700 万片主板中存在”类似后门“的安全漏洞。Eclypsium 公司战略高级副总裁 John Loucaides 在与 The Hacker News分享中表示 [详细]
防范威胁检查现代安全模型的优点和应用

所属栏目：[安全] 日期：2023-07-17 热度：1807

在数字领域中，确保安全性的重要性不可忽视，以维护资源的保障。在过去的10年，网络安全机构和服务商已经创建了各种安全模型来确保信息的机密性、完整性和可用性。他们提出了企业可以采用的方法来建立正式的信息安全[详细]
OT安全的本质实现CISA网络安全绩效目标的前瞻性指引

所属栏目：[安全] 日期：2023-07-15 热度：6728

近来，越来越多的机构开始实行远程和兼差办公模式，获得了众多的益处，同时也带来了新的网络威胁，特别是在关键基础设施领域。这些威胁不仅扩展到IT网络，还扩展到运营技术(OT)和网络物理系统，这些系统可以直接影响[详细]
为啥合规性不等于网络安全

所属栏目：[安全] 日期：2023-07-15 热度：6417

和其他有趣的地图比较，它展现了一定的相似性，“安全性”和“合规性”的概念有很多共通之处，但并不相同。网络安全服务提供商RSA Security公司的首席技术官Ben Smith表示，这种区别不仅是一种练[详细]
基于云计算的IT业务正处于飞速增长

所属栏目：[安全] 日期：2023-07-15 热度：1685

持续采用传统数据中心技术的公司不认同外部的系统来负责其信息技术资源。多年前笔者就这样预测过，但并不被认可。而现在，这个趋势已经非常清晰，甚至有更加保守的趋势出现。为什么上云？基于云的应用工具的优势是控[详细]
软件安全知识之减少漏洞运用

所属栏目：[安全] 日期：2023-07-15 热度：3478

尽管存在良好的技术措施以避免新代码中的漏洞，或者检测现有代码中的漏洞，也必然会有大量的遗留代码。在可预见的未来，漏洞正在积极使用。因此，漏洞预防和检测技术可以辅之以减轻对剩余漏洞的利用的技术。但是，测[详细]
居然是你偷走了那0.001的服务可用性

所属栏目：[安全] 日期：2023-07-15 热度：4076

不久之前，部分同学提出对于我们某项活动的某项服务表现不稳定，偶尔低于0.999。虽然看起来3个9的可用性相当高，但是对于一个 10w+qps 的服务来讲，影响面就会被放大到不可接受的状态。了解基本情况后，知道可用性降[详细]
Zyxel 防火墙曝出高危安全漏洞如今已修复

所属栏目：[安全] 日期：2023-07-15 热度：6332

最近， Zyxel 发表了一个文件，旨在保护防火墙和VPN设备免受利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的持续攻击。指南中提到，该公司一直在通过多种渠道敦促用户安装补丁，比如已经给注册用户和资讯[详细]

5675

首页

100

尾页