安全_菏泽站长网

如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-23 热度：188

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-23 热度：84

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-23 热度：190

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-23 热度：85

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB501[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-23 热度：110

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安全[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-23 热度：70

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-23 热度：115

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-23 热度：103

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-23 热度：110

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
企业应该实施的5种数据安全方案

所属栏目：[安全] 日期：2022-07-27 热度：197

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。人们在去年目睹了一些可怕的数据泄露事件。最糟糕的一次事件是黑客侵入了Microsoft Exchange的安全系统，并访问了超过25万个全球企业的帐户。Colonial管道[详细]
低代码和无代码开发的4个安全问题

所属栏目：[安全] 日期：2022-07-27 热度：190

低代码并不意味着低风险。企业鼓励更多人员开发应用程序，然而低代码开发会产生新的漏洞，并可能隐藏安全问题。如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非[详细]
2022年网络安全行业将如何发展?

所属栏目：[安全] 日期：2022-07-27 热度：77

网络安全发展趋势一直是动态的。然而在过去的一年，漏洞和攻击向量将会推动什么样的发展趋势，并将影响2022年的全球安全预期?企业高管和安全专业人员应该在未来一年在一些关键领域保持警惕。威胁行为者将针对内部员工窃取数据 2021年，人们看到网络攻击者采[详细]
供应链短缺造成网络安全问题的噩梦

所属栏目：[安全] 日期：2022-07-27 热度：89

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。医疗设备制造商并未被排除在这种供应链中断之外，但也不能在供应链恢复之前暂停生产。企业需要[详细]
为什么DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-07-27 热度：64

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络攻[详细]
零信任的九个最佳实践

所属栏目：[安全] 日期：2022-07-27 热度：158

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一座堡垒，有围墙、护城河和吊桥。他说，人们在堡垒中就可以做任何想做的事情，[详细]
七个热门的网络安全趋势

所属栏目：[安全] 日期：2022-07-27 热度：189

随着我们进入新冠疫情的第二年，毫不夸张地说，新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时，这场疫情已经改变了游戏规则。数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键业[详细]
网络保险公司打击勒索软件的关键

所属栏目：[安全] 日期：2022-07-27 热度：61

在过去一年中，网络风险可见性的提高为企业的安全态势带来了积极变化，因为很多企业都在采取安全措施避免成为网络攻击者的目标。在2022年，人们可以看到安全倡议方面取得进一步进展，以阻止网络攻击的指数级增长，其定义是在执法机构的帮助下有目的地转变防[详细]
黑客泄露190GB数据，受害者包括三星、高通和英伟达

所属栏目：[安全] 日期：2022-07-27 热度：169

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。黑客调侃三星数据泄露在一份报告中，敲诈勒索团伙开玩笑说，他[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-07-27 热度：129

由于与新冠病毒相关的社交距离规定，全球许多企业的员工都被迫在家工作。对于在可预见的未来需要继续为大量远程办公人员提供支持的企业而言，员工家庭网络以及与其连接设备的安全性正日益成为重要的考虑因素。 Gartner公司对 316 名首席财务官和财务主管进行[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-07-03 热度：127

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但企[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-07-03 热度：113

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载该[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-07-03 热度：158

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。该[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-07-03 热度：116

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足够[详细]
Hash拓展长度攻击原理剖析

所属栏目：[安全] 日期：2022-07-03 热度：115

哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。我们需要了解以下几点md5加密过程： MD5加密过程中512比特（64字节）为一组，属于分组加密，[详细]
通过补丁比对分析发现HPE IMC系统代码执行漏洞

所属栏目：[安全] 日期：2022-07-03 热度：137

一些开发人员认为，只要程序身份验证代码是安全的，则其程序输入也应该是相对没问题的。通常，这种想法会导致一些草率随意的代码，一旦攻击者在这些代码中发现漏洞，一些后验证性（Post-authentication）Bug就能被攻击者利用，对软件系统形成威胁。今天，我[详细]

3448

首页

尾页