安全_鹰潭站长网

如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-24 热度：165

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-24 热度：138

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-24 热度：69

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-24 热度：71

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB501[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-24 热度：70

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安全[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-24 热度：193

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-24 热度：130

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-24 热度：148

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-24 热度：190

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
践行灵动智御边界无限靖云甲RASP发力应用运行时安全

所属栏目：[安全] 日期：2022-08-01 热度：198

在网络攻击不断升级、网络安全提升为国家战略的背景下，中国政企客户的安全意识不断提升，对安全类产品的需求日渐上升，网络安全支出也在显著增加。近期频发的安全事件更是提高了对网络安全防护的要求，加速了行业新场景、新新术、新模式下的安全需求。尤其[详细]
网络电信诈骗花样翻新，同盾助力金融机构筑牢安全边界

所属栏目：[安全] 日期：2022-08-01 热度：120

随着网络电信诈骗案件不断增长，诈骗方式和手法不断变化。从电话诈骗向互联网诈骗、从全国分布向重点边境地区集聚、从短平快向长线套路诈骗，花样翻新，技术手段不断迭代。同盾科技安全专家及策略建模总监阅微表示，面对越来越高能的黑产犯罪组织，金融机构[详细]
循序渐进！开展零信任建设时应做好的16项准备

所属栏目：[安全] 日期：2022-08-01 热度：69

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。那么，企业应该如何建立高效、安全的零信任体系呢？以下梳理了开展零信[详细]
构建云原生安全的6个重要能力

所属栏目：[安全] 日期：2022-08-01 热度：76

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全[详细]
WAF 是否真的气数已尽？

所属栏目：[安全] 日期：2022-08-01 热度：119

网络安全业界关于Dev（Sec）Ops当立，WAF已死的断言已经流行了一段时间，WAF（Web应用程序防火墙）真的要退出历史舞台了吗？Dev（Sec）Ops是WAF的掘墓人吗？答案是否定的。尽管有些人可能认为DevOps具有手段、动机和机会，但事实是WAF不但未完全消失，而且会[详细]
旧瓶装新酒！新一代IPS的发展与变革

所属栏目：[安全] 日期：2022-08-01 热度：141

曾经提到网络安全，很多人的第一反应就是防病毒、防火墙、IPS（IDS）这老三样。入侵防御系统（Intrusion Prevention System，简称IPS）作为过去几十年里应用最广泛、最成熟的网络安全产品之一，在持续监控可疑的恶意活动，检测和预防网络入侵方面发挥了巨大[详细]
如何在勒索软件攻击爆发前发现苗头？

所属栏目：[安全] 日期：2022-08-01 热度：110

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施安[详细]
如果云更安全为什么还是被入侵？

所属栏目：[安全] 日期：2022-08-01 热度：91

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以(但尚未)修复。但云不应该是更安全吗? 坏习惯在云上延续把本地的信息系统迁移到云端，并不可意味着原来的[详细]
机器学习：安全还是威胁？

所属栏目：[安全] 日期：2022-08-01 热度：191

机器学习算法已经成为网络安全技术的一个关键部分，目前用于识别恶意软件，减少警报数量，帮助漏洞修补的优先级。然而，研究机器学习或人工智能安全的专家却警告，这些AI算法可能会被攻击者颠覆。在去年发表的一篇研究论文（邪恶模型：在神经网络模型中隐藏[详细]
SaaS安全态势管理的六大挑战

所属栏目：[安全] 日期：2022-08-01 热度：195

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做好[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-07-03 热度：174

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但企[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-07-03 热度：177

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载该[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-07-03 热度：58

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。该[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-07-03 热度：120

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足够[详细]
Hash拓展长度攻击原理剖析

所属栏目：[安全] 日期：2022-07-03 热度：166

哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。我们需要了解以下几点md5加密过程： MD5加密过程中512比特（64字节）为一组，属于分组加密，[详细]
通过补丁比对分析发现HPE IMC系统代码执行漏洞

所属栏目：[安全] 日期：2022-07-03 热度：138

一些开发人员认为，只要程序身份验证代码是安全的，则其程序输入也应该是相对没问题的。通常，这种想法会导致一些草率随意的代码，一旦攻击者在这些代码中发现漏洞，一些后验证性（Post-authentication）Bug就能被攻击者利用，对软件系统形成威胁。今天，我[详细]

3158

首页

尾页