安全_南通站长网

安全观点如何更高效地执行大规模安全扫描

所属栏目：[安全] 日期：2022-02-16 热度：75

Netz可以帮助我们轻松地运行互联网范围内的错误配置研究和其他的东西，它将基础结构作为代码包含在其中，因此您可以将自己的研究计划放入配置文件中，运行命令行接口，然后等待结果。它还包含一些更高级的特性，比如通过使用PF_RING ZC(Zero Copy)内核模块来[详细]
如何确保API接口安全？

所属栏目：[安全] 日期：2022-02-16 热度：189

在实际的业务开发过程中，我们常常会碰到需要与第三方互联网公司进行技术对接，例如支付宝支付对接、微信支付对接、高德地图查询对接等等服务，如果你是一个创业型互联网，大部分可能都是对接别的公司api接口。当你的公司体量上来了时候，这个时候可能有一[详细]
基于D3FEND安全矩阵的Windows网络加固稳定

所属栏目：[安全] 日期：2022-02-16 热度：119

Mitre公司不久前发布了D3FEND安全矩阵，一种帮助企业用户更好应对网络安全威胁的策略图谱，它提供了一种强化网络、检测和隔离威胁的方法，以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。 1. 应用强化 Mi[详细]
怎样使用FalconEye实时检测Windows进程注入行为

所属栏目：[安全] 日期：2022-02-16 热度：189

FalconEye是一款功能强大的Windows终端安全检测工具，可以帮助广大研究人员实时检测Windows进程注入行为。FalconEye也是一个内核模式驱动工具，旨在实现实时的进程注入行为。由于FalconEye需要以内核模式运行，它可以提供一个强大可靠的安全防御机制来抵御那[详细]
什么是域名劫持？遇到域名劫持要怎么解决

所属栏目：[安全] 日期：2022-02-16 热度：77

互联网的应用在我们生活、工作中的应用日益加深，在众多设备的加入下，网络环境也也变得更加复杂。因此，我们在运营网站的过程中，常常出现网站无法打开、或者打开后跳转至其他页面的情况，这就是我们常说的域名劫持。网站被劫持，会产生很大的影响。对于网[详细]
如何引用WFH搜索Windows可执行程序中的常见漏洞或功能

所属栏目：[安全] 日期：2022-02-16 热度：65

WFH，全名为Windows Feature Hunter，即Windows功能搜索工具，该工具基于Python开发，使用Frida实现其功能，可以帮助广大研究人员搜索和识别Windows可执行程序中的常见安全漏洞以及功能。当前版本的WFH能够自动识别动态链接库DLL中潜在的侧加载问题以及组件[详细]
运维出现失误操作，该如何有效防止？

所属栏目：[安全] 日期：2022-02-16 热度：97

现阶段，各行各业无不在信息资产方面增加投入，以确保基础网络、业务系统、数据资产和信息安全方面的需要。与此同时，信息化建设的重点已经由原来的基础建设向深化应用、安全运维方面发生转变。随着防火墙、入侵防御系统等安全产品的广泛使用，网络已经具备[详细]
使用CDN会增加被网络攻击的隐患？别说，还真的会

所属栏目：[安全] 日期：2022-02-16 热度：193

为了提升访问质量，许多网站会使用CDN服务。在多达数人的印象中，CDN不仅能够降低网络拥塞、提高用户访问响应速度和命中率，而且因为很多用户的访问网站内容时，不再经过源站，因而CDN还具有隐藏源站IP的作用。既然能隐藏源站IP，黑客要想发动网络攻击，首[详细]
自动 or 人工渗透测试应如何选择？

所属栏目：[安全] 日期：2022-02-16 热度：108

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动渗[详细]
Vodafone Portugal遭网络攻击数百万用户无法引用服务

所属栏目：[安全] 日期：2022-02-16 热度：178

近日，一场蓄意的恶意网络攻击，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司，拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中，公司表示本次公司始[详细]
让我们一同聊聊网站安全

所属栏目：[安全] 日期：2022-02-16 热度：118

网站安全是指保护个人和组织面向公众的网站免受网络攻击。为什么要关心网站安全？针对面向公众的网站(无论规模大小)的网络攻击很常见，可能会导致：网站污损，失去网站可用性或拒绝服务 (DoS) 条件，泄露敏感的客户或组织数据，攻击者控制受影响的网站，或[详细]
你了解如何应对电子邮件威胁吗？

所属栏目：[安全] 日期：2022-01-15 热度：96

Area 1 Security日前发布了一份研究报告，数据显示网络钓鱼电子邮件和BEC商业电子邮件欺诈正在给企业带来高昂损失。报告还指出，安全意识培训固然重要，但由于误报率居高不下，仍然需要采取人+技术+流程多管齐下的安全措施来保障企业电子邮件应用的安全。报[详细]
大数据时代，企业如何做好数据防泄露？

所属栏目：[安全] 日期：2022-01-15 热度：185

当前时代是大数据时代，这不仅体现在数据的海量增长上，还体现在隐私范畴内对数据的更广泛定义。大数据时代意味着数据分布广泛，并已成为时代中最重要的资产之一，这吸引了不少犯罪分子千方百计获取数据并依赖这些数据进行不法犯罪。所以，在如今的时代，企[详细]
身份验证凭证为何如此主要？

所属栏目：[安全] 日期：2022-01-15 热度：109

隐私管理在保持必要信息的安全和远离攻击者方面起着重要的作用，本文我们就将讨论什么是隐私以及如何安全地存储它们。隐私管理之所以重要，是因为密码泄露可能导致严重的数据泄露，随着越来越多的工作数据被保存在云端，身份验证的安全就愈发重要了。隐私[详细]
人工智能如何防范数据泄露后的疲劳现象

所属栏目：[安全] 日期：2022-01-15 热度：130

数据泄露的疲劳是一个长期存在的问题。首席信息安全官(CISO)因不断灭火和处理违规事件所带来的后果而感到不堪重负，安全团队也感到疲惫不堪。消费者也因为有这么多的数据泄露事件，以及他们对网络安全的整体缺乏了解而选择了调离。彻底摆脱数据泄露疲劳的唯[详细]
您的数据安全吗？如何评估和减少数据风险

所属栏目：[安全] 日期：2022-01-15 热度：155

对于任何公司来讲，数据都是最宝贵的资产之一，但它可能是我们最不了解的资产。我们有物理基础设施的规范和检查，我们有员工满意度调查，我们甚至有网站的正常运行时间监控和稳定性测试。但是，我们是否正在尽一切努力了解我们的数据暴露于风险的程度? 安全[详细]
企业该如何面对不断增高的数据安全风险

所属栏目：[安全] 日期：2022-01-15 热度：183

云计算、物联网等技术的发展，让数字化的步伐加快了，数据的流通也变得更加频繁，但同时，数据安全问题也成一个大困扰。企业的数据安全问题，不仅事关企业的发展，影响着企业的声誉，甚至给民众和社会公共利益造成了威胁和损害。目前，上云成为一个新趋势，[详细]
46%的本地数据库系统存有安全漏洞

所属栏目：[安全] 日期：2022-01-15 热度：85

根据Imperva一项为期五年的新研究，全球46%的本地数据库包含安全漏洞，其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库，发现平均每个数据库包含26个漏洞，其中约56%都是严重或者高危漏洞。这意味着一旦被利用，会导致严重的危害。[详细]
以嫦娥后羿的故事，同大家谈谈加密解密

所属栏目：[安全] 日期：2022-01-15 热度：97

嫦娥奔月是我们耳熟能详的神话传说，下面我们将通过嫦娥和后羿的神话故事为背景题材，和大家一起分享信息安全技术基础知识。假设：嫦娥想告诉后羿约他在 9月20日一起去看一场电影的消息，让通过网络将这个消息发给后羿，我们如何保证消息的安全传递? 首先我[详细]
数字签名数字证书和HTTPS究竟是什么关系？

所属栏目：[安全] 日期：2022-01-15 热度：195

数字签名、数字证书、https这三个词，是我们在购买SSL证书时最经常看到的词语，他们到底是什么意思?三者之间有什么关系吗? 小科普为了理解这三个名词，我们首先要理解以下几个概念：明文、密文、密钥、对称加密、非对称加密。明文、密文和密钥明文和密文[详细]
物理感受日益数字化的未来中的安全性

所属栏目：[安全] 日期：2022-01-15 热度：62

网络犯罪很强大，会影响到你最初可能不会考虑的网络攻击目标。当未经授权的用户访问敏感信息时，他们会窃取个人数据、植入恶意代码或引入勒索软件。仅在2021年上半年，我们就目睹了针对在物理领域大量运营的关键行业的两次网络攻击：燃料管道和肉类加工。物[详细]
如果你也忘记过密码！那微软这波操作可真太赞了

所属栏目：[安全] 日期：2022-01-15 热度：88

最近微软安全部门的副总裁 Vasu Jakkal 宣布了一条，让各位微软用户甚至欣慰的通告：微软用户在登入微软旗下的账号时，不需要再输入烦人的密码了。这消息，对于很多像世超这样的记密码困难户来说，简直就是个造福人类好消息了，毕竟谁喜欢记忆一大堆的[详细]
如何优雅的解决程序中的用户名密码等敏感信息

所属栏目：[安全] 日期：2022-01-15 热度：168

你可能不知道敏感信息硬编码在程序中会带来多大的麻烦。我曾经写过一个用 Python 发送 html 邮件及附件的程序，分享在了网络上，里面的收件人没有做隐藏处理，用的是我自己最常用的邮箱。然后，苦恼随之而来：我会不停的收到测试邮件(垃圾邮件)。问了其中一[详细]
调研密码重用问题仍然严峻

所属栏目：[安全] 日期：2022-01-15 热度：157

近期一项调查发现，尽管担心密码安全问题，三分之二的用户仍在各个账户共用同一密码，或者只是略作变形。考虑到人们平均拥有至少50个在线账户，密码重用问题着实引人关注。密码安全公司LastPass执行的这项调查研究发现，问题不仅仅在于用户本身，用户所在公[详细]
管理财务职能部门数据风险的关键性

所属栏目：[安全] 日期：2022-01-15 热度：63

企业首席财务官和财务总监在评估和管理数据风险方面发挥着关键作用。根据分析机构Gartner公司发布的一份调查报告，到2022年，30%以上的企业将使用其数据资产的财务风险评估来优先考虑IT、分析、安全和隐私方面的投资选择。财务职能部门内的数据尤其存在风险[详细]

3344

首页

尾页