安全_江门站长网

如此多云厂商谁家的云才更安全呢

所属栏目：[安全] 日期：2022-05-18 热度：180

尽管云安全也越来越受到供应商们的重视，也都对自己的云产品各自采取相应的安全措施来保障用户的云端安全，但依然有不少企业会担心，毕竟自己的数据还是放在别人那里，总会有人能看得到这些信息。这一担心也并不无道理，比如云供应商可以看得到、云供应商的[详细]
你的旧手机应当怎么卖才没有安全隐患

所属栏目：[安全] 日期：2022-05-18 热度：198

通过手机泄露隐私的风险点不止一处。在手机号码注销、停用时，你会怎么办？报告显示，27%的受访者在此情况下几乎零防范。只有不到一半的受访者会及时通知银行取消与银行卡的绑定，或到各个网站、手机应用更改手机号。中国政法大学教授李爱君认为，个人信息[详细]
信息安全人才依旧奇缺，企业真的没人可用了吗？

所属栏目：[安全] 日期：2022-05-18 热度：157

随着科技的不断发展，企业也逐渐开始在自身的业务处理流程中引入云计算、移动办公、物联网、以及大数据等新兴技术了。由于这种数字化的发展势头非常迅猛，所以企业就需要有人来保护这些系统的安全性，因此企业对于网络安全人才的需求也显得愈发的强烈。网络[详细]
创造拼写检查式安全

所属栏目：[安全] 日期：2022-05-18 热度：194

思考安全问题的时候，拼写检查的概念也是十分有启发性的。当场改正的好处非常巨大能立即发现过程中的错误。更大的好处则是能看到建议的修正方案，因为重复的识别和修复过程是高度有效的学习工具。拼写检查能自我完善，越来越杰出。软件安全测试的传统工作模[详细]
如何利用OnionScan定制暗网爬虫

所属栏目：[安全] 日期：2022-05-18 热度：108

OnionScan打包了多种类型的暗网服务识别方式，例如比特币地址，pgp密钥，以及Email地址。然而由于许多服务使用非标准化格式发布数据，导致使用工具进行自动化处理的难度增大。 OnionScan通过为每个网站规定一种定制relationships的方式来解决这个问题，这些[详细]
简易创建适合风控系统的IP库

所属栏目：[安全] 日期：2022-05-18 热度：197

ip作为识别和定位用户的手段来说，对互联网企业起着至关重要的作用，特别是在精准营销、反欺诈等业务方面。本文描述如何简单的去构建自己的ip地址库。但对我们这样的风控公司来说，现成的资源有以下不足： 1.需要离线的数据库。我们的产品是提供私有化的大[详细]
云计算降低的企业隐形成本，你知几许

所属栏目：[安全] 日期：2022-05-18 热度：194

近几年，许多企业希望拥有更加灵活可控的IT基础设施从而减少IT运营管理，将更多的资源和精力投入到业务创新中，为此许多企业转向了具有弹性拓展、快速部署、秒级计费等等优势的云计算。希望以一种更加轻松的方式，在确保提升IT服务交付效率和增加资源利用率[详细]
云计算市场规模庞大云安全服务面对极大挑战

所属栏目：[安全] 日期：2022-05-18 热度：88

随着各大云计算厂商纷纷将自身优秀的IT技术以云服务的模式的开放，越来越多的企业开始重视云计算，以便更好地拥抱云计算，提升自身IT业务的服务能力。在庞大的云计算市场规模下，云安全服务行业应运而生。近年来，随着互联网云计算领域不断的完善和创新以及[详细]
信息安全度量什么叫做云要收集的

所属栏目：[安全] 日期：2022-05-18 热度：106

CISO需要知道云安全性能的真实数据。因为C级别的高管和董事会会一直问安全管理者风险暴露相关的问题我们需要多高级别的安全?我们距离满足合规要求还有多少距离?CISO们也在寻找能够高效度量基于战略目标的云控制的方式，并且汇报这些发现。如果没有深入风险[详细]
最好的移动安全策划先查询风险再对症下药

所属栏目：[安全] 日期：2022-05-18 热度：144

Maslow的需求层次理论从最基本的需求开始(生理需求和安全)，然后达到人类需求的***层次自我实现。其中还包括归属感，爱和尊重。归属感，爱和尊重都是双向模式我们期望与他人沟通，相爱，我们希望他人与我们沟通，爱我们。我们想要有自尊，并获得尊重。作为I[详细]
免费用流量？三大运营商流量计费系统被透露存漏洞

所属栏目：[安全] 日期：2022-05-16 热度：57

以往时常曝光运营商流量偷跑的情况，不过近日却可能出现了客户免费多用流量。日前，国内乌云漏洞平台就曝光了中国移动、联通和电信三大运营商共同存在的一项流量计费漏洞，也就是说客户就算使用的流量超出了套餐，也可利用该漏洞继续免费使用超出的流量。根[详细]
华三通信向全世界展示中国本土IT企业的创新实力

所属栏目：[安全] 日期：2022-05-16 热度：131

据了解，华三通信通过NFV技术，构建一个基于安全服务的资源池，弹性扩展，按需分配，以安全即服务的方式提供各种安全能力。通过SDN技术实现流量的转发与控制的分离，将流量按需提供给安全云中心清洗，从而进行灵活的安全防护调度。华三通信的NFV+SDN业务链技[详细]
剑走偏锋介于静态检测的IE漏洞检测工具IEFuzz

所属栏目：[安全] 日期：2022-05-16 热度：179

本文主要分享一款静态的IE浏览器模糊测试工具，该工具被称为IEFuzz。我们知道，像其他大部分软件一样，浏览器也往往通过两种方式进行模糊测试，一种为静态，另外一种则为动态。在此前，我们在其他文章中也了解过其他的Fuzzer，如X-Fuzzer，PKAV HTTP Fuzzer[详细]
纵论数据库安全审计产品的三代更进

所属栏目：[安全] 日期：2022-05-16 热度：146

当前，数据库审计产品无疑已成为政企事业单位在信息安全方面的新宠，信息安全建设的标配，几乎所有的安全集成中都有它的身影。在市面上存在着几十种数据库安全审计产品，这些产品集中起来大约可分四种类型：我们将一代定义成入门级，这是在数据库安全审计产[详细]
如何完全清除硬盘里的数据?

所属栏目：[安全] 日期：2022-05-16 热度：64

尽管搜索已经结束，调查人员还没有证实硬盘是否被收回。但是，如果已经找到湖中的硬盘，数据取证专家说，如果只是泡水被打湿，数据很容易恢复，要彻底毁掉一块硬盘还需要有更有效的方法。硬盘驱动器的工作原理几乎和电唱机一样，硬盘驱动器很像电唱机数据以[详细]
DVNA Node js创造的开源攻防平台

所属栏目：[安全] 日期：2022-05-16 热度：177

这是一款仍在积极研发中的软件，如果你想要现在测试它现有漏洞，需要确保自己添加了Express框架。首先，希望大家多多支持UX/UI，帮助我们修复bug和优化文档。 DVNA(Damn Vulnerable Node Application)，它是一款由Node.js打造的知名WEB漏洞测试平台，或许有[详细]
OS X那些事——恶意软件是如何开启的?

所属栏目：[安全] 日期：2022-05-16 热度：174

报告主要的内容就是说说2015年OS X平台恶意软件的情况。bit9的研究团队进行了10周的分析研究，分析了1400个恶意软件样本。给出了下面这张图，可见，2015年恶意软件样本数量是前5年恶意样本数量之和的5倍。这估计要亮瞎苹果公司的眼。Mac越来越火。也越来越不[详细]
啥样的社交媒体合规问题在困扰着企业?

所属栏目：[安全] 日期：2022-05-16 热度：153

Mike Chapple：社交媒体给不同行业的企业带来各种各样的合规问题，特别是在医疗和金融服务领域。最近Nexgate的报告有着惊人的发现，尤其是在财富100强公司的社交媒体活动中。平均来看，财富100强公司有320搁社交媒体账户以及1159个员工每年产生50万的帖子。[详细]
Cuckoo恶意软件自动化分析平台创建

所属栏目：[安全] 日期：2022-05-16 热度：95

Cuckoo是一款开源的自动化恶意软件分析系统，目前主要用于分析windows平台下的恶意软件，但其框架同时支持Linux和Mac OS。cuckoo能够自动化获取如下信息：能够跟踪恶意软件进程及其产生的所有进程的win32 API调用记录；能够检测恶意软件的文件创建、删除和[详细]
几个实用的网络边界安全秘诀

所属栏目：[安全] 日期：2022-05-16 热度：144

随着网络边界逐渐消失，信息安全人员需要努力确保企业安全性。在本文中，Nemertes Research创始人兼首席执行官Johna Till Johnson探讨了确保无边界网络安全性的几个技巧。企业需要提出的问题包括：多少百分比的企业工作负载在云中运行、多少用户在远程工作[详细]
真正的安全采购流程应当是怎样的?

所属栏目：[安全] 日期：2022-05-16 热度：117

我的企业正在考虑新的安全采购计划，但我们的预算有限，而且我们担心成为供应商炒作的牺牲品。对于安全产品采购和供应商选择，我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前，信息安全官应该提出什么问题，我们应该避免哪些常见的陷阱?[详细]
使用scapy做扫描器的一些窍门

所属栏目：[安全] 日期：2022-05-16 热度：178

没有很多ARP的数据包，对吧?当namp进行端口扫描时也是这样。如果我们想进行静默扫描，我们可以利用默认网关的一些功能，每时每刻向所有ARP表中所有存活的主机发送ARP请求。下面我们来看个例子：我们仅仅只设置了目标地址而没有设置其他所有的字段。那么我们[详细]
美国广告商新技术能跨平台追踪用户

所属栏目：[安全] 日期：2022-05-16 热度：115

美国民主与技术中心CDT(Center for Democracy Technology)组织正式向美国联邦贸易委员会FTC(Federal Trade Commission)警告一种新型隐私窃取技术：隐蔽性的高频音频跨多设备追踪技术。 CDT在接受采访时表示：这些广告在隐蔽的情况下加载嵌入高频音频，能够[详细]
安卓耗电之谜罪魁祸首是哪个?

所属栏目：[安全] 日期：2022-05-16 热度：91

我们目前并不清楚为什么Android有这么多使用远程服务器进行隐藏通信的app，尤其是这些隐藏通信其实并没有被智能机主使用。我们知道app是从云端传入传出数据的，但是研究者们最近发现其实大概一半的通信数据对用户都没有任何好处。拿Twitter距离，它会在twee[详细]
Docker公司宣称将重点关注容器安全

所属栏目：[安全] 日期：2022-05-16 热度：130

Docker 公司在巴塞罗那举办的 DockerCon Europe 大会上宣布三款安全工具以及容器的一些新特性。这些工具在不影响开发者正常工作流的情况下，使开发者使用容器更加安全。它们包括：使用Yubico硬件密钥、支持用户名称空间，这样Docker容器就不再需要root权限[详细]

3849

首页

尾页