安全_江门站长网

网络犯罪分子利用新的安全漏洞的速度有多迅速?

所属栏目：[安全] 日期：2022-04-26 热度：117

Skybox安全研究实验室在2021年公布了20175个新漏洞，去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角，该实验室在过去10年发布的漏洞总数达到166938个。这些漏洞年复一年地累积起来，这意味着巨大的风险，它们将让企业在堆积如山的网络安全债[详细]
如何创建零信任边缘

所属栏目：[安全] 日期：2022-04-26 热度：188

为了在当今快速发展的数字市场中有效竞争，大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展，包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。数字化[详细]
黑客隐藏踪迹的几种方案

所属栏目：[安全] 日期：2022-04-26 热度：142

CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动：包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。从渗透测试服务和工具(如Cobalt Strike和Ngrok)，到已建立的开源代码生态系统(如GitHub)，再[详细]
随着设备和应用程序远离办公室重新考虑网络安全变得势在必行

所属栏目：[安全] 日期：2022-04-26 热度：140

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
勒索软件即服务网络攻击趋势的商业模式

所属栏目：[安全] 日期：2022-04-26 热度：100

勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式，可以支持勒索软件运营商快速增长的需求。目前，勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]
拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

所属栏目：[安全] 日期：2022-04-26 热度：106

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。近日，研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞[详细]
2022年威胁态势研究还在用昨天的方法，解决明天的问题？

所属栏目：[安全] 日期：2022-04-26 热度：199

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告)，对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演变的过程中，组织不能再用传统的工具、过时的漏洞处置方法来应对[详细]
SD-WAN安全防护模型及能力建设挑战分析

所属栏目：[安全] 日期：2022-04-26 热度：58

近年来，软件定义广域网 (SD-WAN)技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提[详细]
SaaS的好处和坏处可见性是SaaS安全的关键

所属栏目：[安全] 日期：2022-04-26 热度：119

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方[详细]
再也别用弱密码小心家中路由和设备成肉鸡

所属栏目：[安全] 日期：2022-04-26 热度：200

现在家庭中接入互联网的设备越来越多，手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入，家庭中20+的上网设备已经不是什么新鲜事。如此一来，家庭网络的安全就尤为重要，想想自己家中的WiFi密码和路由器管理密码，是不是过于简单了呢？网络安[详细]
七个常见的Java应用安全陷阱及应对

所属栏目：[安全] 日期：2022-04-26 热度：185

Java应用程序已经成为黑客经常攻击的目标，毕竟，它涉及的组件太多：服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件，确保所有组件安全无疑困难重重。实际上，23%的.NET应用程序存在严重漏洞，而44%的Java应用程序存在严重漏洞。 Java应用[详细]
ESET发出警告，联想三个漏洞影响数百万台电脑

所属栏目：[安全] 日期：2022-04-26 热度：172

联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下： CVE-2021-3970：LenovoVariable SMI 处理程序中的一个潜在漏洞，由于在某些联想笔记本型号中验证不足，可[详细]
实现容器安全管理的优秀实践

所属栏目：[安全] 日期：2022-04-26 热度：111

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示，96%的组织在积极使用或评估容器和Kubernet[详细]
如何建立零信任边缘

所属栏目：[安全] 日期：2022-04-26 热度：158

数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面，网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中，人们看到袭击事件急剧增加，尤其是勒索软件。其中很[详细]
黑帽大会战争短信让黑客驾走你的车

所属栏目：[安全] 日期：2022-04-26 热度：105

iSec Partners的计算机安全研究员称：一些软件允许司机通过移动电话打开车门甚至发动汽车，这会给偷车贼带来可可趁之机。 Don Bailey及其iSec研究员同事Mathew Solnik说道：他们已经弄清软件制造商用以远程控制汽车的协议，而且他们已经制作了一个展示如何通[详细]
网御星云新一代防火墙协助郑州班班通

所属栏目：[安全] 日期：2022-04-26 热度：122

近日，在郑州中小学班班通工程项目采购招标中，网御星云公司（原联想网御）新一代防火墙凭借其高智能、高性能、高安全性、高扩展性以及具备自主创新的应用感控技术等特点，从众多知名信息安全厂商中脱颖而出，成功中标，数量达十多台。网御星云新一代防火墙[详细]
云安全面对挑战企业对云服务无有效监控

所属栏目：[安全] 日期：2022-04-26 热度：55

史蒂夫德宾在最近举行的信息安全研讨会上，进行了主题演讲，并对其进行了详细的说明。他指出：对于公司来说，选择迁移到云服务中并不意味着以后就万事大吉，可以当甩手掌柜了。在部署完成后，公司忘记进行各方面的监控、联络和审核工作，就等同于放弃了已经[详细]
减少垃圾广告使你的电子邮箱更安全

所属栏目：[安全] 日期：2022-04-26 热度：62

什么是垃圾广告？垃圾广告是电子版的邮件垃圾。垃圾广告一词指的是未经允许的，常常是人们不想要的电子邮件信息。垃圾广告并不一定含有病毒来自合法来源的正当信息也可能属于此类信息。怎样做才能减少垃圾广告的数量？采取以下步骤将会帮助你显著地减少你[详细]
浅析基于NTFS的EFS加密与解密及私钥导出

所属栏目：[安全] 日期：2022-04-26 热度：99

解析基于NTFS的EFS加密与解密及私钥导出：一、一种文件加密方法 1、NTFS分区才能使用EFS加密； 2、我的电脑－－工具－－文件夹选项－－查看－－取消简单文件共享； 3、右键点击要加密的文件或文件夹－－属性－－高级－－加密内容以保护数据。（单击确定按[详细]
运用RSA证书加解密敏感数据

所属栏目：[安全] 日期：2022-04-26 热度：131

RSA算法的描述中，文章利用makecert工具生成的生成的MyTestCert证书举行加密解密，这个证书具有RSA算法1024位的密钥对，详细的内容见下文。 Figure 12. RSA加密解密过程如下： 1、生成证书、发放证书证书利用前面利用makecert工具获得章节生成的MyTestCert[详细]
数据加密理论基础总结阐述

所属栏目：[安全] 日期：2022-04-26 热度：162

数据加密基础知识信息加密的目的是保护网内的数据、文件、口令和节制信息,保护网上传输的数据.数据加密技巧重要分为数据传输加密和数据存储加密.数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方法. 链路加密[详细]
关于安全、权限和信任的几个难处

所属栏目：[安全] 日期：2022-04-26 热度：108

关于安全、权限和信任的几个难处; 第一个问题：连接互联网是否应该属于一种特权、权利或者其它? 我担心在这一问题上会出现截然不同的观点。几乎没有人会怀疑互联网的重要性，即便在那些不能方便连接的国家中也不例外。只要看看全球范围内正在发生的事件，就[详细]
加密软件应用的加密解密窍门

所属栏目：[安全] 日期：2022-04-26 热度：69

加密技术是最常用的安全保密手腕,应用技术手段把主要的数据变为乱码(加密)传递,达到目标地后再用雷同或不同的手段还原(解密). 1.什么是加密技巧? 加密技术是电子商务采用的重要安全保密办法,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)[详细]
微软MAC地址数据库惊爆安全门任何人都能够定位你

所属栏目：[安全] 日期：2022-04-26 热度：139

微软一直在建设一个以位置服务为目的，能够公开播放MAC地址（同时包括所在街道）的数据库。这可能包括手机以及笔记本电脑在内。问题在于，微软并没有保护好这个数据库的安全。根据来自Cnet的Declan McCullagh的一篇报道称，随着汽车到处走寻找热点区域，微[详细]
基于云计算的数据保护战略是大势所向

所属栏目：[安全] 日期：2022-04-26 热度：89

企业开始重视云计算数据保护云计算及跨平台IT管理供应商CA Technologies日前公布的一项独立调查结果显示，越来越多的企业正在将云计算作为公司数据保护计划的重要组成部分。42%的公司表示，云计算将在其下一年的灾难恢复和数据保护战略中发挥重要作用。同时[详细]

3849

首页

尾页