安全_江门站长网

HTTP3协议的安全优势与问题

所属栏目：[安全] 日期：2021-06-19 热度：107

QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同，UDP不遵循TCP三向交握，而是使用单个UDP往返。因此，在用户代理和Web服务器之间的每个连接都使用UDP，QUIC协议极大地改善了任何web组件的网络性能。同样，QUIC依靠多路复用来在单个[详细]
完善远程办公安全性“三步曲

所属栏目：[安全] 日期：2021-06-19 热度：155

重要的一点是，企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出，远程工作的方式会给您的企业带来风险，因为您的远程工作人员可能在工作时没有采取良好的网络安全措施。为了保护您的企业和远程团队，您应该考虑以下三种网络安[详细]
数据安全如何做：架构篇

所属栏目：[安全] 日期：2021-06-19 热度：58

据IBM《2019年全球数据泄露成本报告》显示，恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据泄露风险与事件 3000 余起。数据泄漏对企业来说不仅是经济损失，还有国家层面的巨额罚款;比如Facebook的870[详细]
远程工作时代怎样塑造网络安全技术的未来

所属栏目：[安全] 日期：2021-06-19 热度：177

1.安全协调，自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用，可以缩小事件识别和响应之间的差距。SIEM系统非常适合告诉企业问题所在。它们的麻烦有两方面：IT人员有时缺乏阻止威胁的专业知识;即使[详细]
APP成用户隐私惯犯处罚还要再加重一点

所属栏目：[安全] 日期：2021-06-19 热度：200

工信部发布关于侵害用户权益行为的App通报(2020年第三批)，天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。从工信部通报的情况来看，涉事App可谓包括万象，理财、网约车、直播、旅游、网络[详细]
邮件服务器安全性：潜在漏洞和保护技巧

所属栏目：[安全] 日期：2021-06-19 热度：113

1.1服务器安全性的挑战随着信息技术的不断发展，网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子，现代世界几乎所有价值数据都以各种形式存储在服务器上，所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因[详细]
Gartner 预测这么多年，到底靠不靠谱？

所属栏目：[安全] 日期：2021-06-19 热度：145

多年以来，Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头，Gartner每年对外输出数十份市场研究报告，报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少? 基[详细]
大疆无人机被指存在安全漏洞，欲加之罪还是隐私攻击？

所属栏目：[安全] 日期：2021-06-19 热度：124

上周四，网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能，可自动安装恶意应用程序，也可将个人敏感信息传输至DJI的服务器。这份由网络安全公司Synacktiv和GRI[详细]
员工可代用户发推文？黑客入侵凸显推特数据安全担忧

所属栏目：[安全] 日期：2021-06-19 热度：163

7 月 20 日，据外媒报道，最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞，它始于几乎每个网民都熟悉的过程，即密码重置。研究显示，推特员工可以重新设置用户账户的个人密码，查看个人数据，甚至可以代表用户发送推文。根据黑客、安全专家的说法[详细]
助力5G网络规模部署和商业应用

所属栏目：[安全] 日期：2021-06-19 热度：166

在新型基础设施建设方面，加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设，加快5G网络规模部署和商业应用，推进车站、社区、商场等重点区域5G基站和配套网络建设，持续优化基础薄弱地区4G网络覆盖，推进骨干网、城域网扩容，[详细]
企业的数字化转型怎样面对网络安全问题

所属栏目：[安全] 日期：2021-06-19 热度：169

但是，可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点，但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技术的发展而发展，而且可以保持领先地位并有效利用技术。这是防止公司的安全需求停止组织的数[详细]
妥协还是不肯，Garmin会向勒索软件低头吗？

所属栏目：[安全] 日期：2021-06-19 热度：134

一名安全专家警告，如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题，则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日， Garmin (一家GPS 企业，在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击，该攻击导致其网[详细]
避免网络攻击的数据存储安全优秀应用

所属栏目：[安全] 日期：2021-06-19 热度：175

数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全，组织必须跟踪其数据的位置以及可以访问的人员。此外，也需要定期更新安全策略。满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁，组织首先需要制定全面的纵深防[详细]
潜伏十年“黑客雇佣军团”公开，盯上欧洲律师事务所

所属栏目：[安全] 日期：2021-06-19 热度：138

据卡巴斯基恶意软件分析师Vicente Diaz透露，卡巴斯基将这个组织命名为Deceptikons，其针对行业主要四律师事务所、金融科技公司开展攻击，窃取企业的机密数据，主要分布在欧洲，偶尔出现在中东国家，比如以色列、约旦和埃及。该组织最近一次攻击是在2019[详细]
几乎所有Linux和Windows设备受作用

所属栏目：[安全] 日期：2021-06-19 热度：140

今日，网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备，几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站，笔记本电脑，台式机及IoT系统。因该漏洞位于GRUB2引导程序中，所以被称为 BootHole ，并被标记[详细]
怎样通过配置全方位保护您的计算机

所属栏目：[安全] 日期：2021-06-19 热度：79

诱人的是，可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件，调整一些设置，进行一两次培训，然后您就可以继续执行任务列表中的下一项。现实世界要复杂得多。没有软件的灵丹妙药，您的初始设置只是建立了安全基准。初始配置完成后，安[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-19 热度：68

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
肉品加工企业JBS遭遇REvil黑客组织的网络威胁

所属栏目：[安全] 日期：2021-06-19 热度：130

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。 REvil因对世界上最大的组织苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4[详细]
面试官：聊聊Atomic原子类的实现原理

所属栏目：[安全] 日期：2021-06-19 热度：148

当我们谈论『线程安全』的时候，肯定都会想到 Atomic 类。不错，Atomic 相关类都是线程安全的，在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。线程安全真的是线程的安全吗? 初看『线程安全』这几个字，很容易望文生义，这不就是线程的安全吗?其实不[详细]
监听器模式和观察者模式的关系，写点你不了解的

所属栏目：[安全] 日期：2021-06-19 热度：82

无论大家在实践中是否自己实现过观察者模式或监听器模式，但肯定间接使用过。比如Spring的事件机制，大多数人肯定都用过，只是没留意而已。今天这篇文章主要围绕观察者模式、监听器模式，以及它们之间的关系展开。不仅用实例介绍它们的使用，而且也会聊一[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-19 热度：76

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]
5个简单的技巧让你的Gmail邮箱更安全

所属栏目：[安全] 日期：2021-06-19 热度：115

如果有人不断往你的收件箱发送垃圾邮件，但Gmail的报告垃圾邮件功能没有发现这些邮件，Gmail可以让你很容易地阻止这个发件人。打开电子邮件后，点击右上角的三个点，然后选择阻止。任何来自同一发件人的消息都会自动进入垃圾邮件文件夹，因此你不会看到它[详细]
黑客自出自入重点机构套取关键数据

所属栏目：[安全] 日期：2021-06-19 热度：53

1. 运营商Elasticsearch数据库泄露，百万用户受影响据外媒报道，泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问，数据库中包含了约 83 亿记录，数据体量约为 4.7 TB，波及[详细]
人工智能技术可能是未来网络安全的引爆点和驱动力

所属栏目：[安全] 日期：2021-06-19 热度：59

人工智能在网络安全市场的潜在机遇包括中小企业对云安全解决方案的需求不断增长，以及越来越多地使用社交媒体来实现业务功能。人工智能技术架构分为基[详细]
分析两会十二个网络安全热点

所属栏目：[安全] 日期：2021-06-19 热度：181

1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型，网络安全市场迎来重大变革。随着近年来网络攻击的组织化和复杂化，企业数字化转型和新基建面临新挑战，网络安全行业正在面临一次结构性的升级和变革，主要表现为：从被动防御到主动防御;从边缘安[详细]

3849

首页

尾页