安全_PHP编程网 - 黄冈站长网

高危漏洞并不意味着需最先修复

所属栏目：[安全] 日期：2022-09-01 热度：156

安全团队每天都会被越来越多的漏洞所淹没，但通过改变漏洞的优先级，可以极大地减少修补工作量。大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分，评分范围从0到10，并根据漏洞的特点，分为低、中、高和极危。一般而言，企业会从被视为极危[详细]
开源软件安全度走向成熟企业该如何制定安全战略

所属栏目：[安全] 日期：2022-09-01 热度：51

根据近日发布的一项调查结果显示，那些制定了开源软件(OSS)安全策略的企业，往往在自我评估就绪程度方面有更好的表现，而且他们通常都有自己专门的团队负责推动软件安全性。本周二，软件安全公司Snyk和Linux Foundation公布了一项调查结果，发现那些制定[详细]
为啥企业需要在物联网中实施零信任

所属栏目：[安全] 日期：2022-09-01 热度：187

物联网格局和威胁考虑到物联网设备固有的不安全性，企业当今面临更多的威胁，而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧，因为在行业调查中，有94%的首席信息官承认，他们的运营环境将在未来一年内面临一些严重威胁。从以下这些[详细]
怎样衡量不同隐私计算技术的安全性

所属栏目：[安全] 日期：2022-09-01 热度：85

当前以跨网为主的隐私计算模式之下，很多明文数据直接计算的操作都要被转换成数以万计的跨网交互，带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。如何比较不同的隐私计算技术的安全性，对于全球来说都是[详细]
如何将个人信息安全堤筑得更牢

所属栏目：[安全] 日期：2022-09-01 热度：155

置身移动互联时代，人们在享受智能设备带来便利的同时，也在一些场景中面临个人信息泄露风险。随着时间推移，这样的风险日益呈现出新的表现形式。加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理，到拟建立数据分类分级保护[详细]
预防未授权访问攻击的十项安全措施

所属栏目：[安全] 日期：2022-09-01 热度：79

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未[详细]
MITRE组织发布了2022年CWE最危险的几个软件弱点

所属栏目：[安全] 日期：2022-09-01 热度：185

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。首先榜单上最大的变动是： CWE-362(使用共享资源的并发执行与不当的[详细]
Kubernetes的零信任基础框架

所属栏目：[安全] 日期：2022-09-01 热度：52

近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象[详细]
关注终端用户行为以加强安全性

所属栏目：[安全] 日期：2022-09-01 热度：167

AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻[详细]
保护个人身份信息从这里开启

所属栏目：[安全] 日期：2022-08-26 热度：172

数据泄露事件屡屡见诸报端，因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中，威胁格局堪忧，企业可以采用哪些方法来更好地保护增加的 PII 数据流呢？对于希望高效保护 PII 安全的企业而言[详细]
便利与安全之间智能家居与数据守护

所属栏目：[安全] 日期：2022-08-26 热度：132

根据预测，到2025年，全球将有超过五分之一的家庭(精确地为21.3%)使用智能家居设备。从这个角度来看，2020年的普及率将达到4.9%。这是有关智能家居和数据保护以及便利性和安全性之间的权衡的全部内容。数据安全问题用户对连接设备的恐惧是双重的。一方面，[详细]
几种可能致使数据中心瘫痪的网络攻击

所属栏目：[安全] 日期：2022-08-26 热度：107

浏览任何一家销售数据中心服务的公司的主页，你可能会发现安全这个词出现的次数不止几次。随着企业采用云服务，他们将数据托管到这些电子保管库中，而关键的假设自然是会为防御网络攻击而设下强大的防御设施。在大多数情况下，确实如此。大多数与云相关的[详细]
巴尔干化升级世界互联网审查现状

所属栏目：[安全] 日期：2022-08-26 热度：59

UM电气工程学助理教授Roya Ensafi表示：我们希望继续发布审查星球的数据，使研究人员能够持续监视网络干扰/封锁技术的部署，跟踪审查国家的政策变化，并更好地理解网络干扰的目标，以及引领该工具开发的计算机科学。尽管美国的互联网封锁力度只有小幅提升([详细]
大数据交易我的个人信息会一起被交易吗

所属栏目：[安全] 日期：2022-08-26 热度：93

据媒体报道，降温一段时间的大数据交易所，近来又有开始遍地开花，各地以数据条例为代表的制度文件开始频繁征求意见，同时还在投资建设数据交易平台。其实，类似的情形，几年前我们都经历过一次。自从大数据概念引入中国后，短时间就成为热词，相关行业也成[详细]
物联网安全 RFID的安全设置

所属栏目：[安全] 日期：2022-08-26 热度：164

RFID隐私保护与成本是相互制约的，如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类：一类是通过物理方法阻止标签与阅读器通信的隐私增强技术，即物理安全机制；另一类是通过逻辑方法增加标签安全机[详细]
武器化开源软件用于定向袭击

所属栏目：[安全] 日期：2022-08-26 热度：174

木马化的开源软件是很难发现的，因为它利用了合法的、非恶意的软件，因此对定向攻击非常有用。但是，进一步调研发现了暴露恶意意图的可疑行为。研究人员在一次事件的分析中发现了一个名为notepad.exe 的文件。因为 Notepad 是一款知名的合法应用程序。因此[详细]
网络如何为零信任提供支撑

所属栏目：[安全] 日期：2022-08-26 热度：161

构建零信任架构通常要求对网络资源给予足够的访问权限，这样用户就可以完成他们的工作任务，网络本身也可以提供帮助。简单地说，零信任要求验证每个试图访问网络的用户和设备，并实施严格的访问控制和身份管理措施，让授权用户只能访问他们工作所需的资源。[详细]
新兴技术或添加网络安全系统性风险

所属栏目：[安全] 日期：2022-08-26 热度：63

安全支离破碎的日子已经过去。如果我们要在创新上超越攻击者，那么安全性必须更加主动，更加经得起未来考验。美国帕洛阿尔托网络公司的首席执行官兼董事长尼克什阿罗拉说。报告指出，技术将为应对全球挑战提供关键的解决方案。此外，可以期待科技在公共卫生[详细]
从逆向角度看证书覆盖安设漏洞

所属栏目：[安全] 日期：2022-08-26 热度：177

前言首先我们来了解下证书覆盖安装漏洞，此漏洞是2020年Google官方公布的漏洞之一，其编号为CVE-2020-0015，这个漏洞主要形成原因是由于本地安装证书被覆盖所造成的特权提升漏洞，在文中我会从逆向的角度去分析证书的安装流程，分析漏洞存在的位置以及形成[详细]
个人信息失守还有什么内鬼

所属栏目：[安全] 日期：2022-08-26 热度：78

一张普通的快递单，在不法之徒眼中充满了邪恶的商机。工作单位、家庭住址、手机号码，由此可以轻松获取该用户的一切相关信息，贩卖以后便生成了源源不断的垃圾广告、骚扰电话，甚至是精准的电信诈骗，成为一个庞大的灰色产业链的重要一环。不论是从规范互联[详细]
将来几年对加密流量的攻击将增长260%

所属栏目：[安全] 日期：2022-08-26 热度：184

根据Zscaler的新威胁研究报告，未来五年，针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明，网络犯罪分子不会因全球健康危机而受到劝阻，因此他们将目标对准了医疗行业。继医疗保健之后，研究发现受到基于SSL的威胁攻击的行业主要是： 30%的[详细]
一种基于数据中台的实时欺诈行为鉴别架构

所属栏目：[安全] 日期：2022-08-26 热度：97

在电商促销、权益发放等消费场景下，需要判断用户是否为羊毛党、是否为恶意用户，促销系统需要根据对用户性的判断给出发放、拒绝的结论。消息传递由于上述场景往往涉及诸多用户的集中申请，短时间内有多个申请行为，而且要求系统对用户的行为实时反馈，因[详细]
挑战与机遇共存我国物联网产业迎来爆发期

所属栏目：[安全] 日期：2022-08-26 热度：137

作为新一代信息通信技术的关键核心，物联网对于促进经济、社会转型升级，助力行业领域互联、智能有着无与伦比的重要价值。基于此，近年来世界主要经济体都在加大对物联网的技术研发和产业布局，以期通过物联网来帮助实现智慧城市、智能交通、智能家居的快速[详细]
勒索软件Ryuk的几步攻击链

所属栏目：[安全] 日期：2022-08-26 热度：83

随着勒索软件攻击越来越复杂、周期越来越长、攻击目标的价值越来越高，勒索软件的赎金也水涨船高。近日勒索软件Ryuk从某受害企业那里成功获取3400万美元赎金，一度刷新了公开的赎金记录。如野火般肆虐的勒索软件的下一个目标是谁?这个行当到底有多赚钱?勒索[详细]
如何维护备份数据免受勒索软件的攻击

所属栏目：[安全] 日期：2022-08-26 热度：91

根据Check Point Software的最新分析，僵尸木马TrickBot和Emotet是10月份最流行的恶意软件，这一趋势将推动勒索软件感染的激增。 Emotet上个月成为最流行的恶意软件，占受感染组织的12%。其次是TrickBot和Android恶意软件Hiddad，其全球影响力均为4%。TOP10[详细]

5757

首页

尾页