安全_PHP编程网 - 黄冈站长网

选择安全意识培训服务商的几点标准

所属栏目：[安全] 日期：2022-07-29 热度：181

对于IAM和端点安全产品，市场上已经有比较成熟的评估工具和方法。但是对于网络安全意识培训服务，这个过去非常边缘化不受重视的选装件，很多企业的安全管理者依然没有针对性的选型方法和标准。事实上网络安全培训是一项非常系统和专业的服务，许多企业依靠[详细]
美国清洁网络逆时代潮流压制全球网络科技进步

所属栏目：[安全] 日期：2022-07-29 热度：169

万物互联是全球信息化发展的必然趋势当今世界正处在大发展大变革大调整时期，新一轮科技革命和产业革命正在孕育成长，尤其是信息通信技术高速迭代创新，推动人类社会向信息化加速迈进。以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施蓬勃[详细]
云计算的安全挑战及其解决方式

所属栏目：[安全] 日期：2022-07-29 热度：88

在当今世界中，云计算的安全性仍是研究人员和行业人员关注的领域。一些研究机构在发布的调查报告中指出，云计算的安全问题一些是以数据泄露的形式出现的，而另外一些则涉及访问控制。无论发生什么问题，企业决策者在选择软件或解决方案时都需要小心谨慎。企[详细]
一个没法检测到的Linux恶意软件 Doki

所属栏目：[安全] 日期：2022-07-29 热度：187

Intezer研究人员发现Ngrok 挖矿僵尸网络正在扫描互联网上错误配置的Docker API端点，并用新的恶意软件来感染有漏洞的服务器。Ngrok僵尸网络已经活跃了2年的时间，本次攻击活动主要针对错误配置的Docker服务器，并在受害者基础设施上搭建进行加密货币挖矿的恶[详细]
智能门锁隐藏的物联网安全危机

所属栏目：[安全] 日期：2022-07-29 热度：135

近日，渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁：攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下：虽然本文中介绍的漏洞已经被修复，但是本次渗透测试暴露了整个智能门锁行业，乃[详细]
为啥网络安全对于智慧城市至关重要

所属栏目：[安全] 日期：2022-07-29 热度：117

为现代化做准备阿里云已经在许多城市实施了各种应用实践，包括使用人工智能来优化道路、航空和水运管理，阿里云通过通过利用大数据和深度学习技术打造城市大脑来帮助中国地方政府有效地做出管理决策。阿里巴巴之所以能够做到这一点，是因为其城市大脑系统[详细]
要守护好自己啊白帽子们

所属栏目：[安全] 日期：2022-07-29 热度：74

先抛出我们的观点，不管是个人还是组织，如果找到了哪家安全厂商的产品漏洞，不论是从维护整个网络安全产业秩序的角度出发，还是从个人保护自己的角度出发，都建议大家按照《网络安全漏洞管理规定》，依法披露漏洞。从维护整个网络安全产业秩序，共建和谐社[详细]
SD-WAN安全几个基本原则

所属栏目：[安全] 日期：2022-07-29 热度：63

为了确保网络韧性和安全性，企业选择SD-WAN解决方案时，需要参考以下五项基本原则： 1. 将SD-WAN安全性集成到企业的整体安全性体系结构中许多企业错误地将SD-WAN安全性视为孤立的问题，而不是将其作为整体企业安全策略的关键要素。网络安全技术提供商Perime[详细]
下下下一代防火墙关键技术漫聊

所属栏目：[安全] 日期：2022-07-29 热度：112

防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统，功能的标准化最后只停留在了营销话术，第三方认证评级，市场调查机构，等保国标的手上。但有一点不可否认，相对上一代，下一代防火墙其实是下一层防火墙，将对网络流量的认知深入一层。如果说[详细]
CWE Top25漏洞榜单公布跨站脚本跃居榜首

所属栏目：[安全] 日期：2022-07-29 热度：183

在最新公布的榜单中，跨站脚本(XSS)的威胁评分为46.82。在描述跨站点脚本(XSS)带来的危险时，CWE写道：攻击者可以将受害人的机器上的私人信息(例如可能包含会话信息的Cookie)从受害人的计算机传输到攻击者。攻击者代表受害者可以向网络发送恶意请求，如果受[详细]
暗网巨头Empire Market关停数日是DDoS还是退场骗局

所属栏目：[安全] 日期：2022-07-29 热度：118

上周末，Empire Market的部分用户在Twitter和Reddit上抱怨网站页面无法加载。上演退场骗局? 目前尚不明确网站是遭遇DDoS攻击还是在策划一场退场骗局。尽管并不清楚网站何时恢复，但是版主还是希望管理员尽快上线网站。而对于退场骗局的说法，换句话说，其发[详细]
应用程序屏蔽及应用程序内保护

所属栏目：[安全] 日期：2022-07-29 热度：152

众所周知，攻击者往往会使用用户移动设备上运行的应用程序来攻击后端的系统，比如攻击者利用移动操作系统和你的应用程序中的漏洞来监视你，获取私人数据甚至窃取资金。为了应对这种情况，许多移动应用程序开发人员正在使用应用程序屏蔽，有时称为应用程序强[详细]
物联网噩梦旧设备向新的人工智能供给过时数据

所属栏目：[安全] 日期：2022-07-27 热度：190

网络安全是我们经常提到的危险之一，它伴随着越来越多的联网设备出现在我们的家里、办公室里，以及任何地方，用来告诉我们天气、订购咖啡胶囊或开门。换言之，旧数据不断流入一个新的人工智能分析工具，这个工具不够聪明，不知道过时的资源正在使它产生糟糕[详细]
妥协还是硬刚 Garmin会对勒索软件低头吗

所属栏目：[安全] 日期：2022-07-27 热度：138

在勒索软件的影响下，除了中国服务区外，全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说，面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上，而这项工作是美国联邦航空管理局的硬性要求。此外，该[详细]
如何克服物联网安全技能差别

所属栏目：[安全] 日期：2022-07-27 热度：171

随着物联网技术的不断发展，许多组织正在进入这个不断增长的市场，并致力于开发和销售自己的物联网设备。但是，组织的首席信息官或IT主管在介绍、销售和保护新的联网产品时，将会发生什么情况? 作为不受约束的设备和云服务专家，如何成为小型、受限、单一智[详细]
企业的数字化转型如何面对网络安全难题

所属栏目：[安全] 日期：2022-07-27 热度：85

网络安全是公司进步和数字化转型的较大障碍之一。自然，随着新技术的出现，新的漏洞将使公司难以驾驭，尤其是在新的云环境中。从法律上讲，网络安全设计者必须遵守 HIPAA(健康保险可移植性和责任法案)等严格的法规，以保护企业可能拥有的客户敏感信息。无限[详细]
防止电子邮件网络钓鱼攻击的几种办法

所属栏目：[安全] 日期：2022-07-27 热度：156

没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是，网络钓鱼攻击正在不断增加，并且比以往更加复杂多变。网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一，这绝不是空穴来风，因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大[详细]
我C MySQL双主架构原来能如此玩

所属栏目：[安全] 日期：2022-07-27 热度：133

经常有朋友问，MySQL双主的一致性问题，今天简单聊一聊。 MySQL为什么要使用双主架构? MySQL最常见的集群架构，是一主多从，主从同步，读写分离的架构。通过这种方式，能够扩充数据库的读性能，保证读库的高可用，但此时写库仍然是单点。为了保证MySQL写库[详细]
F1赛车被黑客入侵人工智能科技是救星

所属栏目：[安全] 日期：2022-07-27 热度：159

那是在1998年，澳大利亚F1大奖赛期间。在第36圈，芬兰车手米卡哈基宁通过了进站，然后继续参加比赛。这种做法似乎令人费解。哈基宁加速回到比赛中，但这宝贵的几秒钟让他损失惨重把领先优势让给了队友大卫库塔。但这并不是人为的错误，而是更险恶的事情发生[详细]
保持个人云端数据存储安全的几个秘诀

所属栏目：[安全] 日期：2022-07-27 热度：185

当然，在任何地方、任何设备访问自己的所有数据有很多好处，但同时也为其他人从各种设备获取自己的文件打开了大门。确保你的Dropbox、谷歌驱动器和微软OneDrive数据受到保护同时仍然便于你访问。以下是防止这种情况发生的几种方法： 1. 使用强密码和双因素身[详细]
为何说机器学习是预防欺诈的优秀工具

所属栏目：[安全] 日期：2022-07-27 热度：85

随着现代技术的发展和完善，生活变得越来越舒适。虽然以前人们认为同时进行复杂的操作是不可能的，而如今计算机使这一任务变得很容易了。大量的现金流，数十亿笔交易以及数百万客户的付款交易为黑客入侵人们的银行帐户创造了有利条件。欺诈者的行为不仅造成[详细]
何为DevSecOps 为什么很难做好

所属栏目：[安全] 日期：2022-07-27 热度：73

DevSecOps是指先在应用程序开发的生命周期中引入安全性，从而尽可能地减少漏洞并使安全性更接近IT和业务目标。 DevSecOps定义 DevSecOps是软件行业的一种文化转变，旨在将安全性纳入现代应用程序开发和部署所特有的快速发布周期中，也称为DevOps运动。接受这[详细]
针对GitHub的几项安全践行

所属栏目：[安全] 日期：2022-07-27 热度：83

由于各类开发人员频繁地使用由该平台所提供的开源代码去构建软件，那么大量可以被重复使用的代码往往会增加漏洞从一个依赖项或存储库，迁移到另一个依赖项或存储库的潜在风险。可见，基于此类高度互连性，Github平台及内容的安全性显得尤为重要。每个贡献者[详细]
浅析RFID感知及应用的发展及形式

所属栏目：[安全] 日期：2022-07-27 热度：186

无线射频识别(radio frequency identification devices)技术(简称RFID)，诞生于上世纪四十至五十年代，发展至今，经过了多种新兴技术的融合，形式与应用范围已经发生了很大的变化。现今的RFID技术，在融合了物联网(Internet of Things)技术无线信息、能量传[详细]
Emotet恶意软件居然也被黑了

所属栏目：[安全] 日期：2022-07-27 热度：167

是的，你没看错，Emotet恶意软件竟然也被别人黑了!近日，有人为了拿Emotet僵尸网络来开涮，竟然直接入侵了Emotet恶意软件的分发站点，并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。研究人员发现，这一次针对Emotet恶意软件的攻击活动在过去的几天[详细]

5757

首页

尾页