安全_PHP编程网 - 黄冈站长网

50 多家公司源代码被透露微软 AMD 华为海思纷纷中招

所属栏目：[安全] 日期：2022-07-27 热度：198

瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码，并发布在 GitLab 上的公共在线存储库中，任何人都可以访问该代码。 Tillie Kottmann 还在其 Twitter 账户上发布了指向在线存储库的链接。 50 多家公司代码被泄露泄漏[详细]
规避网络攻击的数据存储安全优秀实践

所属栏目：[安全] 日期：2022-07-27 热度：194

数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全，组织必须跟踪其数据的位置以及可以访问的人员。此外，也需要定期更新安全策略。满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁，组织首先需要制定全面的纵深防御[详细]
为啥Web端登录需要验证码？

所属栏目：[安全] 日期：2022-07-27 热度：116

很多朋友们对于登录必然遇到的验证码这个事情很不理解，增加用户操作的冗余性，直接登录很方便，为什么web端登录要添加个验证码?直到上周，一家做业务安全的公司给出我们现在Web网站的安全报告，我才意识到：验证码的本质属性安全性，除了防止恶意破解密码、[详细]
几个重点建立可靠的云安全生态

所属栏目：[安全] 日期：2022-07-27 热度：163

根据工信部云计算发展的三年行动计划，到2019年我国云计算产业规模预计达到4300亿元，因此云安全问题在未来几年将愈发重要。今天小编给大家分享4个要点，建立可靠的云安全生态，希望对你有帮助。 1、排名和补救警报疲劳是网络安全是领域的危险现象。在理想[详细]
面试官讲一讲你常用的加密算法

所属栏目：[安全] 日期：2022-07-27 热度：118

加密算法我们整体可以分为：可逆加密和不可逆加密，可逆加密又可以分为：对称加密和非对称加密。一、不可逆加密常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SH[详细]
API团队须知的几种安全威胁

所属栏目：[安全] 日期：2022-07-27 热度：142

如今，无论是以API为主营服务(API-first)的公司，或是单页面应用/JAMStack，都通过各种丰富的API对外公布着大量的数据。不过，由于这些数据能够被直接地访问到，而且绕过了浏览器的预防机制。因此，我们需要担心的不再是SQL注入和XSS等入向问题，而是敏感数[详细]
Dave数据遭泄露关系750万用户

所属栏目：[安全] 日期：2022-07-27 热度：172

Dave数据遭泄露，影响750万用户 Dave是为客户提供透支保护和预借款服务的一家公司，近期该公司遭受数据泄露攻击，一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖，随后被免费发布在黑客论坛上。由于Waydev最近遭受过黑客攻击，因此攻击者获得了Dave[详细]
怎么在网络上发现和阻止加密挖矿攻击

所属栏目：[安全] 日期：2022-07-26 热度：54

冰岛因其廉价的电力而成为比特币开采的重要枢纽，人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。那么是否能够检测并保护自己免受这一活动的影响呢?绝对可以，人们可以从发现加密挖矿矿工的方法开始。监控网络性能首先，检查网络上系统的[详细]
你的手机有可能被这几种办法入侵

所属栏目：[安全] 日期：2022-07-26 热度：101

移动设备的安全性通常高于电脑的安全性，但很多用户仍然可能被迷惑，智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。破解手机的7种方法 (1)社交工程黑客入侵任何设备的最简单方法是让用户自己打开大门。当然，这说起来容易做起来难，但[详细]
怎么降低针对关键基础设施的勒索软件风险

所属栏目：[安全] 日期：2022-07-26 热度：89

正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样，对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统，这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间，只能勉强缓解在全[详细]
怎么保护医疗机构免遭网络攻击

所属栏目：[安全] 日期：2022-07-26 热度：133

近年来，医疗保健企业正在加速部署先进技术，旨在提高效率的同时改善护理质量。这些新技术的范围很广，从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人，再到可以监控患者健康状态并预测疾病概率的物联网设备。所有这些技术在给医患带来便利[详细]
勒索软件的未来及企业如何有效克服

所属栏目：[安全] 日期：2022-07-26 热度：83

未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里，勒索软件已经逐渐发展成熟从最初相对简单的病毒，到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。勒[详细]
正在促进勒索软件事件激增的网络风险趋势

所属栏目：[安全] 日期：2022-07-26 热度：119

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严重[详细]
2022年的网络安全威胁

所属栏目：[安全] 日期：2022-07-26 热度：76

2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉，CISO需要努力实现在业务中加速创新，同时又避免自身易受破坏性攻击的影响。 1. 假设失陷(assume-breach)[详细]
新型侧载恶意软件怎么破坏业务

所属栏目：[安全] 日期：2022-07-26 热度：120

Mimecast威胁中心的新研究详细介绍了最近通过侧载(sideloading)技术传送的恶意软件活动。它针对Microsoft Store中的Microsoft App Installer功能，该功能允许用户从网页安装Windows 10应用程序。据悉，此事背后的恶意行为者之前还曾利用Trickbot和BazarLoade[详细]
与勒索软件团伙谈判的方法

所属栏目：[安全] 日期：2022-07-26 热度：151

NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念，并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间，对超过 700 次勒索者与受害者谈判的研究，以及一[详细]
为了避免网络攻击，企业需要知道黑客的思维

所属栏目：[安全] 日期：2022-07-26 热度：122

如今，各公司在网络安全上的花费比以往任何时候都多，大量新的安全系统也挡不住黑客们的攻击，而且攻击势头越来越猛，对公司造成更大的财务和生意上的损失。我认为，之所以会出现这种情况，是因为企业正在以错误的方式对待网络安全。尽管从逻辑上讲，一家[详细]
详解在供应链安全中的作用不断演变

所属栏目：[安全] 日期：2022-07-26 热度：67

分析技术如今已经成为企业管理业务的基础，分析带来的一些好处实际上是相互叠加的。越来越多的企业正在使用分析来增强其安全性。他们还使用数据分析工具来帮助简化物流流程，并确保供应链更有效地运作。这些企业意识到，分析对于帮助提高供应链系统的安全性[详细]
Fortinet：加密流量为何成为安全挑战众矢之的

所属栏目：[安全] 日期：2022-07-26 热度：83

互联网中采用HTTPS(TLS)加密的流量呈逐年攀升的趋势。在全球主要国家与地区，这一数据更是已经超过了90%。据《谷歌透明度报告》，互联网上排名前100位的非Google网站100%支持HTTPS加密，其97%默认采用HTTPS加密。而这些网站的流量约占全球所有网站流量的25%[详细]
黑客隐藏踪迹的办法

所属栏目：[安全] 日期：2022-07-26 热度：67

CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动：包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。不过，网络安全是一场持续不断的攻防战，攻击者会继续发起新的挑战。较老的技术，如隐写术将包[详细]
IT领导者计划如何克服远程工作的安全问题?

所属栏目：[安全] 日期：2022-07-26 热度：136

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。提供支持很多商业领袖曾经对开展远程工作的想法感到无奈，因为他们认为员工无法在企业办公室之外更好地完成工作，[详细]
企业防止遭受网络攻击的基本流程

所属栏目：[安全] 日期：2022-07-26 热度：98

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安全[详细]
2022年关于网络安全和身份验证的发展走向

所属栏目：[安全] 日期：2022-07-26 热度：160

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。很显然，客户行为上的许多变化都将继续存在。Sinch公司在去年进行的一项[详细]
企业应该实施的5种数据安全问题

所属栏目：[安全] 日期：2022-07-26 热度：66

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。人们在去年目睹了一些可怕的数据泄露事件。最糟糕的一次事件是黑客侵入了Microsoft Exchange的安全系统，并访问了超过25万个全球企业的帐户。Colonial管道[详细]
低代码和无代码开发的安全隐患

所属栏目：[安全] 日期：2022-07-26 热度：139

低代码并不意味着低风险。企业鼓励更多人员开发应用程序，然而低代码开发会产生新的漏洞，并可能隐藏安全问题。如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非[详细]

5757

首页

尾页