安全_PHP编程网 - 黄冈站长网

糟糕的UX策划也是一种安全威胁

所属栏目：[安全] 日期：2022-07-18 热度：196

当我们谈论安全设计(Security by Design)的时候，我们通常指的是顶层设计、架构设计和流程设计等高大上的问题，当然，这对于从根本上提升企业的安全能力至关重要。但我们今天要谈论的一种安全设计仅与肤浅的用户交互界面有关，通俗地讲是UX设计。是的，APP和[详细]
避免顶级云访问风险的几个过程

所属栏目：[安全] 日期：2022-07-18 热度：126

根据云计算安全联盟(CSA)最近发布的一份调查报告，在云计算面临的11种最大威胁中，配置错误和变更控制不足排在第二位，仅次于数据泄露。实施最低特权的第一步是了解已授予用户(无论是人员还是机器)或应用程序哪些权限。下一步是映射所有实际使用的权限。两[详细]
等保2.0时代，没有WAF功能的IDC会啥样

所属栏目：[安全] 日期：2022-07-18 热度：83

已经是等保2.0时代了。国家已非常重视网络安全、网站安全。在网络安全法和等保2.0的规范中：单位或个人建立、运营网站，则有义务保证网站运行正常。如果被网站攻击、被入侵，散播出不良言论、带来不良影响、或网站以不良形象示人。那么可能会给国家、社[详细]
抽丝剥茧看黑客如何使你防不胜防

所属栏目：[安全] 日期：2022-07-18 热度：114

黑客攻击手段的多元化已经不言而喻，从层出不穷的恶意攻击就能一目了然，企业对此通常防不胜防，要想做到有针对性的防范必须摸清去背后的诱因，DDoS、小流量、身份认证，甚至是AI都可以成为黑客的工具。此外，越来越多的物联网设备正沦为DDoS的盘中餐，隐私[详细]
几种流行的容器功能监控工具

所属栏目：[安全] 日期：2022-07-18 热度：143

容器是以一种轻量级的方式虚拟化应用程序的技术，它消耗更少的资源和时间。这导致了各种容器技术的发展，如LXC，Docker和RKT。所有这些技术都遵循相同的原理，应用程序可以共享其主机OS内核，并且仅包含适当的二进制文件和库，与虚拟机相比，其体积更[详细]
近期国内外重大数据暴露事件

所属栏目：[安全] 日期：2022-07-18 热度：172

根据IBM最新的数据泄露年度成本研究，平均数据泄露成本现在高达392万美元。这些费用在过去五年里增加了12%。据FireEye估计，不到一半的组织准备好面对网络攻击或数据泄露。下面，我们来看看近期国内外发生的数据泄露和网络攻击事件。网传文件显示，就诊人[详细]
企业的三个基础预防措施

所属栏目：[安全] 日期：2022-07-18 热度：176

这里的主要收获是，由于许多员工是远程工作的，有些是第一次工作，因此您需要安装系统以保护他们正在使用的数据。这是使用VPN的主要原因之一，同时也指出了进行定期网络安全审核的重要性。企业还应该认识到，在发生危机时与员工进行清晰的沟通至关重要。冷[详细]
Windows修补速度最快但漏洞却较Mac多4倍

所属栏目：[安全] 日期：2022-07-18 热度：72

以风险为基础的网络安全初创公司Kenna Security inc成立于2010年，Kenna Security提供了一个风险情报和漏洞平台，旨在让InfoSec团队更快地确定和纠正漏洞。而在这家公司的最新研究中，发现Windows系统中发现的漏洞大约是mac的四倍，但windows系统修补漏洞的[详细]
聚焦中小企业关键数据防护昂楷新品企数保重磅公布

所属栏目：[安全] 日期：2022-07-12 热度：193

昂楷发布新品企数保，为中小企业数据安全保驾护航数据安全问题对每一家企业都是不容忽视的，随着信息技术的快速迭代，数据安全产业的高速发展，中小企业在确保其数据安全方面所需的资金、资源和人员，相比大型企业远远不足。在此背景下，昂楷企数保成功上线[详细]
Python代码审计实战案例总结之反序列化和命令实行

所属栏目：[安全] 日期：2022-07-12 热度：143

Python代码审计方法多种多样，但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路，呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结，以便于朋友们的学习和参考。反序列化漏洞在Python代码审计中属于[详细]
新基建风口下网络安全行业风光无限

所属栏目：[安全] 日期：2022-07-12 热度：147

未来几年，国家发展的大方向无疑是抓紧时间搞新基建，加快布局5G网络、人工智能、工业互联网、大数据中心、新能源汽车、特高压和城际高铁等，为经济发展增添一把火。目前，工业世界已不是网络虚拟世界，直接关系国计民生。如果自来水的工控系统安全性受到破[详细]
人脸识别再露信息泄露丢脸困局有何解

所属栏目：[安全] 日期：2022-07-12 热度：135

当前，人脸识别科技正被广泛应用于各个方面，刷脸支付、刷脸取快递、刷脸安检、刷脸入住酒店、刷脸打卡上班伴随着无数次的刷脸动作，其背后的安全问题日益凸显。去年底发布的《人脸识别落地场景观察报告(2019年)》显示，在个人信息泄露频发的态势下，超过七[详细]
USB流量取证解析

所属栏目：[安全] 日期：2022-07-12 热度：55

USB是 UniversalSerial Bus(通用串行总线)的缩写，是一个外部总线标准，用于规范电脑与外部设备的连接和通讯，例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听，我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的传输内容等一系列[详细]
Kubernetes攻击危及矩阵

所属栏目：[安全] 日期：2022-07-12 热度：178

云和容器技术的快速增长，容器编排系统成了发展最快的技术。尤其是谷歌Kubernetes项目成了容器编排事实上的业界标准。越来越多的企业和开发人员已经将自己的工作转移到了K8S上。尽管K8S具有很多优势，但是统一和集中化的管控也在安全方面带来了新的挑战。在[详细]
面试官求你了不要再问我HTTPS

所属栏目：[安全] 日期：2022-07-12 热度：171

整个 HTTPS 的演变跟流程细思极恐，有很多思想可以借鉴学习。我以后要离搞安全的朋友远一点。这篇将带你深入 HTTPS 加解密原理，希望看完能够有这些收获：明白 HTTPS 到底解决了什么问题理解对称加密与非对称加密的原理和使用场景明白 CA 机构和根证书到[详细]
如何利用Ansible Vault保护敏感数据

所属栏目：[安全] 日期：2022-07-12 热度：147

Ansible是一种出色的自动化和编排工具，因简单性和易用性而受到许多开发人员的欢迎。Ansible随带的最重要功能之一是Ansible Vault。顾名思义，Ansible Vault是一项安全功能，用于加密或保护剧本(playbook)或文件中的敏感信息，而不是任由信息采用纯文本格式[详细]
三管齐下 AI赐能网络安全

所属栏目：[安全] 日期：2022-07-12 热度：112

人工智能和机器学习的飞速发展，正在定义着各个行业的未来。根据Marketsand Markets公司的研究，人工智能产业总值将在2025年达到190亿美元。据预测到2021年末，四分之三的商业应用将会使用人工智能服务。目前AI技术已经在自动化、教育、客户服务等等行业中[详细]
创建网络安全护卫国家安全专家说要这样做

所属栏目：[安全] 日期：2022-07-12 热度：86

那么，什么是传统安全?什么又是非传统安全呢? 其实，传统安全就是我们常说的军事安全或政治安全，主要指由政治、军事因素所引发的相关安全问题;而由其他因素引起的，则统一叫做非传统安全。换句话说，是否与政治、军事因素相关，是区分传统安全与非传统安全[详细]
Fireeye勒索软件部署趋势剖析

所属栏目：[安全] 日期：2022-07-12 热度：119

勒索软件是一个远程数字化恶意软件，具有破坏性强和经济影响高，影响范围广的特点，从尖端空间技术公司到羊毛工业，再到工业环境都受其影响。近期，勒索软件将数据加密与数据泄露相结合，增加对受害者的影响。Mandiant情报研究表明，关键领域的防御力与行动[详细]
多云管理与安全框架迁移

所属栏目：[安全] 日期：2022-07-12 热度：121

根据Gartner的定义，多云是指企业同时拥有两个或多个云计算平台，在部署的时候可能会使用公有云、私有云或两者的某种组合。我们先从多云基础架构说起：首先，多云基础架构建议全部选择Kubernetes自动化编排与Pod容器方式部署，尽量不要选择虚拟机，因为虚[详细]
浅聊远程办公安全

所属栏目：[安全] 日期：2022-07-12 热度：59

做为一个互联网公司的安全人员，我仅从在线会议、即时通信、文档协作、远程运维等典型远程办公应用场景中存在的主要安全风险，从安全管理、安全运维等方面，给出了具体的安全控制措施建议，为远程办公安全防护提供参考。安全风险分析远程办公的最大特点及[详细]
数据护栏与行为解析理解任务

所属栏目：[安全] 日期：2022-07-12 热度：130

在现代 IT 安全行业发展了25年之后，数据泄露事件仍然以惊人的速度发生。是的，这是相当明显的，但仍然令人失望，因为每年都要花费数十亿美元来改善这种情况。在过去的十年中，安全控制的主体经历了下一代趋势最初是防火墙，最近是终端安全。已经收集了新的[详细]
全职漏洞猎人的故事这个职业令人向往但并不简单

所属栏目：[安全] 日期：2022-07-12 热度：155

作为一个漏洞猎人，向供应商披露他们的发现(而不是将信息出售给出价最高的人)，这已经是许多具备道德的黑客的目标。对于一个已经拥有稳定、高薪的工作并且可能有几个孩子的人来说，将挖洞作为全职工作并不是最好的选择。原因是，这个工作需要花费大量的精[详细]
高并发环境下诡异的加锁问题你加的锁不一定安全

所属栏目：[安全] 日期：2022-07-12 热度：170

作者个人研发的在高并发场景下，提供的简单、稳定、可扩展的延迟消息队列框架，具有精准的定时任务和延迟队列处理功能。自开源半年多以来，已成功为十几家中小型企业提供了精准定时调度方案，经受住了生产环境的考验。很多网友留言说：在编写多线程并发程序[详细]
旧金山国际机场披露数据泄露案件

所属栏目：[安全] 日期：2022-07-12 热度：154

遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站，向访客提供与SFO相关的各种信息，例如新冠病毒危机，备用AirTrain航线，机场运营，机场建设合同以及类似信息。可能受到此攻击影响的用户包括那些在机场网络外部使用Windows设备或非S[详细]

5757

首页

尾页