安全_PHP编程网 - 黄冈站长网

自动化是云原生应用程序安全的重视

所属栏目：[安全] 日期：2022-06-30 热度：112

采用云优先策略的企业正在以惊人的速度发展。规模较大的企业可能每天进行数千次部署，同一时期的代码更改次数可能达到数十万次。除此之外，以技术为中心的企业可能会雇用数百名开发人员：在这种情况下，跟踪和理解每个项目或准确跟踪他们的工作变得极其困难[详细]
七个步骤保护智能家居产品免遭黑客入侵

所属栏目：[安全] 日期：2022-06-30 热度：144

智能家居技术市场正在蓬勃发展。专家预测，到 2025 年，全球将有 4.828 亿个智能家居设备走进用户家庭。物联网设备数量不断增加对业内人士来说是个好消息，但也引发了一些网络安全问题。 1、采用更好的密码习惯糟糕的密码管理是物联网最大的弱点之一。许多[详细]
企业风险合规市场未来五年保持提升

所属栏目：[安全] 日期：2022-06-30 热度：138

根据风险管理协会的报告，预计企业治理、风险和合规(eGRC)市场在未来五年(2021年至2026年)的复合年增长率为12.5%。由于组织在复杂且高度动态的全球环境中运作，因环境变化而影响管理风险及合规性是组织面临的最大挑战之一。集成的企业风险管理系统(Enterpr[详细]
部署零信任的六个流程

所属栏目：[安全] 日期：2022-06-30 热度：73

通常情况下，企业和机构对零信任的最大误解就是必须全面部署，在系统中的所有内容都集成后才能实现收益，但事实并非如此。阻碍企业实施零信任模型的主要障碍是技术债(指为了快速部署技术系统而暂时做出的妥协)，IT环境中有太多的技术债需要在实施零信任之前[详细]
物联网世界的隐私保护

所属栏目：[安全] 日期：2022-06-30 热度：64

我们正处在一个十字路口，我们如何前进将决定我们个人隐私的未来。众所周知，随着世界变得越来越数字化，人们常常被迫在个人隐私和实用性之间进行权衡。无论我们是在查看电子邮件，在手机上查找地图，还是在网上订购新鞋，我们使用的服务收集并从我们的个人[详细]
保护企业免受下一次数据泄露的十种技巧

所属栏目：[安全] 日期：2022-06-30 热度：150

即使是大型企业也无法防止遭遇网络攻击所导致的数据泄露，但有一些方法可以对其业务提供保护。人们已经看到全球知名企业都发生了许多重大数据泄露事件，其中包括T-Mobile、微软和通用电气等，甚至美国国税局(IRS)也成为重大数据泄露的受害者。无论财富500[详细]
企业将业务迁移到云平台时面临的五个安全风险

所属栏目：[安全] 日期：2022-06-30 热度：185

企业IT管理人员需要了解如何有效并正确地管理云平台的安全性。对于内部部署的数据中心，将日志添加到像传统日志管理和事件关联(SEIM)这样的单一管理工具，并保护网络边界将是一种标准方法。对于许多早期采用云计算服务的企业来说，这是他们在新环境中采用的[详细]
腾讯NTA防守成功的方法

所属栏目：[安全] 日期：2022-06-30 热度：123

腾讯NTA检测威胁的能力多次得到重保客户的认可，出色表现的背后绝非偶然，取决于腾讯安全能力的长期积累。 1）强大的安全分析与运营能力腾讯NTA支持对黑客入侵、渗透的各个阶段进行攻击检测，包括：爆破攻击检测（支持SSH、RDP、Telnet等协议爆破，Tomcat[详细]
云主机面临的安全挑战

所属栏目：[安全] 日期：2022-06-30 热度：184

1.恶意木马攻击入侵，有6.3%的云主机曾在一个月内发生恶意木马事件。从监测数据看，感染趋势仍在上升。 2.云上勒索事件，主要表现为数据库被入侵者加密锁定，导致企业云主机服务彻底瘫痪。 3.异常登录事件不断上升，企业安全运维常用的22端口全年被登录超2.5[详细]
云计算的普及，存在那些安全挑战？

所属栏目：[安全] 日期：2022-06-30 热度：100

11年前，深圳信息技术峰会上，马云、马化腾和李彦宏同时登台，发表了各自关于云计算的看法。马化腾认为它需要几百年、上千年才能实现; 李彦宏认为这是新瓶装旧酒; 只有马云对云计算充满信心，认为它是阿里发现的新矿物; 马云赢了，如今云计算已经成为社会发[详细]
4个关于物联网设备网络安全的核心因素，你知道几个？

所属栏目：[安全] 日期：2022-06-30 热度：78

说起物联网，可能很多人并不了解，认为物联网是与物流有关的科技，但事实上，物联网是一个物物相连的网络。现如今，物联网已经深入我们生活的方方面面，它的应用范围很广，小到一个家庭，如电灯与智能电器的连接，大到一个城市，如控制中心与路灯的连接，物[详细]
DevSecOps的实施步骤及其常见问题

所属栏目：[安全] 日期：2022-06-30 热度：88

只要实施得当，DevOps足以为各类企业组织带来丰硕的回报，比如改善团队间的协作效果、加快产品上市速度、提高整体效率并提升客户满意度等等。但如果不切实考虑安全保障，那么以上一切积极因素都无法真正转化为收益。忽略掉安全问题，一切利用DevOps改善工作[详细]
如何防止被大数据杀熟专家：改变信息失衡

所属栏目：[安全] 日期：2022-06-30 热度：139

科技发展让人们进入数据化、智能化时代，人们日常生活中解决大部分需求，只需通过手中智能手机就能完成。当然，信息化时代人们的消费行为也被数据化了，这也让一些企业利用信息优势对消费者杀熟。近几年，大数据杀熟的新闻屡屡为人们关注。如何杜绝大数据杀[详细]
怎么为 5G 网络构建端到端的安全？

所属栏目：[安全] 日期：2022-06-30 热度：148

5G 的到来为组织提供了无与伦比的机会，尤其是那些在当今不断发展和竞争激烈的数字市场中竞争的组织。5G 带来了十倍的移动宽带和超可靠性以及超低延迟 (URLLC) 的提升。由此产生的新的、高度响应的应用程序、富媒体流等的开发将彻底改变网络。而这只是开始。[详细]
安全自动化：数据比流程更关键

所属栏目：[安全] 日期：2022-06-30 热度：118

安全运营中心 (SOC)在转变为检测和响应组织时在数据、系统和人员方面面临着诸多挑战。所需的关键要素包括相关和优先的数据、跨系统的双向集成以及被动和主动协作。而能够将这一切结合在一起的是自动化，特别是在安全人员短缺的情况下。举个例子，精英运动员[详细]
新勒索软件可以利用虚拟机发动入侵

所属栏目：[安全] 日期：2022-06-30 热度：94

据外媒，近日赛门铁克威胁猎手团队表示，网络犯罪分子正在通过虚拟机运行勒索软件攻击。该团队拦截了一次网络攻击后发现，该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与RagnarLocker攻击使用Windows XP的虚拟机不同，新的威胁似乎是运行[详细]
XDR促进EDR的终结？

所属栏目：[安全] 日期：2022-06-30 热度：96

近年来，许多组织在EDR产品上的成功可能恰恰加速了这项技术的终结。 Forrester的分析师Allie Mellen认为，推动这个趋势的因素有多个。首要原因，是人员不足的SOC团队完全没有足够的时间深入调查和响应他们组织面临的每一个威胁，尤其是现在有太多的安全让人[详细]
行业数据风险升高 85%数据泄露有人为问题

所属栏目：[安全] 日期：2022-06-30 热度：135

近几年，随着云计算、人工智能等新兴技术发展，加速了数据价值的发现和流通，同时也使得数据安全问题不断凸显。而各个行业由于数据特点和价值不同，其安全风险又呈现不同的特征，并且受害程度也不同。中关村网络安全与信息化产业联盟理事、联盟数据与信息安[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-06-29 热度：81

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-06-29 热度：155

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-06-29 热度：127

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-06-29 热度：52

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-06-29 热度：61

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-06-29 热度：149

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环[详细]
绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-06-29 热度：120

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息[详细]

5757

首页

尾页