安全_PHP编程网 - 黄冈站长网

《网络安全法》五周年网安企业肩负历史重任

所属栏目：[安全] 日期：2022-06-09 热度：182

2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法，是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，为公众普遍关注的一系列网络安全问题，[详细]
如何实现网络与安全真正融合

所属栏目：[安全] 日期：2022-06-09 热度：175

当今网络不同以往，但永不消逝随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速[详细]
微软宣布推出Microsoft Entra打造安全的互联世界访问体验

所属栏目：[安全] 日期：2022-06-09 热度：177

如果我们信任每一次数字体验和交互，这个世界将会变成什么样子？这个问题激发了我们对身份验证和访问权限的不同思考。今天，我们将进一步拓展愿景，帮助人们安全地访问互联世界。作为微软新推出的产品系列，Microsoft Entra囊括了微软所有的身份验证和访[详细]
亚信安全信舷WAF国产化适配再升级护航信息生态系统蓬勃发展

所属栏目：[安全] 日期：2022-06-09 热度：151

近日，亚信安全信舷WEB应用防火墙（AISWAF）V3.0国产化适配再升级，完成一系列重要芯片和操作系统的互认，包括与统信服务器操作系统V20、海光5000、7000系列处理器三方互认证，以及与方德高可信服务器操作系统V4.0（海光版、兆芯版、AMD64版、飞腾版、鲲鹏[详细]
《Windows 7操作系统安全加固指引》发布

所属栏目：[安全] 日期：2022-06-09 热度：132

近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南Windows 7操作系统安全加固指引》。其中，虚拟补丁(Virtual Patch)技术被正式写入《实践指南》，此举为用户在不中断应用程序和业务运营的情况下，建立终端安全策略实施层，有效对抗漏洞[详细]
搜狐内网遭钓鱼邮件攻击企业应当如何解决网络安全问题？

所属栏目：[安全] 日期：2022-06-09 热度：170

如果你曾经玩过育碧出品的《看门狗》系列，那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然，这样的场景大概率不会在现实中发生，但对于现在的企业来说，来自方方面面的网络攻击确是真实存在的，不久前，搜狐全体员工一早收到一封[详细]
新型恶意软件通过添加恶意扩展广告牟利

所属栏目：[安全] 日期：2022-06-09 热度：99

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。该网络病毒目前被命名为ChromeLoader，设备一旦感染就很难发现和删除。在Windows平台上，该恶意病毒会使用PowerShell向受害[详细]
正道的光？GoodWill勒索软件需要做三件善事才能解锁数据

所属栏目：[安全] 日期：2022-06-09 热度：174

近期CloudSEK的威胁情报研究团队最近发现了一个名为GoodWill的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。总的来说，受害者必须参与三项公益活动才能恢复数据。以第一项活动为例，被勒索软件攻击的[详细]
VMware助力企业确保云和数据中心的Kubernetes配置安全

所属栏目：[安全] 日期：2022-06-09 热度：198

Kubernetes资源应该具有间接访问云账户管理员角色的权限吗？答案是否定的，但实际上违反最小特权原则的配置却十分常见，而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示，97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署（59[详细]
亚信安全信磐堡垒机新版本发布主打三大场景七大功能

所属栏目：[安全] 日期：2022-06-09 热度：151

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒[详细]
2022年，人工智能将给网络安全领域带来什么？

所属栏目：[安全] 日期：2022-06-07 热度：146

近年来，人工智能(AI)已经成为了我们日常生活中重要的组成部分。各种算法通过执行一系列与市场决策相关的任务，以发现在基本技术实现之外的、与人类习惯有关的洞察。在YouTube和TikTok上使用的建议算法，会根据您的反馈，提供个性化的内容。而虚拟地图之类的[详细]
为何多样性是21 世纪网络安全人才招聘的重点

所属栏目：[安全] 日期：2022-06-07 热度：180

无论是远程工作新方式的激增，还是网络攻击的大幅增长，过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响，暴露出一系列网络安全问题，许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最近[详细]
怎么使网络安全有效且无形

所属栏目：[安全] 日期：2022-06-07 热度：92

难以相信，网络安全在10 年前还不是首席信息官（CIO）们的首要任务。然而，随着技术和安全形势的快速发展，网络安全已经获得了CIO们的高度关注。当前，许多企业的工作环境正在从有边界向无边界转换。当所有员工都在办公室内工作时，安全团队有一个明确的保护[详细]
5 个问题帮你找到 2022 DevOps优秀人选

所属栏目：[安全] 日期：2022-06-07 热度：158

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。 1. DevOps 的安全优势是什么？一个完善的 DevOp[详细]
攻击比例不断骤增？不容忽视的供应链安全

所属栏目：[安全] 日期：2022-06-07 热度：154

如今，大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用，对传统业态产生了强烈的冲击，全球产业供应链系统面临着前所未有的变革，供应链安全成为网络安全体系面临的重要挑战。虽然供应链攻击由来已久，但近年来，其规模、复杂性及频率都在急剧[详细]
怎么在Linux中为SSH启用多因素身份验证

所属栏目：[安全] 日期：2022-06-07 热度：164

介绍安全无小事。随着入侵事件数量与日俱增，据估计，到2025年，网络犯罪将给企业带来10.5万亿美元的损失。 SSH，即Secure Shell，它是一种网络协议，允许用户连接到远程机器(服务器)并访问资源。 SSH协议实现了两种安全类型，即基于密码的身份验证和基于密[详细]
为什么GitOps对DevSecOps非常关键

所属栏目：[安全] 日期：2022-06-07 热度：91

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题正[详细]
云服务中断了，弹性架构要怎样达成？

所属栏目：[安全] 日期：2022-06-07 热度：168

众所周知，云服务并非金刚不坏之身。现实中，云服务中断的例子比比皆是，一旦发生就会对企业造成巨大损失。那么，怎样才能保障业务在云服务中安全运行呢? 除了如此震惊全球的大事件，小规模的云中断事件也接连不断。比如今年，一连串的云中断影响了一众云供[详细]
API密钥与JWT授权对比介绍

所属栏目：[安全] 日期：2022-06-07 热度：73

对于某些用例,API密钥就足够了。但另一些情况下，出于安全和灵活的考虑，还需要JSON Web令牌(JWT)授权。所以要比较API密钥和JWT授权两个方案，具体方案还需具体分析。所有API调用都需要一定程度的安全性和访问控制具有合理ACL的API密钥可以在不增加太多开[详细]
如何安全加固API，远离问题风险？

所属栏目：[安全] 日期：2022-06-07 热度：178

作为一种中介式接口的应用程序编程接口(API)，是一组允许软件组件彼此交互的协议。他通常可以将基础架构与运行在其上面的应用程序分离开来，并抽象出系统之间的不同功能。同时，API也能够让软件团队通过重用代码的方式，来简化开发。一、什么是API安全性?[详细]
新型 DDoS 攻击泛滥：借助中间盒的 TCP 反射放大攻击

所属栏目：[安全] 日期：2022-06-07 热度：150

一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞，实现一种全新的 DDoS 反射放大攻击。与 2018 年出现的利用协议栈发起的 TCP 反射[详细]
数安行CEO王文宇：什么创建了如今的数据安全

所属栏目：[安全] 日期：2022-06-07 热度：128

数字化转型时期，数据的开发利用、数据价值的再创造让数据成为了新时代关注的焦点。与此同时，保障数据安全的诉求也变得愈发强烈。数据开发利用的新场景、新技术应用引入了新的安全风险，数据安全技术正发展面临着前所唯有的全新挑战。未来社会经济将持续向[详细]
影响Angular和React应用的常见六大问题

所属栏目：[安全] 日期：2022-06-07 热度：150

目前大多数应用程序都会包含：服务器端逻辑、客户端逻辑、数据存储、数据传输、以及API等多个组件。与此同时，每种语言、框架、以及环境的使用，都会让应用程序暴露于一组独特的漏洞之中。为了保证这些组件的安全，第一时间发现应用的漏洞，进而构建出一个安[详细]
黑客如何借助Google Dorking攻击网站

所属栏目：[安全] 日期：2022-06-07 热度：52

Google可谓互联网的百科全书，它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话，那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而言[详细]
云原生安全架构设计最佳实践

所属栏目：[安全] 日期：2022-06-07 热度：177

云原生技术以其高效稳定、快速响应的特点不断驱动着企业的业务发展，已成为目前企业数字业务应用创新的核心动力。但与此同时，云原生环境中的各类安全风险也在日渐增加，越来越多的企业也开始探索云原生环境中的安全架构设计方案。 2018年，随着云原生技术的[详细]

5757

首页

尾页