安全_PHP编程网 - 黄冈站长网

网络杀伤链确实是过时吗？

所属栏目：[安全] 日期：2022-05-26 热度：98

网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。但这个框架[详细]
现代网络安全架构应备性能

所属栏目：[安全] 日期：2022-05-26 热度：68

样式和用例不断变化，网络安全也必须更加全面、智能、响应快。网络的变迁自然对网络安全也提出了与时俱进的要求。现代网络安全必须支持以下几点： (1) 端到端覆盖：检查进/出流量的边界安全已不再满足需要。现代网络安全控制必须深入所有网段，审查横向流量[详细]
区块链可以使互联网更安全的方式有哪几点

所属栏目：[安全] 日期：2022-05-26 热度：170

互联网的独特之处在于它没有中央控制、管理或权威。它给每个人提供了一个平台来表达自己的观点，并支持与他人即时交流想法。但近年来，越来越多的大型科技公司提供搜索引擎和社交媒体平台等互联网服务。帮助消除假新闻为了在互联网上使用社交媒体、电子邮[详细]
工业互联网安全风日渐突出

所属栏目：[安全] 日期：2022-05-26 热度：141

工业互联网安全风险主要源自两方面。一方面，外部风险加剧。互联网和工业的深度融合，打破了传统工业领域相对封闭可信的环境，互联网的安全威胁渗透延伸至工业领域，网络攻击可直达生产一线。而且，工业互联网一旦遭受网络攻击，不仅会造成系统或服务中断、[详细]
二层网络安全你明白多少

所属栏目：[安全] 日期：2022-05-26 热度：88

二层转发的转发表是MAC表，设备通过MAC表查找报文的出接口，如果查表失败，报文就会进行广播，所以广播风暴是二层网络中最常见的现象。因此，如何保证转发表的安全和如何抑制广播风暴，是二层网络安全的重点问题。一、如何保证转发表安全? 为了保证二层流量[详细]
物联网安全领域的新办法

所属栏目：[安全] 日期：2022-05-26 热度：167

据i-hls网报道，物联网设备是信息技术(IT)和操作技术(OT)结合的产物。同时，许多物联网设备是云计算、移动计算、嵌入式系统、大数据、低价硬件和其他进步技术融合的结果。 NIST提出了三个高层次的风险缓解目标： 1、保护设备安全 2、保护数据安全 3、在设备[详细]
从概念到管理一文读明白元数据

所属栏目：[安全] 日期：2022-05-26 热度：181

如今，各行各业正在被疯狂的大数据所包围，企业需收集，归档，研究的数据量也日益增长。面对浩如烟海的数据，企业管理者应以什么为抓手来管理数据，充分挖掘数据的价值呢?答案就是元数据。一、什么是元数据? 元数据被定义为：对数据及信息资源的描述性信息[详细]
如何创立有效的网络安全防御体系

所属栏目：[安全] 日期：2022-05-26 热度：169

踏实实验室推出万字长篇文章，踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立，推荐阅读预计20分钟。进入5月开始，安服事务应急的事儿多了，主要是因为HW，6月白天晚上的电话多了，好像急救中心电话一样，中招的多了[详细]
站长必须具备的网络安全基本

所属栏目：[安全] 日期：2022-05-26 热度：71

近年来，网络安全一直是新闻的焦点，这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击，数百万人的个人信息遭到了泄露。限制访问网站网站的管理员访问权限不应该向所有人开放。事实上，真正需要它的人可能非常有限(通常只有和网络管理[详细]
启用零信任模型前需要解决的几个难题

所属栏目：[安全] 日期：2022-05-26 热度：138

如果你的网络有一个边界，它总有一天会遭到破坏。这既是现实世界难以传授的教训，也是关键安全模型(零信任)产生的前提。 1. 网络攻击演变得更加复杂高端网络形势的严峻程度具体可以通过下述一组统计数据进行直观地了解：美国网络安全公司 Cybersecurity Ve[详细]
当心廉价物联网设备的安全风险

所属栏目：[安全] 日期：2022-05-26 热度：170

在过去一年左右的时间里，物联网设备一直在扩展，其中一些设备比其他设备更好。如果您要扔掉不可靠的物联网设备，请小心，这些设备存在安全隐患。这还表明，许多人没有采取基本的安全措施。例如，Trustlook的一项研究发现，超过三分之一(35%)的物联网设备所[详细]
提高网站安全性能的几点建议

所属栏目：[安全] 日期：2022-05-26 热度：144

很多中小企业对网站存在的意义也开始重视起来，企业网站建设成为企业在互联网做产品推广服务的热门话题。前面我们介绍了网站建设所需要的域名、服务器、备案、后台管理和制作等问题，今天我们来分享交流下如何做好网站的安全性问题。下面几点建议帮助企业在[详细]
人工智能怎样影响网络安全

所属栏目：[安全] 日期：2022-05-26 热度：133

人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它由不同的领域组成，如机器学习，计算机视觉等等。人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想，[详细]
几大提议安全部署TLS证书

所属栏目：[安全] 日期：2022-05-26 热度：127

传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分，相当于营养丰富的早餐在膳食平衡中的重要地位，但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐，还自以为补充了足够的能量(其实是纯热量!)。以下五条建议助您玩转 TLS 安全魔力。 1. 采用更[详细]
为啥网络认证不再重要

所属栏目：[安全] 日期：2022-05-26 热度：144

几十年来，获得网络认证一直是重要的职业生涯步骤。但是，伴随网络行业的某些趋势，我相信很快很多这些认证将变得不再重要。这种情况对某些人来说是好事。对于网络工程师来说，这为他们提供了方法来认证其专业知识并提高其市场价值和工资。而对于教育供应商[详细]
连网设备是不是失控管理物联网风险的常见方法

所属栏目：[安全] 日期：2022-05-26 热度：108

随着物联网(IOT)设备在家庭、办公场所以及任何地方的激增，是时候该问问这些连网设备是否失去控制。这些设备的激增给消费者和企业带来了越来越多的风险问题，事实上，很少有企业能够有效处理风险问题，这进一步又加深了人们对连网设备失控的印象。以下是一[详细]
聊一聊SQLMAP在进行SQL注入时的整个进程

所属栏目：[安全] 日期：2022-05-26 热度：103

很多小伙伴在发现或者判断出注入的时候，大多数选择就是直接上sqlmap，结果往往也不尽人意，于是就有想法来写写 sqlmap 从执行到判断注入，到底发生了什么? 本文就用我们看的见的角度来分析，看看sqlmap到底发送了什么payload，这些payload是怎么出来的，不[详细]
绕过防火墙过滤法则传输ICMP

所属栏目：[安全] 日期：2022-05-26 热度：193

ICMP和ICMPv6是Internet的主要协议。这些协议设计用于在数据包未到达目的地时进行连接测试和错误信令。接收ICMP消息让应用程序了解故障原因：数据包太大，没有可用路由等。出于不同的目的，ICMP [v6]消息由两个编码为两个字节的值标识：它们的类型和代码。[详细]
Facebook是非多，犯罪分子运用其分发RAT

所属栏目：[安全] 日期：2022-05-26 热度：185

据悉，威胁行为者主要针对来自利比亚以及欧洲、美国、加拿大和中国的受害者。其中Houdini、Remcos和SpyNote等远程访问木马(RAT)被广泛用于入侵感染目标设备。实际上，这个页面包含恶意VBE、WSF(适用于Windows系统)和APK(适用于Android设备)格式的文件，这些[详细]
加强物联网安全的几个过程

所属栏目：[安全] 日期：2022-05-26 热度：179

确保物联网的安全是一项多方面的工作，需要大动作和小调整，以确保网络、系统、数据和设备受到保护。下面是您可能没有考虑过的7种安全实践。组织可以做些什么来增强物联网的安全性?有很多选择，包括一些可能不那么明显的实践。 1. 物联网安全：从小处着手[详细]
DevSecOps 新手需考虑的几个重点

所属栏目：[安全] 日期：2022-05-26 热度：145

安全过去是最后开发阶段某个专门团队的责任，但随着开发周期的数量和速度同提升，安全实践需要与时俱进。这导致DevSecOps(开发安全运维)大行其道，DevSecOps强调为DevOps融入安全。公司需要DevSecOps来确保项目安全可靠地运作。如果没有DevSecOps，DevOps团[详细]
避免云环境配置错误的7种方法

所属栏目：[安全] 日期：2022-05-25 热度：180

云工程和安全团队需要就其云环境的安全性提出一些重要问题，而且他们必须远远超出环境是否通过合规性审计。在你向互联网添加一个新的端点的几分钟内，潜在的攻击者已经对其进行了扫描并评估了它的可利用性。因此一个云的错误配置就会使你的组织成为一个目[详细]
企业应如何防范云安全风险？

所属栏目：[安全] 日期：2022-05-25 热度：197

企业使用云计算服务已经有了几十年的历史，云计算已经成为我们应用程序、基础设施和数据的安全门户。它让我们有机会远程使用所需的所有服务，并安全地访问数据。然而，不幸的是，互联网上没有什么是100%安全的。因此，我们需要首先了解使用云服务的风险，[详细]
传统IT与关键基础设施网络风险评估

所属栏目：[安全] 日期：2022-05-25 热度：159

并非所有网络安全风险都相同，而且由于威胁不断发展，定期执行和更新风险评估至关重要。对于关键基础设施尤其如此，网络攻击可能会造成危及生命的后果。但是，关键基础设施网络风险评估与传统IT网络风险评估是否不同？答案是肯定的。为了了解评估的不同之[详细]
解决AI安全问题 NIST人工智能风险管理框架

所属栏目：[安全] 日期：2022-05-25 热度：188

与任何信息技术一样，人工智能也会面临各种安全问题以及其他新出现的问题，如隐私、歧视、不公平等。美国国家标准与技术研究所(NIST)正在开发一个志愿性质的框架，以更好地管理人工智能相关的风险，称为人工智能风险管理框架(AI RMF)。该框架的目标是提高[详细]

5757

首页

尾页