安全_PHP编程网 - 黄冈站长网

混合云安全优势凸显IBM预测2022年安全五大趋向

所属栏目：[安全] 日期：2022-02-10 热度：185

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测： 1 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在多[详细]
为何首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-02-10 热度：108

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。不久之后，他开始收到同事发来的消息，希望确保他能看到最新的一些消息：Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克[详细]
CAPTCHA识别器可辨别94.4%的暗网CAPTCHA

所属栏目：[安全] 日期：2022-02-10 热度：109

研究人员提出基于机器学习的CAPTCHA识别器，可以识别94.4%的暗网CAPTCHA。当前，网络攻击和数据泄露等网络犯罪数量指数级增长。因此，使暗网变得更加透明对于针对性的网络攻击防御具有重要意义。研究人员想要创建一个将网络威胁情报流水线化处理的系统，[详细]
达成超自动化补丁管理的过去、现在和未来

所属栏目：[安全] 日期：2022-02-10 热度：143

回顾过去，补丁管理起初并不是一个网络安全问题，而是属于IT系统管理的范畴。直到2001年Code Red的出现，微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年和2012年大量互联网蠕虫(包括2017年的WannaCry)频繁爆发，震惊业界，补丁管理[详细]
信息安全指南之网络安全原则

所属栏目：[安全] 日期：2022-02-10 热度：157

网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动：治理、保护、检测和响应。治理：识别和管理安全风险。保护：实施安全控制以降低安全风险。检测：检测和了解网络安全[详细]
2022年关键基础设施安全发展预测

所属栏目：[安全] 日期：2022-02-10 热度：149

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在[详细]
2022年保持安全的八条网络安全提示

所属栏目：[安全] 日期：2022-02-10 热度：159

2022年保持安全的八条网络安全提示 1.使用强密码和密码管理器使用强密码是保护自己数据和信息的必要措施，人们应该更进一步，为其拥有的每个单独帐户使用唯一密码。这可以通过多种方式进行保护。使用强密码可以增加对暴力破解的抵御能力。例如，当网络犯[详细]
苹果手机会向美国泄密吗，我的答案很肯定，在中国不会

所属栏目：[安全] 日期：2022-02-10 热度：101

如今在全球的互联网发展来看，中国算是最活跃，而且发展速度最快的国家了，中国对于移动互联网的重视程度越来越高，这些年也出了很多的规定，大数据隐私、数据安全、专利、反垄断等等! 苹果是一个智能手机厂商，同时他也是一个拥有大数据的移动互联网枢纽[详细]
如何吸引难以找到的网络安全人才

所属栏目：[安全] 日期：2022-02-10 热度：140

从更好的新技术将消除威胁并提供组织所需的所有保护的角度来看待网络安全是很诱人的。虽然正确的工具、应用程序和系统是必不可少的，但大多数组织的问题是管理安全框架。目前，美国仍有近 600,000 个网络安全职位空缺，换句话说，约占所有网络职位的 46%[详细]
1%的误报，足以拖垮你的安全团队!

所属栏目：[安全] 日期：2022-02-10 热度：147

误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明，SOC 分析师会花费大量的时间和精力来追踪错误报告，有些报告提示系统正面临迫在眉睫的威胁，而这些警报最终被证明是良性的。 Invicti的最新研究发现，SO[详细]
2022 年保护设备的优秀防病毒软件

所属栏目：[安全] 日期：2022-02-10 热度：168

恶意软件盛行，保护不仅仅是一个好主意，而是必选项。以下是适用于 Windows 和 Mac 计算机以及 iOS 和Android 设备的优秀软件和应用程序的汇总，可确保我们数据免受恶意软件和病毒的侵害。尽管现代操作系统在防范恶意软件和病毒方面做得非常出色，但恶意[详细]
2022 年组织要考虑的 21 个网络安全神话

所属栏目：[安全] 日期：2022-02-10 热度：162

在过去的几年里，组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局，使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境需要一种新的思维方式来捍卫，过去可能[详细]
网络分段安全优秀实践

所属栏目：[安全] 日期：2022-02-10 热度：98

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPo[详细]
武器化勒索软件企业网络安全新挑战

所属栏目：[安全] 日期：2022-02-10 热度：178

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞，执行供应链[详细]
怎样使用UnhookMe分析恶意软件中未受监控的系统调用问题

所属栏目：[安全] 日期：2022-02-10 热度：55

UnhookMe是一款通用的Windows API动态解析工具，可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。在这个侵入式反病毒产品和EDR产品盛行的年代，很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取[详细]
怎样避免出现SQL注入漏洞

所属栏目：[安全] 日期：2022-02-10 热度：102

将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案。 SQL注入漏洞的原理、形成原因；SQL注入漏洞，根本上讲，是由于错把外部输入当作SQL代码[详细]
瞄准Linux系统！攻击者改造渗透测试工具Cobalt Strike兼顾Linux

所属栏目：[安全] 日期：2022-02-10 热度：111

安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike Beacon Linux版本，以在全球范围内扩大目标攻击。这些攻击针对的是电信公司、政府机构、IT公司、金融机构和咨询公司。代号为Vermilion的威胁行为者修改了Cobalt Strike的一个版本，Cobalt Strike[详细]
如何采用MEAT在iOS设备上采集取证信息

所属栏目：[安全] 日期：2022-02-10 热度：182

MEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务，将来该工具会添加针对Android设备的支持。工具要求；Windows或Linux系统；Python 3.7.4或7.2环境；pip包，[详细]
布局为Windows加载器的Linux可执行软件

所属栏目：[安全] 日期：2022-02-10 热度：189

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload，payload要么嵌入在样本中或从远程服务器中提取，然后使用Windows API调用注入到运行的进程中。简介；20[详细]
怎样使用端口碰撞为SSH登录确保安全？

所属栏目：[安全] 日期：2022-02-10 热度：113

Secure Shell是登录到远程Linux服务器的一种事实上的标准。多年来，它为许多管理员提供了良好的服务。但仅仅因为名称中有Secure(安全)这个词，并不意味着它总是很安全。事实上，您总是可以采取一些措施使SSH更安全。其中一个方法就是借助端口碰撞(port knoc[详细]
如何保证网站的安全性

所属栏目：[安全] 日期：2022-02-10 热度：97

大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务，用户可以通过网站对企业进行初步的了解，并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台，更是一种有效的营销方式，当然其安全性也是至关重要。随着网站的普遍应用，企业网[详细]
怎样使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件

所属栏目：[安全] 日期：2022-02-10 热度：121

ntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击，可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比，这些文件类型的好处在于，所有的这些文件都是使用预期功能[详细]
如何使用ThreadStackSpoofer隐蔽Shellcode的内存分配行为

所属栏目：[安全] 日期：2022-02-10 热度：50

ThreadStackSpoofer是一种先进的内存规避技术，它可以帮助广大研究人员或红/蓝队人员更好地隐藏已注入的Shellcode的内存分配行为，以避免被扫描程序或分析工具所检测到。 ThreadStackSpoofer是线程堆栈欺骗技术的一个示例实现，旨在规避恶意软件分析、反病毒[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-10 热度：53

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强[详细]
网络安全与自动化威胁情报同享优秀做法

所属栏目：[安全] 日期：2022-02-10 热度：166

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来[详细]

5757

首页

尾页