安全_PHP编程网 - 黄冈站长网

个人信息成为黑客青睐的攻击目标

所属栏目：[安全] 日期：2022-01-17 热度：154

近日，安全研究人员发现法国发行量比较大综合性日报费加罗报(Le Figaro)出现数据泄露事件。泄露的数据量超过8TB，涉及74亿条记录，包括Le Figaro网站注册用户的登陆凭证。对新用户，记录包括登陆凭证和个人身份信息。对之前就注册的用户，登陆凭证仍然是隐[详细]
个人信息泄漏离我们有多近？数据保护的重要性

所属栏目：[安全] 日期：2022-01-17 热度：126

近日，因脱口秀演员池子(王越池)指责中信银行在未经授权、未经任何司法机关合法调查程序的情况下，将个人银行账户交易明细提供给与其发生经济纠纷的笑果文化，银行账户信息保密问题引发社会广泛关注。据报道，在黑市上，有人宣称2000元查一个月流水。在个人[详细]
收到勒索电子邮件时要怎么办

所属栏目：[安全] 日期：2022-01-17 热度：61

在过去的几周中，越来越多的人收到勒索的电子邮件，要求付款以避免泄露敏感信息。大多数情况下，这些电子邮件被称为勒索电子邮件，因为它们声称您计算机上的恶意软件已通过网络摄像头捕获了您的尴尬照片，在同类主题上可能还有其他勒索方式。收到这些勒索邮[详细]
都在说数字化转型，你的安全确保模式真的适合数字世界吗？

所属栏目：[安全] 日期：2022-01-17 热度：165

随着网络环境的不断变化，入侵者总是在寻找新的方法来利用组织系统和应用程序中的弱点。因此，网络相关事件已经成为企业的最大风险之一，因为他们试图了解自己的网络弹性和面临的威胁。因此，安全保障在帮助组织进行有效的网络风险管理、遵守监管和法律合规[详细]
特权访问管理已经不限制于安全合规

所属栏目：[安全] 日期：2022-01-17 热度：61

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。不过，这些优势利用起来可能会比较复杂，因为它们大多数都是无形的。换句话说，这些优势都是基于这一假设情景：一旦发生了安全泄露，会给组织带来什么成本?根据组织所在[详细]
为云中的数据库构建企业级安全性

所属栏目：[安全] 日期：2022-01-17 热度：179

跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。通过在暗网市场上出售或加以利用窃取的大量信息，网络攻击者赚取巨额资金，其中包括利用个人和财务信息盗取资金或欺诈和勒索。企业的数据库泄露行为违反GDPR法规和其[详细]
搞不定了安全的边缘计算就是坑

所属栏目：[安全] 日期：2022-01-17 热度：189

在物联网设备数量爆发的当下，越来越多的智能终端，急需将产生的数据在边缘侧进行分析和处理，以缓解大幅攀升的网络传输和云端计算压力。这就催生了边缘计算的出现。然而对于那些漏洞频出、连安全也搞不定的边缘计算设备来说，却是一个个的深坑，在等着那些[详细]
创建和管理零信任安全结构

所属栏目：[安全] 日期：2022-01-17 热度：82

传统安全机制假定网络内的身份和设备可以被信任，而零信任安全模型则是基于：默认情况下任何内部或外部用户或设备都不可信任。这种零信任概念由Forrester Research于2010年首次提出。在谷歌和思科部署零信任概念之后，这种身份验证和授权方法开始逐渐普及。[详细]
怎样设计一个安全的对外接口

所属栏目：[安全] 日期：2022-01-17 热度：102

最近有个项目需要对外提供一个接口，提供公网域名进行访问，而且接口和交易订单有关，所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。个人觉得安全措施大体来看主要在两个方面，一方面就是如何保证数据在传输过程中的安全性，另一[详细]
加密世界中网络安全的关键性

所属栏目：[安全] 日期：2022-01-17 热度：98

恶意行为者越来越多地使用加密流量来掩盖网络威胁。Gartner指出，2019年进行的网络攻击中有60%利用加密，而到2020年，这一数字将上升到70%。了解安全解决方案如何识别或阻止SSL流量中的威胁非常重要，因为许多工具无法做到这一点。我们总结了安全解决方案如[详细]
从运营角度瞧数据安全

所属栏目：[安全] 日期：2022-01-17 热度：196

早在笔者刚入行的那个时期，安全岗位基本只有两种，WEB安全工程师和Android安全工程师，回忆一下前几年企业出现的风险事件、大多是安全工程师参围绕应用安全漏洞，以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知，很少有人真正关注[详细]
数据隐私不单单是指机密性

所属栏目：[安全] 日期：2022-01-17 热度：113

如今，大多数安全系统在构建时都考虑到了数据的机密性，这一点非常重要。但是，机密性只是数据隐私的一个方面。正如安全专家布鲁斯施奈尔(Bruce Schneier)在2018年SpiceWorld大会上所说的那样，现在是时候重新理解数据隐私并制定数据隐私策略了。考虑到数据[详细]
网络安全知识之防范加密货币非法挖矿行为

所属栏目：[安全] 日期：2022-01-05 热度：104

什么是加密货币? 加密货币是一种用作交换媒介的数字货币，如：比特币、莱特币、门罗币、以太坊和瑞波币等，当然这只是加密货币的几种特定类型。与传统银行货币不同，加密货币独立于中央银行运作，并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?[详细]
九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-05 热度：101

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-05 热度：131

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-05 热度：127

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-05 热度：104

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-05 热度：155

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-05 热度：75

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-05 热度：161

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-05 热度：142

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-05 热度：61

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅[详细]
网络安全知识之保障数据

所属栏目：[安全] 日期：2022-01-05 热度：102

在网络安全的世界里，需要明白即使来源和软件是合法的，也可能存在隐患。如果其他人使用我们的计算机，则存在额外风险。如果使用计算机来管理个人财务（银行、税务、在线账单支付等）、存储敏感的个人数据或在办公室以外进行与工作相关的活动，这些风险就变得[详细]
跟着全球知名安全公司学习怎样建立企业安全文化

所属栏目：[安全] 日期：2022-01-05 热度：158

在数字化时代，安全文化正成为任何一家企业的必要元素。但是，建立一种文化又谈何容易？很多企业的负责人正在为安全文化的不完善和难以推进而殚精竭虑。这时如果考虑以下八个方面，也许会对您在建立企业安全文化方面有所帮助。网络安全是每个人的责任，也是[详细]
网络安全等级保护如何做好应急响应和保障

所属栏目：[安全] 日期：2022-01-05 热度：166

要求网络运营者采取措施，防范网络入侵攻击、计算机病毒爆发、系统漏洞隐患等网络安全事件；针对各种网络安全事件制定应急预案，建立应急处置机制，组织应急处置队伍，当发生网络安全事件时，及时启动预案，果断进行应急处置，使危害降到最低；当发生网络安全[详细]

5757

首页

尾页