安全_PHP编程网 - 黄冈站长网

网络安全等级保护怎呀做好网络安全运行与维护

所属栏目：[安全] 日期：2022-01-05 热度：89

我们则进入安全运行与维护，如图所示进入第四层左侧部分安全运行与维护。有关右侧部分应急响应与保障另文说明之，应急这块在《网络安全法》中有第二十五条单独进行规范，所以也是非常重要的一个工作。完成上个阶段实施后，就进入运行和维护阶段，这是网络生[详细]
网络安全等级保障如何做好网络安全设计与实施

所属栏目：[安全] 日期：2022-01-05 热度：89

安全规划设计属于知行合一之知阶段，而设计与实施则时行的阶段。以下内容，至少可以作为网络运营、使用单位对所买服务质量的一个参考；同理，也可以作为网络安全服务机构和集成机构对自身服务质量做一个整体参考。有关安全服务更多信息，可以参见我公众号相关[详细]
怎样高效应用自动化异常检测系统

所属栏目：[安全] 日期：2022-01-05 热度：79

什么是警报频率：警报频率在很大程度上取决于被检测流程的敏感性，包括反应时间等指标。一些应用程序的检测需要低延迟，比如在几分钟内检测到用户的可疑欺诈支付交易并将其提示给用户，以防银行卡被滥用；还有一些应用程序的检测，则无需特别敏感，例如来自手[详细]
联发科窃听漏洞被曝光，全球超四成安卓手机中招

所属栏目：[安全] 日期：2022-01-05 热度：113

近日，联发科宣布修复了部分可能允许攻击者窃听安卓手机、执行命令的提权安全漏洞。联发科是全球最大的半导体公司之一，截至2021年第二季度，43%的智能手机都采用了联发科的芯片。这些漏洞由安全厂商Check Point发现，其中三个（CVE-2021-0661、CVE-2021-0[详细]
专家解读贯彻落实数据安全法推进跨境数据安全流动

所属栏目：[安全] 日期：2022-01-05 热度：117

WTO 现有规则框架未能对全球范围内的数据流动做出有效规范。目前，较受认可的国际规则是WTO 前身即关税及贸易总协定（GATT）乌拉圭回合谈判达成的于 1995 年 1 月生效的《服务贸易总协定》（GATS）对数据限制措施的约束。GATS 的基本原则是支持构建开放的数据[详细]
网络安全知识之安全浏览知晓活动内容和 Cookie

所属栏目：[安全] 日期：2022-01-05 热度：143

为了增加功能或添加设计装饰，网站通常依赖于在 Web 浏览器中执行程序的脚本。此活动内容可用于创建启动页面或下拉菜单等选项。不幸的是，这些脚本通常是攻击者在用户计算机上下载或执行恶意代码的一种方式。 JavaScript - JavaScript 只是众多 Web 脚本中的[详细]
BSIMM12揭晓软件开发企业安全实践新趋势

所属栏目：[安全] 日期：2022-01-05 热度：84

作为全球企业衡量软件安全的标尺，BSIMM模型正在成为软件开发企业实施安全实践的重要参考，适用于包括金融服务、金融科技、独立软件供应商(ISV)、云、医疗保[详细]
网络安全知识之评测 Web 浏览器的安全设置

所属栏目：[安全] 日期：2022-01-05 热度：180

网络浏览器是我们与互联网其他部分的主要连接，多个应用程序可能依赖浏览器或浏览器中的元素来运行，使得浏览器中的安全设置更加重要。许多 Web 应用程序试图通过启用不同类型的功能来增强我们的浏览体验，但此功能可能是不必要的，并且可能会使我们容易受到[详细]
网络安全等级保障如何正确处理终止的等级保护对象

所属栏目：[安全] 日期：2022-01-05 热度：95

一个信息系统或者定级对象如同万事万物一样，都有一个生灭流程。信息系统则从立项规划到废止，也需要经历它自身的生命周期。今天谈的算是定级对象最后一个阶段，也就是废止该如何科学正确的处置之。从标准层面我们进入下图最后一层，标准给出的工作包含了信[详细]
网络攻击有多惨，看看微软的悲惨2021就了解了！

所属栏目：[安全] 日期：2022-01-05 热度：63

事实证明，2021年对科技巨头微软来说算得上安全重灾年，许多漏洞影响了其多项领先服务，包括Active Directory、Exchange和Azure。微软经常沦为试图利用已知漏洞和零日漏洞攻击者的目标，但自今年3月初以来，它所面临的事件发生率和规模已经让这家科技巨头乱了[详细]
为万物互联保驾护航上海积极推进网络安全保险产业发展

所属栏目：[安全] 日期：2022-01-05 热度：120

在万物互联时代，网络空间与物理世界深度融合，网络安全威胁复杂严峻且全面泛化，网络安全保险作为分散风险的有效工具，具有巨大的市场潜力和发展空间。记者从27日在沪召开的网络与数据安全保险研讨会上获悉，上海正积极推动网络安全保险产业发展。据上海市[详细]
波及Win 11，让安全员自动放弃的零日漏洞，微软这次比较麻烦了

所属栏目：[安全] 日期：2022-01-05 热度：78

微软曾发布补丁修复此漏洞，然而安全研究人员Abdelhamid Naceri查看了微软发布的安全更新补丁后，发现微软并没有完全修复这个漏洞， Windows 10、11和Server 2022等系统新存在一个新的权限提升漏洞， Naceri将这个新漏洞命名为安装程序文件接管（InstallerFi[详细]
传联发科芯片存在系统漏洞，或致使手机成为黑客监听工具

所属栏目：[安全] 日期：2022-01-05 热度：52

近日，据安全厂商 Check Point 爆料称，他们发现联发科设计的芯片中的系统音频处理固件存在一处安全漏洞，该漏洞或将导致某些恶意应用可以秘密将用户手机变成监听工具，获取用户隐私。 Check Point安全研究员Slava Makkaveev对此表示，由于现在联发科的芯片应[详细]
网络安全知识之免费电子邮件服务的优势和风险

所属栏目：[安全] 日期：2022-01-05 热度：90

许多服务提供商提供免费的电子邮件账户（例如国外有Yahoo!、Hotmail、Gmail等；国内有 163、QQ、新浪等）。这些电子邮件服务通常为我们提供一个浏览器界面来访问我们的邮件。除了节省金钱之外，还提供其他好处：可访问性- 因为我们可以从任何计算机访问我们[详细]
行为透明化应用安全与网络意识的碰撞

所属栏目：[安全] 日期：2022-01-05 热度：116

行为透明的好处在于，每当任何安全系统寻找奇怪的动作时，都有助于应对大量的噪音。毕竟，如果首先移除所有已知的成分，那么在大海捞针中找到针头要容易得多。两个要素：技术透明度和非安全人员网络意识中使用的透明度。在技术方面，应该指定软件应该使用的[详细]
VPN采用缺省IKE安全提议建设IPSec隧道配置示例

所属栏目：[安全] 日期：2022-01-05 热度：142

Router A为公司分支机构网关，Router B为公司总部网关，分支机构与总部通过Internet建立通信。分支机构子网为10.1.1.0/24，公司总部子网为 10.1.2.0/24。现公司希望两子网通过Internet实现互访，且它们通信的流量可以受IPSec安全保护。本示例以IKE动态协商方[详细]
调查报告显示教育行业遭勒索攻击后的恢复成本最高

所属栏目：[安全] 日期：2022-01-05 热度：148

自2020年初以来，为了满足在线教学需求，教育部门整体上争相支持远程学习和IT现代化举措。然而，这些快速的转换给IT团队带来了巨大的工作挑战，因为他们大多情况下更喜欢便捷性和速度而不是安全性。威胁行为者将他们的注意力转向利用这些弱点。根据Sophos的最[详细]
元宇宙最大的风险是数字风险

所属栏目：[安全] 日期：2022-01-05 热度：129

今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。三六零（股票代码：601360.SH，以下简称360）创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示，元宇宙是在疫情期间憋出来的，是数字化发展到高级[详细]
呼吁网络安全行业不需要抱残守缺应升维到数字安全

所属栏目：[安全] 日期：2022-01-05 热度：142

在各行业都在设法拥抱元宇宙的数字文明时代，网络安全行业如果继续抱残守缺，停留在网络安全层面，那就意味着大家站得不够高、看得不够远，大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日，三六零（股票代码：601360.SH，以下简称3[详细]
创新领导力第一！亚信安全信舱DS稳居云主机安全市场关键

所属栏目：[安全] 日期：2022-01-05 热度：102

近日，头豹研究院联合沙利文（Frost Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称《报告》），全面分析了国内云主机端威胁变化与防御能力情况，并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep Security）云主机[详细]
友情的延伸——量子密码学

所属栏目：[安全] 日期：2022-01-05 热度：182

在互联网时代，密码是保护信息的有效手段。但不管是多么复杂的密码，只要拥有一台足够强大的计算机，还是能够将其破解，盗取信息。这时，号称绝对安全的量子密码脱颖而出。所谓量子密码，是指利用光子形成的量子态，传输一组任意长的随机密钥。由于量子具[详细]
FormBook将全新的Office 365 0 Day漏洞添加到其武器库

所属栏目：[安全] 日期：2022-01-05 热度：134

最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动，该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析，包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近，FormBook利用较[详细]
Windows 10中的 RCE漏洞，利用恶意链接发起

所属栏目：[安全] 日期：2022-01-05 热度：99

研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框，或者，恶意 URI 可以通[详细]
Handover漏洞作用2-5g网络

所属栏目：[安全] 日期：2022-01-05 热度：191

研究人员发现运营商网络handover机制存在安全问题，影响2345G网络安全。纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞，攻击者利用该漏洞可以使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动，漏洞影响2G、3G、4G[详细]
苹果iOS系统完善了iPhone13越狱漏洞

所属栏目：[安全] 日期：2022-01-05 热度：58

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watch[详细]

5757

首页

尾页