-
乙方安全运营服务的一些思虑
所属栏目:[安全] 日期:2022-07-25 热度:66
最近因为有项目涉及到安全运营,所以抽时间了解了下。和身边正转行做安全运营的小伙伴也深入的探讨了下关于乙方安全运营服务的一些思路,觉得如果能把自己的想法写下来向更多的朋友进行请教肯定会学到更多,所以有了这篇文章。 本文只是从个人角度出发进行描[详细]
-
领英iOS版监视用户 获取我们的私人数据
所属栏目:[安全] 日期:2022-07-25 热度:86
LinkedIn(领英)是一款全球职场社交平台,覆盖全球6.7亿会员及200多个国家和地区。致力于打造一站式职业发展平台,帮助职场人了解行业信息,拓展职业方向,咨询行业专家,优选学习课程,自我技能诊断,提升关键能力,连接工作机会。 报道还指出了一些不合理的[详细]
-
通过这几个秘诀应对云安全挑战
所属栏目:[安全] 日期:2022-07-25 热度:75
每一种新兴的云工具和技术都会带来风险,IT团队要准备面对。如果他们未能消除或缓解这些不断变化的挑战,他们的数据可能落到黑客的手里,黑客企图出售敏感信息,或以此敲诈勒索。 资源配置错误是常见的云漏洞 错误配置的云资源可能会带来各种各样的安全风险[详细]
-
不太可能寻到物联网的地方
所属栏目:[安全] 日期:2022-07-25 热度:165
到目前为止,我们大多数人已经熟悉了物联网(IoT)的许多备受关注和广泛应用的应用。我们知道健身可穿戴设备、智能恒温器、无人驾驶汽车(即使它们还没有成为主流)和联网的家庭安全摄像头。 物联网在农业领域有着无数的应用,例如测量土壤和空气中的湿度水平,[详细]
-
用于渗透测试的几款漏洞扫描工具
所属栏目:[安全] 日期:2022-07-25 热度:198
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。 漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。 1. OpenVAS漏洞扫描工具 扫描完成后,将自动生成报告并以电子邮件形式发送,以供进一步研究[详细]
-
NIST公布物联网设备制造商网络安全指南
所属栏目:[安全] 日期:2022-07-25 热度:197
美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。 另一份文件NISTIR 8259A制定了满足常见网络安全控制需要的核心基本要求。如下所示: 设备识别:可以从逻辑和物理上识别单个[详细]
-
几种免费开发安全测试工具
所属栏目:[安全] 日期:2022-07-25 热度:163
所谓左移开发安全就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产[详细]
-
几种寻常的智能工厂安全风险以及如何补救它们
所属栏目:[安全] 日期:2022-07-25 热度:54
维护组织、客户和员工的数据安全是一项挑战。智能技术带来了帮助流程更平稳运行的功能。然而,如果没有正确的安全措施,所有收集的数据都是无用的。 1. 映射组织数据路径 映射组织数据路径的第一步是了解工厂中的信息如何从一个地方流到另一个地方。此过程涉[详细]
-
150多亿个用户名和密码被透露
所属栏目:[安全] 日期:2022-07-25 热度:196
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。 经过安全公司Digital Shadows的调查报告显示,多数泄露都是由于消费者自身对数据不够重视所导致的,于是黑客们可以利用这些凭证和数据,来发动凭[详细]
-
物联网安全 固有风险需要强大的处置方案
所属栏目:[安全] 日期:2022-07-25 热度:175
物联网技术提供了许多显著的好处。它们可以使复杂的任务变得更简单、更容易,而且比以往任何时候都更具成本效益,比如跟踪数千辆汽车的车队、监控和调整制造流程,或者使智能家庭或办公室自动化。然而,通过将物联网设备引入我们的家庭、工作场所和公共空间[详细]
-
智能家居安全问题不容忽略供应商应负责任的发展
所属栏目:[安全] 日期:2022-07-25 热度:140
当前,智能家庭解决方案正以非常充分的理由引起人们的兴趣。它们使房主可以远程监控房屋、提高能源效率并协助进行健康跟踪。有了所有这些优势,房主们就抓住了机会来提高房屋的舒适度和安全性,从而获得更好的整体健康。 智能家居安全状况 就像任何智能电子[详细]
-
HTTPS 证书被伪造了咋整
所属栏目:[安全] 日期:2022-07-25 热度:102
HTTPS 协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。本文来聊一聊,如何预防 HTTPS 证书伪造。 HTTPS 证书最大的问题就是伪造证书的存在,一旦出现伪造证书,安全体系将会非常脆弱,[详细]
-
SentinelOne公布ThiefQuest勒索软件的解密器
所属栏目:[安全] 日期:2022-07-25 热度:153
近日,安全专家K7 Lab恶意软件研究员Dinesh Devadoss发现了一种名为ThiefQuest(最初以EvilQuest的名称标识)的新勒索软件,旨在对macOS系统进行加密,并能够安装其他有效负载,甚至可能接管被感染的计算机。 受害者将被指示打开放置在其桌面上的赎金票据,其[详细]
-
想变成网安人才的后浪
所属栏目:[安全] 日期:2022-07-25 热度:71
绿盟科技通过常年面向企业级用户提供基于专业能力的安全服务,根据信息安全行业知识化、服务化的趋势演进,将安全服务人才发展纳入安全服务2.0的服务核心战略,输出了安全服务人才的职业规划参考模型,助力网安行业安全服务人才培养规范化,帮助企业建立人才[详细]
-
什么是DDoS of Things DOT 怎样立即保护您的业务
所属栏目:[安全] 日期:2022-07-22 热度:83
物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关,现在一切都可以连接互联网,从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器设备)来控制整个房屋。但是,如果不小心的话,您的物联网设备可能会被黑[详细]
-
Spring Boot 中密码加密的几种方式
所属栏目:[安全] 日期:2022-07-22 热度:68
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了! 1.为什么要加密 这次泄密,也留下了一些有趣的事情,特别是对于广大程序员设置密码这一项。人们从 CSDN 泄密的文件中,发现了一些好玩的密码,例如如下这些: ppnn13%dkstFeb.[详细]
-
远途工作的几个网络安全提醒
所属栏目:[安全] 日期:2022-07-22 热度:85
最近几个月来,冠状病毒在全球范围内广泛传播,成为新闻媒体主要报道的内容,并对社会和经济发展产生了巨大影响。许多组织最大的变化之一就是其运营的业务转向远程工作。如果需要继续运营业务,那么组织让其员工开展远程工作更具意义,这样可以减少员工感染[详细]
-
如何把安全运营转移到云端
所属栏目:[安全] 日期:2022-07-22 热度:50
ESG公司最近进行的一项调查发现,很多组织正在积极地使用基于云计算的方案来替代内部部署安全分析和运营技术。这种转变既带来短期利益,也带来战略利益。 为了摆脱这种安全运营的障碍,许多组织正在寻求公共云的帮助:41%的组织表示,他们现在更喜欢采用基于[详细]
-
前一日美国被黑客攻击 全国网络几乎瘫痪
所属栏目:[安全] 日期:2022-07-22 热度:173
美国电信网络遭遇DDOS攻击 全国网络几乎瘫痪!网络 电话 短信均已无法正常使用。至发稿时,还没有黑客组织声称对这个事件负责。 网络攻击归因技术尚未突破 网络攻击归因技术,即通过对网络攻击路径的反向溯源,找到网络攻击发起者的技术。由于网络攻击的隐蔽[详细]
-
僵尸网络威胁 世界350万网络摄像机易遭黑客攻击
所属栏目:[安全] 日期:2022-07-22 热度:91
调查发现,攻击者可以监视房屋、窃取数据并瞄准其他设备。 Mimecast威胁情报和守望先锋数据科学负责人Kiri Addison博士说:物联网设备可以为攻击者提供进入您家庭网络的便捷途径。由于我们许多人现在在家工作,这给企业带来了更大的风险,从而使攻击者有机会[详细]
-
黑客为你发offer
所属栏目:[安全] 日期:2022-07-22 热度:55
依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。近日,ESET网络安全研究人员发现了一场针对欧洲和中东航空航天和军事组织的网络间谍活动,这场活动背后的攻击者不仅将目标瞄准航空航天和军事组织的高层人员,还企图[详细]
-
智慧城市内的IT安全
所属栏目:[安全] 日期:2022-07-22 热度:176
长期以来,对闪亮、自动化的高科技城市的憧憬一直是科幻小说不可或缺的一部分。但是现在技术开始实现这个梦想。政府和科技公司正投资数十亿美元,使互联智慧城市成为现实,包括所有相关的安全风险。 智能但易受攻击 到目前为止,城市、公共行政部门和设施已[详细]
-
物联网设备应用快速上涨 风险管理急需改进
所属栏目:[安全] 日期:2022-07-22 热度:99
根据共享评估计划和Ponemon研究所的建议,企业迫切需要改进IoT风险管理,因为大多数组织都不知道对其第三方进行了何种跟踪和保护。 物联网设备的急剧扩展、缺乏集中式的物联网风险管理程序以及缺乏最高主管机构的参与,加剧了这一问题。 大约四分之一的受访[详细]
-
聊聊什么叫做监控系统之后续
所属栏目:[安全] 日期:2022-07-22 热度:127
什么是指标 传统监控系统认为指标是附属物,但指标实际上用来反映环境的状态、可用性、性能。 指标是软件或硬件组件属性度量,为了让指标有价值,我们会跟踪其状态,通常就是记录一段时间内的数据点,数据点包含值、时间戳、其他一些属性,数据点的集合就是[详细]
-
路透社称谷歌Chrome浏览器造成大规模用户信息透露
所属栏目:[安全] 日期:2022-07-22 热度:181
据路透社报道,网络安全威胁检测厂商Awake Security的研究人员近日宣布,在谷歌的Chrome浏览器的扩展程序商店中发现了一个间谍插件,目前这一插件已经被下载了3200万次。 而谷歌方面则拒绝对该新发现的间谍插件发表评论,也没有讨论这款插件和以前的其他恶意[详细]