安全_我爱制作网_潮州站长网

后量子密码学更改在线安全

所属栏目：[安全] 日期：2022-06-21 热度：96

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理，以保护用户的个人详[详细]
攻击面管理 ASM 技术详解和达成

所属栏目：[安全] 日期：2022-06-21 热度：62

对于功能堆叠的刚性防御体系来说，立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角，进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后，Gartner又在《新兴技术：外部攻击面管理关键洞察》中进行了一系列[详细]
Forrester 攻击面管理 ASM 不单单是一种工具

所属栏目：[安全] 日期：2022-06-21 热度：168

由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现其可见性，以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性，企业不可能实现应用程序和基础设施依赖映射（AIDM）的理想状态。当然，企业[详细]
安全专家指责微软在修复关键漏洞上耗时久

所属栏目：[安全] 日期：2022-06-21 热度：135

多名安全专家近期指责微软，称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败，内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间，而且先后发布了 3 个补[详细]
黑客如何运用AI和ML来瞄准企业

所属栏目：[安全] 日期：2022-06-21 热度：122

网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没，常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别，帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功黑[详细]
思科推出AppDynamics Cloud云服务创造卓越数字体验

所属栏目：[安全] 日期：2022-06-21 热度：151

思科推出AppDynamics Cloud云服务，这是一个云原生可观察力平台，适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨，赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服[详细]
突破挑战 Akamai 赋能电商品智出海

所属栏目：[安全] 日期：2022-06-21 热度：72

当前，跨境电商行业正处于快速崛起、高速发展的阶段，在国际贸易中的份额也将逐渐接近传统线下贸易。随着跨境电商行业进入精细化运营时代，跨境电商深耕全渠道营销、树立品牌信誉变得至关重要，而网络环境的安全性与稳定性则是打造全球卓越电商品牌的关键[详细]
谈谈数据治理的含义和驱动元素是什么

所属栏目：[安全] 日期：2022-06-18 热度：80

组织中存在哪些数据？存储在哪里？最佳数据是什么？如何访问？可以相信它吗？一种数据目录负责有效地查找和理解数据部分。提供和监控数据访问，确保数据质量和数据保护所有这些都在数据治理之下。现在，数据目录正在结合数据治理工具集，将数据编目和数据[详细]
数据泄露？为啥互联网产品总能猜你喜欢

所属栏目：[安全] 日期：2022-06-18 热度：100

数据泄露？为什么互联网产品总能猜你喜欢 1.个性化推荐的应用的实现原理个性化推荐的核心在于联系用户和信息（包括商品、内容、服务等），对于用户而言，帮助用户找到感兴趣的信息；对于企业而言，帮助企业将信息推送到可能感兴趣的用户面前，增加用户黏[详细]
微软公司如何应付在Azure中发现的六个噩梦般的云安全漏洞

所属栏目：[安全] 日期：2022-06-18 热度：78

许多安全研究人员一致认为，跨租户漏洞是一种客户需要注意的新型风险，这种风险不应该发生在云中。在过去的一年里，Azure发现了最多的安全漏洞，也是最严重的漏洞。有史以来最大的黑客攻击事件之一发生在去年夏天，几乎没有人注意到。 2021年8月，黑客侵[详细]
网络犯罪分子如何运用加密货币

所属栏目：[安全] 日期：2022-06-18 热度：151

加密货币对世界产生了许多积极影响。但自从它被发明以来，它也成为了网络犯罪的重要组成部分。在它到来之前，网络犯罪分子没有便捷的收款方式。现在，他们可以在几秒钟内从任何人那里匿名收款。网络犯罪和加密货币之间的关联现在已经众所周知。许多人甚至[详细]
美国禁止向中国分享安全漏洞微软反对没用

所属栏目：[安全] 日期：2022-06-18 热度：101

大家好，我是校长。昨天看到一条新闻，美国商务部出台新规说：未经审批禁止向中国分享安全漏洞，而微软反对无效。事情大概是这样的：美国商务部工业与安全局，也就是 BIS，正式发布了针对网络安全领域的最新的出口管制规定，根据新规的要求，各实体在与[详细]
为什么零信任框架是要遵循的框架

所属栏目：[安全] 日期：2022-06-18 热度：131

零信任这一术语是否已经到了被一些供应商滥用或歪曲的地步?这是因为他们希望利用零信任在市场上的发展趋势。对于供应商来说，这是一个棘手的问题，因为不可能将任何单一产品或服务标记为全面的零信任解决方案。采用零信任架构(ZTA)这一术语可能会更好一些[详细]
新的Windows搜索零日漏洞可被远程托管恶意软件运用

所属栏目：[安全] 日期：2022-06-18 热度：200

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。由于Windows的URI协议处理程序search-ms可以使用应用程序和 HT[详细]
创建安全云架构的五个过程

所属栏目：[安全] 日期：2022-06-18 热度：61

在一段简短的视频解说和评论中，Snyk首席架构师、开发首家云安全SaaS公司Fugue的创始首席执行官Josh Stella，就针对云环境的攻击者为何如此容易避开企业的安全措施向业务和安全领导者提供建议，并讨论创建固有安全云架构的五个关键步骤。云计算网络攻击不[详细]
5G与商业安全监控的将来

所属栏目：[安全] 日期：2022-06-18 热度：175

许多商业安全监控网络都与移动无线连接，因为它提供了比 Wi-Fi 更大的位置灵活性和更好的数据安全性。由于移动网络无处不在，因此非常适合大范围的户外部署。此外，与 Wi-Fi 系统不同，移动运营商会对其流量进行加密，因此视频流受到保护，免受黑客攻击。[详细]
一文明白逻辑炸弹攻击的危害与防护

所属栏目：[安全] 日期：2022-06-18 热度：87

逻辑炸弹是一种非常传统的恶意代码攻击形式之一，其雏形可追溯到上世纪80年代美苏冷战时期。当时，前苏联的一家科技公司窃取了加拿大的精密控制系统，用于自己的工业设施建设，但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发，使[详细]
说说网络安全中的实现强身份验证

所属栏目：[安全] 日期：2022-06-17 热度：92

受众弱身份验证是信息系统的常见漏洞，一直是CISA在联邦高价值资产系统中发现的五大，最常见的发现之一。此外，2019年Verizon数据泄露调查报告指出，受损密码仍然是违规行为的突出固定装置。在整个组织中实施强身份验证方法可以显著提高抵御常见网络安[详细]
谈谈无线局域网的安全防护措施

所属栏目：[安全] 日期：2022-06-17 热度：58

聊聊无线局域网的安全防护措施: 1.WLAN 的安全演进在空中传输的 Wi-Fi 数据包很容易被黑客所捕获，从而解析出银行账户、邮箱密码、账户信息等涉及个人隐私的机密信息。因此 Wi-Fi 联盟在 1997 年引入了最初的安全协议WEP，其安全架构是基站对用户进行单向[详细]
聊聊勒索软件工作原理你知道了吗？

所属栏目：[安全] 日期：2022-06-17 热度：145

勒索软件的工作原理是通过非对称加密方法加密用户的文件。勒索软件是一种恶意软件，也称为恶意软件，勒索软件通过攻击用户的计算机或设备来工作，并通过加密来阻止他们访问其文件。然后，攻击者要求金钱以换取解密文件。勒索软件可以通过多种方式攻击和[详细]
说一说可解释的反欺诈AI

所属栏目：[安全] 日期：2022-06-17 热度：96

近年来，人工智能飞速发展，并作为强大的创新工具广泛应用于各行各业的无数用例中。然而，巨大的责任通常需要巨大的能力。多亏了AI和机器学习，反欺诈技术变得愈加精确并且比以往发展地更加快速。实时的评分技术可以使商业领导立即分辨出欺诈行为。然而，A[详细]
研究人员警告称针对物联网设备的勒索软件将要出现

所属栏目：[安全] 日期：2022-06-17 热度：74

新的研究表明，威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中，研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意[详细]
如何正确实行密码验证

所属栏目：[安全] 日期：2022-06-17 热度：112

网络安全问题日益严重，即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外，我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities)，所有这些都对用户自身安全和企业声誉产生了负面影[详细]
数据安全创立业务词汇表原因和方法

所属栏目：[安全] 日期：2022-06-17 热度：176

数据治理业务词汇表是必不可少的数据素养工具，对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表，公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化，组织将全面遇到阻碍关键业务流程的障碍。在组织中建立业务词汇表有[详细]
Fronton物联网僵尸网络可以影响舆论信息

所属栏目：[安全] 日期：2022-06-17 热度：119

通过对Fronton DDoS僵尸网络的研究发现，这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道，当时一个名为 Digital Revolution 的黑客组织说，它已经获得了来自0day Technologies的文件，据称该[详细]

4416

首页

尾页