安全_我爱制作网_潮州站长网

如何用docker方式进行sqli-labs 靶机环境创建

所属栏目：[安全] 日期：2021-12-16 热度：152

本篇文章为大家展示了如何用docker方式进行sqli-labs 靶机环境搭建，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。介绍 SQLi-Labs是一个专业的SQL注入练习平台步骤 1.运行：docker info //查看docker信息，确[详细]
视频会议的十项基本安全防护方案

所属栏目：[安全] 日期：2021-12-16 热度：178

在远程办公常态化的今天，视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。新冠疫情爆发之后，Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加，但这些平台大[详细]
终于有人把数据安全治理讲清楚了

所属栏目：[安全] 日期：2021-12-16 热度：61

01什么是数据安全治理国际标准化组织(ISO)对计算机系统安全防护的定义是：为数据处理系统建立和采用的技术与管理的安全保护，保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。在Gartner 2017安全与风险管理峰会上，分析师Marc发[详细]
小心！黑客正在通过虚假广告传播恶意软件

所属栏目：[安全] 日期：2021-12-16 热度：180

据Security Affairs消息，思科Talos安全专家近日发现了一系列的恶意广告活动，攻击者以热门应用和游戏的虚假安装程序为诱饵，引导用户下载恶意Chrome扩展程序和新的恶意软件后门。据思科Talos安全专家称，攻击者自2018年底开始活跃，此后在2019年底和2020[详细]
网络安全知识之分析计算机操作系统

所属栏目：[安全] 日期：2021-12-16 热度：153

什么是操作系统，其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统，如Windows系列系统，到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等，鸿蒙系统是我国自主研发的操作系统，是为未来而生一个操作系统，在未来物联网时代鸿蒙必然[详细]
基于Zabbix的开源监控探索与分析

所属栏目：[安全] 日期：2021-12-16 热度：183

一、ZABBIX开源监控建设背景不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控，但商业监控软件在管理上存在较多痛点。为了解决传统监控管理在日常运维中存在的痛点和问题，G行通过对数款开源监控软件的监控能力、灵活性、兼容性以及[详细]
恶意KMSPico安装器可偷取加密货币钱包

所属栏目：[安全] 日期：2021-12-16 热度：163

攻击者通过传播恶意KMSpico 安装器来感染Windows设备，并窃取加密货币钱包。 KMSpico安装器是一款非常流行的Windows和office产品激活工具，可以模拟Windows密钥管理服务(Key Management Services，KMS)来欺诈性地激活证书。许多IT公司都使用KMSPico激活Wind[详细]
国际连锁超市SPAR遭攻击系统瘫痪

所属栏目：[安全] 日期：2021-12-16 热度：79

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。攻击发生后，SPAR发布声明：我们的IT系统遭到了在线攻击，这影响了英格[详细]
网络安全知识之盘点电子邮件客户端

所属栏目：[安全] 日期：2021-12-16 热度：101

电子邮件客户端如何工作? 每个电子邮件地址都有两个基本部分：用户名和域名。当我们向其他人发送电子邮件时，我们域的服务器必须与收件人的域服务器通信。例如，假设我们的电子邮件地址是johndoe@example.com，我们联系的人是janesmith@anotherexample.org[详细]
如何通过lazyCSRF在Burp Suite上生成强大的CSRF PoC

所属栏目：[安全] 日期：2021-12-16 热度：118

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后，Burp Suite就可以直接生成CSRF PoC了。[详细]
怎样将人工智能和机器学习纳入网络安全

所属栏目：[安全] 日期：2021-12-16 热度：78

随着用于工作的设备不断多样化，网络攻击也是如此，但人工智能可以帮助防止它们。随着网络攻击的性质和目标变得越来越多样化，网络安全人员必须拥有正确的可见性来确定如何相应地解决漏洞，而人工智能可以帮助解决人类同事无法单独解决的问题。网络安全就[详细]
疫情期间远程工作网络安全令人担忧

所属栏目：[安全] 日期：2021-12-15 热度：87

尽管各种技术在帮助企业在COVID-19疫情期间保持继续运营，但Nordvpn最新研究发现，考虑到员工使用个人设备和不安全的网络，远程工作网络安全问题令人担忧。这项调查共有5000名受访者，其中发现62%的员工正在使用个人设备进行远程工作。 Forrester Research[详细]
数据泄露大环境下企业该如何防范？

所属栏目：[安全] 日期：2021-12-15 热度：117

移动办公常态下，引发安全问题... 随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特[详细]
中小企业数据安全建设之路

所属栏目：[安全] 日期：2021-12-15 热度：77

从华住酒店集团近6亿条数据被暴露，到点评类网站数据造假，再到微盟公司程序员删库跑路，无数血淋淋的案例告诉我们：对于今天的商业组织，数据就是核心资产和命脉;甚至可以说：企业经营的本质即数据运营。与核心数据资产相比，精干的管理人员好像没那么重要[详细]
新老问题叠加，个人信息保护面临新挑战

所属栏目：[安全] 日期：2021-12-15 热度：175

快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出，人脸信息泄露问题又来了。业内人士认为，新老问题叠加，使得个人信息保护面临新挑战。因此，必须下大力气解决个人信息保护面临的突出问题，守好个人信息安全防线。在快递实名制全面普及[详细]
网络安全是新基建的基石，数据传输不容忽视

所属栏目：[安全] 日期：2021-12-15 热度：143

未来几年国家发展的大方向无疑就是抓紧时间搞新基建，新基建成为疫情之后恢复经济发展的强心针和助推器，在加快推进新基建过程中，网络安全问题也受到高度重视。新型基础设施建设(简称：新基建)是以新发展理念为引领，以技术创新为驱动，包括信息基础设施、[详细]
生物识别技术在我们日常生活中的应用

所属栏目：[安全] 日期：2021-12-15 热度：192

在数字时代，对安全性的需求比以往任何时候都高，因为我们大多数人将很大一部分生活都放在移动设备上。因此，移动电话和技术开发人员将生物识别技术集成到这些设备中，以防止盗窃并确保我们的财物安全。在本文中，我们将探讨这项技术给我们的日常生活带来革[详细]
2021年网络黑产市场恐比肩世界第三大经济体

所属栏目：[安全] 日期：2021-12-15 热度：175

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人注[详细]
欧洲多台超级计算机遭到黑客攻击，沦为挖矿肉鸡

所属栏目：[安全] 日期：2021-12-15 热度：164

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。这些被入侵的超级计算机目前已被关闭，正在对系统漏洞[详细]
关注！Log4Shell漏洞恶意利用的主要模式

所属栏目：[安全] 日期：2021-12-15 热度：90

近日，Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞，随后，Log4Shell漏洞被恶意利用的情况被大量机构监测发现： SANS 研究所报告称，已发现该漏洞被利用来部署挖矿软件。 Cisco 的 Talos 研究和情报部门称已经看到APT 组织以及 Mirai 等僵尸网络的[详细]
研究分析，数亿WIFI芯片存在数据窃取和流量操纵风险

所属栏目：[安全] 日期：2021-12-15 热度：167

据Security Affairs网站报道，来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞，攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。根据专家发表的研究论文，现今的移动[详细]
所有4G都容易受到网络入侵，5G也不例外

所属栏目：[安全] 日期：2021-12-15 热度：65

在4G网络中，用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为，他们渗透到移动网络中的尝试取得了100％的成功。他们还发现最大的威胁是拒绝服务攻击。这意味着建立在上[详细]
美国中央情报局CIA的黑客软件密码竟然是123ABCdef

所属栏目：[安全] 日期：2021-12-15 热度：87

美国中央情报局雇员Joshua Schulte目前正在接受讯问，美国检察官已起诉Schulte多项重罪，包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局（CIA）机密、并向WikiLeaks透露了中央情报局（CIA）网络武器的人。与此同时，许多重要的中情局[详细]
如何在Linux中避免SYN Flood攻击

所属栏目：[安全] 日期：2021-12-15 热度：157

SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手，恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃，从而使潜在的连接占用大量的系统资源，无法完成三次手。如果您遭受SYN洪水攻击下的Linu[详细]
忘记复杂的密码了吗？ FBI建议应用简单的长密码

所属栏目：[安全] 日期：2021-12-15 热度：56

密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测，这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布：123456连续五年位居榜首建议用户更改高强度密码是[详细]

4416

首页

尾页