安全_站长网

分析：垂直行业成主要目标

所属栏目：[安全] 日期：2021-07-10 热度：194

在2018年，安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机，但同时亦增加了网络攻击的必然性企业自然需要为此做好准备。这不仅要求企业自起步阶段就将安全措施融入技术中，还[详细]
7个常见的安全意识挑战

所属栏目：[安全] 日期：2021-07-10 热度：157

之前，我们报道过不少安全意识的内容，赛门铁克也曾经表示，如果你不知道网站攻击工具、漏洞及方法这本身就是个漏洞，避免最常见的安全威胁，是现代基础设施工程师应优先考虑的事情，因为若您不锁好前门实际上就是在暗中帮助罪犯分子。所以，本文中就分[详细]
大力完善工业信息安全能力为制造强国保驾护航

所属栏目：[安全] 日期：2021-07-10 热度：122

大力提升工业信息安全能力为制造强国保驾护航，应着力提升实体经济安全保障能力，守护关键基础设施网络，加快前沿技术创新突破,构建安全命运共同体,培养高水平的人才队伍,加强工业信息安全法治保障,增强工业信息安全意识。十九大报告55次提到安全，其中18[详细]
互联网用户信息安全保护：旧问题严峻新问题众多

所属栏目：[安全] 日期：2021-07-10 热度：164

互联网用户信息泄露不但对用户日常生活造成了困扰，严重者更是导致用户的财产安全和人身安全受到侵害，因此，用户信息安全保护工作刻不容缓，不容懈[详细]
分析：大数据时代的个人信息安全

所属栏目：[安全] 日期：2021-07-10 热度：88

双11狂欢已落下帷幕，就在剁手党们疯狂买买买的时候，有细心的买家发现，总会收到跟自己需求相关的广告信息。除了网上购物，打开地图，会跳出自己最常去的地点，推荐最佳回家路线，打开网页，会弹出自己感兴趣的内容等等。对此，有人感到便利，可当人们经[详细]
盘点Web应用程序安全“七宗罪”！

所属栏目：[安全] 日期：2021-07-10 热度：157

副标题#e# 根据Akamai发布的最新数据显示，针对Web应用程序的攻击正在增加，2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。该公司的高级安全倡导者Martin McKeay在其最近的《互联网安全状态报告》中写道，绝大多数的Web应用程序攻击都[详细]
个人信息怎样保护人人都需要“防盗门”

所属栏目：[安全] 日期：2021-07-10 热度：94

除了职业道德的自我约束，如果没有法规政策的保驾护航，大数据时代的商业公司就容易迷失方向社交媒体巨头脸书，近日因为5000万用户数据泄露一事，站上了舆论的风口浪尖。据报道，剑桥大学一位心理学教授，几年前开发了一款可以在脸书上运行的心理测试应[详细]
网安专家讨论个人隐私保护出台标准保障信息安全

所属栏目：[安全] 日期：2021-07-10 热度：105

信息采集者和拥有者将进行认证检查自从我国出台了个人信息保护标准以来，个人隐私保护得到了足够的重视。未来，我们将制定关于信息采集者和信息拥有者的安全保护、检查和认证，使其保护能力达到一个标准要求。国家信标委（信息标准委员会）工作组成员、WG[详细]
分析：物流行业的5大安全风险

所属栏目：[安全] 日期：2021-07-10 热度：61

物流行业网络安全意识到底有多差?中国知名黑客教父郭盛华表示：未来黑客会更恐怖，物流行业应把数据库安全放在首位，数字化为物流公司在效率，成本节约和服务质量方面提供了巨大的机遇。它为物流管理人员提供24/7全天候在线洞察其运营情况，并允许客户直接[详细]
信息技术对国家安全与发展带来的风险和难题

所属栏目：[安全] 日期：2021-07-10 热度：186

副标题#e# 在去年（2017年）年中的战略发展和优先项目委员会会议上，俄联邦总统弗拉基米尔普京指出，建立数字经济关乎俄罗斯国家安全和独立，以及本国公司的竞争力。与此同时，总统要求下属动用俄罗斯所有的现有资源，以实现数字化飞越发展。他指出，必须消[详细]
树立正确的网络安全观塑造牢固的网络安全网

所属栏目：[安全] 日期：2021-07-10 热度：53

习近平总书记在全国网络安全和信息化工作会议上指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网[详细]
分析：网络安全进入“查行为”的第三代体系

所属栏目：[安全] 日期：2021-07-10 热度：84

网络安全防御体系不能再绝对信任白名单，现在必须进入到查行为的第三代体系。360企业安全集团董事长齐向东26日在第五届4.29首都网络安全日活动中，对未来网络安全防御体系的发展提出了自己的见解。近年来，伴随着互联网技术的不断深入发展，网络安全威胁[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-03 热度：169

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-03 热度：69

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-07-01 热度：84

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-07-01 热度：106

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-07-01 热度：53

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-07-01 热度：71

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：197

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
DDoS攻击的平均带宽增加，API和应用程序受到威胁

所属栏目：[安全] 日期：2021-06-30 热度：112

并且在2020年第一季度里，大容量攻击的数量不断增加，50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加，由2019年同一季度的4.3Gbps上升到了5.0 Gbps。主要发现最大带宽几乎翻了一番：在2020年第一季度，最大攻击带宽与去年相比几乎翻了一番，[详细]
研究表明：73%的集成商不提供网络安全服务

所属栏目：[安全] 日期：2021-06-30 热度：66

研究公司Parks Associates最近发现，例如，美国有79%的宽带家庭担心数据安全或隐私问题。同时，由于黑客入侵帐户和 Zoombombing，Zoom平台的飞速使用也带来了更多问题，此外，它还不像勒索软件那样，在冠状病毒爆发期间其他黑客攻击正在消失，它们可能会转[详细]
SSDLC应用：安全设计评审

所属栏目：[安全] 日期：2021-06-30 热度：102

软件设计处于软件工程中的核心地位，开发不管采用何种开发模式，都离不开软件设计。当需求分析完成后进入设计阶段，设计的好坏直接影响着软件的质量。好的设计方案能够让团队有一个清晰的愿景和路线图，作为技术领导力让整个团队更容易协作。设计方案的制[详细]
织好网络安全网，以信息化推动“重振”

所属栏目：[安全] 日期：2021-06-30 热度：128

网络安全是基本需求，守住网络安全才能追求幸福。如今，互联网已经全面、直接、深入地进入寻常百姓家，无论是办公还是居家，出行还是餐饮，国家建设还是社会治理，互联网如同影子一般，无处不在、无时不在，网络安全需要做到万无一失，当好防线，守好底线[详细]
不懂网络安全术语，被同事无情笑话

所属栏目：[安全] 日期：2021-06-30 热度：73

副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。 4. 一句话木马通过向服务器提交一句简短的代码[详细]
哈希传递攻击仍然是一种难题

所属栏目：[安全] 日期：2021-06-30 热度：71

首先，让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术，攻击者在获得本地管理员权限之后，通过这种技术从被入侵的工作站或服务器上的内存中捕获 NT (LM) 哈希。使用这些被盗用的凭据，他们可以代表受到威胁的用户打开一个新的身份验证会[详细]

8211

227