安全_咸宁站长网

如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-25 热度：58

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-25 热度：165

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-25 热度：148

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-25 热度：180

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB501[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-25 热度：154

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安全[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-25 热度：63

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-25 热度：106

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-25 热度：53

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-25 热度：86

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
一文了解网络安全中的横向移动

所属栏目：[安全] 日期：2022-08-01 热度：68

目前，横向移动（lateral movement）已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁（APT）是横向移动带来的[详细]
威胁情报建设漫谈一

所属栏目：[安全] 日期：2022-08-01 热度：150

什么是威胁情报根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内大[详细]
区块链如何提高数据安全性？

所属栏目：[安全] 日期：2022-08-01 热度：192

据预测，到 2025 年底，区块链的商业增值将达到1760亿美元。此外，区块链为商业世界提供了一些实质性的优势，因此它被认为是许多行业的游戏规则改变者。区块链在数据安全方面的作用可能是决定性的，当然也并不意味着它是解决所有企业弊病的良药。那么区块链[详细]
四个保护数据安全的技术实践

所属栏目：[安全] 日期：2022-08-01 热度：146

互联网的快速发展，让数字化与企业的生产、运营紧密相连，大量的数据、业务开展都在数字化平台上进行流转，这就对企业的网络安全和数据安全提出了新的考验。很多企业由于刚刚步入数字化，在安全防御方面的工作还不是很好，下面的四个技术实践，可供参考。分[详细]
2022年三大SaaS安全威胁

所属栏目：[安全] 日期：2022-08-01 热度：146

、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依然保持生产力。而坏消息是，许多公司都难以充分[详细]
以数据为中心的数安实践感悟

所属栏目：[安全] 日期：2022-08-01 热度：83

最近随着数保法、个保法等各项法律法规相继颁布出台，从传统的运营商、能源、医疗、金融等行业，到新兴的互联网行业，都掀起了数据安全建设的浪潮。虽然有了上位法的直接驱动，但具体落实到企业侧，该以怎样的思路去建设数据安全体系，该具备怎样的安全能力[详细]
减少安全误报的五个技巧

所属栏目：[安全] 日期：2022-08-01 热度：130

误报（即不存在安全威胁的地方发出安全警报）是SOC（security operations centers）所面对的一个难题。大量研究表明，为了识别那些迫在眉睫的网络威胁，SOC分析师花费大量时间和精力来追踪安全警报，然而这些警报最后往往会被发现是误报。安全公司Invicti最[详细]
实施零信任网络访问的五个最佳实践

所属栏目：[安全] 日期：2022-08-01 热度：151

许多企业组织对零信任网络访问(Zero Trust Network Access，简称ZTNA)的兴趣非常浓厚，因为这是替代传统VPN技术的一种有效方式，但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的5个最佳实践供企业借鉴，这些经验可以让企业未来应[详细]
XDR关键能力与产品演进分析

所属栏目：[安全] 日期：2022-08-01 热度：166

随着人工智能技术的快速融入，新一代网络技术使攻击变得更加隐蔽和快速，基于对抗性机器学习的攻击和高级威胁使攻防对抗的战斗越来越惨烈，而为了应对各种挑战，XDR解决方案应运而生。在安全牛最新开展的《XDR技术应用指南报告》研究项目中，我们通过对国内[详细]
一种有效应对侧信道内存攻击的新方法

所属栏目：[安全] 日期：2022-08-01 热度：65

如今，共享计算设备是一种非常普遍的行为，尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源，因此它们中存放的隐私数据(例如存储在计算机内存中的[详细]
根据目标用户信息 Python生成WPA2密码字典

所属栏目：[安全] 日期：2022-07-03 热度：105

如何根据目标WiFi的用户信息，用Python生成一份独特的WPA2密码表？随着无线网络的不断发展，几乎所有场合都会覆盖WIFI信号，无论是公共地点还是家庭之中。众所周知，目前WIFI普遍的认证方式为wpa2，这种认证方式安全性相当不错，但由于人们设置密码时的随意[详细]
当我们谈论勒索病毒时我们聊些什么

所属栏目：[安全] 日期：2022-07-03 热度：148

不知道你对这个事件如何看？笔者在安全行业十余年工作经验，只能说，湖南省儿童医院太牛了！首先是有气节，如果所有被勒索的用户都这么有气节，勒索病毒2年内必然销声匿迹。其次是技术，不到24小时系统就恢复运行，而且，数据一点没丢！一点没丢！！试问，[详细]
任意用户密码重设重置凭证接收端可篡改

所属栏目：[安全] 日期：2022-07-03 热度：62

密码找回逻辑含有用户标识（用户名、用户 ID、cookie）、接收端（手机、邮箱）、凭证（验证码、token）、当前步骤等四个要素，若这几个要素没有完整关联，则可能导致任意密码重置漏洞。前情提要：【传送门】案例一：接收端可篡改。请求包中包含接收端参数[详细]
你的CAD图纸被偷了吗

所属栏目：[安全] 日期：2022-07-03 热度：174

蠕虫病毒简介：蠕虫病毒是一种常见的计算机病毒，它是利用网络进行复制和传播，传染途径是通过网络和电子邮件，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中，本次病毒样本就是利用邮件传播（并且已经传播长达10年之久）。大概有50个攻击[详细]
一款名为Rapid的勒索软件正在迅速传播

所属栏目：[安全] 日期：2022-07-03 热度：93

暂时还不清楚Rapid恶意软件是如何传播的，但从一月份开始，他已经感染了很多人。根据ID-Ransomeware的统计（如上图），第一个提交的案例是在1月3日，之后提交的有超过300个，这只是受害者中的一小部分。 Rapid恶意软件是如何对计算机实施加密的？当恶意软件[详细]
5分钟掌握商业数据保护的科学方法

所属栏目：[安全] 日期：2022-07-03 热度：142

5分钟掌握商业数据保护的科学方法：一、巴拿马文件泄密数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件，本文就以2016年巴拿马文件（Panama Papers）泄密案例为切入点。作为一家网络安全、数据安全厂商，这些事件对我们来说让平日挂在嘴边[详细]

3278

首页

尾页