安全_常州站长网

SecOps团队在知道安全工具的运作时面临挑战

所属栏目：[安全] 日期：2022-02-16 热度：129

根据Keysight最新发布的报告，目前安全专业人员对自己所用的安全工具过于自信。然而，有50%的人却表示自己遇到过安全漏洞，因为他们在用的安全产品没有发挥应有的作用。安全测试解决方案；57%的安全专业人员对他们当前的安全解决方案充满信心，他们认为这些[详细]
你浏览的网站正在胁迫你的安全

所属栏目：[安全] 日期：2022-02-16 热度：113

什么样的网站是安全的；我们先给出结论：(1) 尽量访问 https:// 开头的网站；不要在 http:// 开头的网站进行敏感操作，比如输入账号密码、银行卡号、真实住址等进行敏感操作时，留意一下浏览器地址栏的域名是不是真实的，比如我们访问的网站是 bilibili，[详细]
一张图片怎样做到让攻击者黑进微软团队账户？

所属栏目：[安全] 日期：2022-02-16 热度：59

微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞，攻击者通过发给受害者一个看似无害的图像，结果却是恶意链接，进而黑进一个团队全部账户。点我呀!这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人员发[详细]
如何改善Windows防火墙的安全性

所属栏目：[安全] 日期：2022-02-16 热度：77

自从Windows XP sp2以来，Windows防火墙已经默认启用，但我们仍然会看到一些因为老习惯而在部署时关闭防火墙的案例。随着Windows 10和Server 2019，最需要的防火墙策略大多已经内置，设置访问相对容易一些。但有时用户仍应该加强Windows防火墙的设置，以更好[详细]
HTTPS 证书被伪造了该怎么办？

所属栏目：[安全] 日期：2022-02-16 热度：197

HTTPS 协议的安全依赖于它的证书机制，如果攻击者申请到了一张和你的网站一摸一样的证书，那你网站的安全机制也就不复存在了。本文来聊一聊，如何预防 HTTPS 证书伪造。证书劫持；如果想部署 HTTPS 网站，首先向 CA 机构申请一张证书， CA 机构在审核申请者[详细]
如何保障Windows网络免受勒索软件攻击

所属栏目：[安全] 日期：2022-02-16 热度：91

知名汽车制造商本田近日收到勒索软件攻击，其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查，根据在VirusTotal数据库中发现的样本显示，该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件，我们可以进行一些思[详细]
下下下一代防火墙关键技术漫漫长谈

所属栏目：[安全] 日期：2022-02-16 热度：106

防火墙到底几代了?Siri：抱歉，很难回答你的问题。防火墙虽然是个网络设备，但其功能不需要与其他防火墙之间互联互通，所以没有互联标准化的诞生。防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统，功能的标准化最后只停留在了营销话术，第三方[详细]
谈谈关于系统安全的话题

所属栏目：[安全] 日期：2022-02-16 热度：101

公司的信息安全体系建设是每个安全从业人员，尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系，信息安全技术体系，以及信息安全运营体系三个主要体系。信息安全技术体系是为了实现公司安全建设目标，对公司技术相应风险进行识[详细]
系统管理员必备，服务器监控的部分轻量级工具

所属栏目：[安全] 日期：2022-02-16 热度：154

服务器监控工具对于IT基础架构性能、可视化和系统稳定至关重要。合适的工具能够帮助系统管理员面对服务器故障、应用缓慢、停机、内存泄露和配置依赖等挑战。 Nagios、Zabbix等工具是用于监控整个基础结构监控工具。使用它们，系统管理员可以监控几乎所有内容[详细]
通过集中日志记录来下降安全风险

所属栏目：[安全] 日期：2022-02-16 热度：127

日志记录和日志分析对于保护基础设施安全来说至关重要，尤其是当我们考虑到通用漏洞的时候。这篇文章基于我在 FOSDEM19 上的闪电秀《 Lets use centralized log collection to make incident response teams happy 》，目的是提高大家对日志匮乏这种安全问题[详细]
Win 10主题可以用来窃取密码，微软拒绝修补

所属栏目：[安全] 日期：2022-02-16 热度：80

研究人员发现精心伪造的Windows 10 主题和主题包可以用于Pass-the-Hash 攻击中，以从受害者处窃取Windows 账号凭证。 Windows 系统允许用户创建含有定制颜色、声音、鼠标操作和墙纸的定制主题供操作系统使用。然后，Windows用户可以在不同的主题之间进行选择[详细]
如何在Windows 10系统下保障我们的隐私信息

所属栏目：[安全] 日期：2022-02-16 热度：140

一直以来，包括win10在内的操作系统安全问题是我们所关注的。不管是这些操作系统已经触及隐私底线，还是我们想尽可能多地确保个人隐私不受侵犯，我们都需要学习一定的系统安全知识。在下文，笔者列举了一些方法，期待对保护您的个人隐私有所帮助。关闭广告[详细]
内外夹击，不可忽略的数据安全威胁

所属栏目：[安全] 日期：2022-01-15 热度：193

随着勒索病毒的攻击技术和商业模式的不断成熟，因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年，每年勒索病毒的攻击数量都比上一年有明显提升，呈愈演愈烈之势。2021年，勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。对于企业而言，数据受到[详细]
优质而不是大量漏洞管理里的数据问题

所属栏目：[安全] 日期：2022-01-15 热度：191

如今，漏洞管理团队有海量的数据可以进行处理，而分析这些数据却要花费和修复一样长的时间。究其原因，是因为不同的工具只会提供解决隐患的一小部分数据。在安全团队开始考虑云安全的时候，漏洞管理团队却依然想方设法流水化加速修复流程但如果他们依然得手[详细]
数据安全保障任重道远

所属栏目：[安全] 日期：2022-01-15 热度：161

谁在偷我的脸?伸向个人简历的黑手老人手机里的安全陷阱今年央视315晚会曝光了一批信息侵权违规行为，个人信息安全问题再次引发广泛关注。十四五规划和2035年远景目标纲要明确提出，加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人[详细]
保护数据安全，筑牢数字经济发展底线

所属栏目：[安全] 日期：2022-01-15 热度：87

以互联网、物联网、大数据、人工智能算法为基础的数字经济高速增长，已成为推动我国经济高质量发展的核心动能。随着数字经济向数据经济、算法经济等人工智能场景的高阶形态发展，数据安全与发展的动态平衡已成为数字经济领域各类新业态、新产业、新模式创新[详细]
面部识别支付迈入高速增长期

所属栏目：[安全] 日期：2022-01-15 热度：189

Juniper Research的一项研究显示，到2025年，基于软件的面部识别安全支付的用户数量将从2020年的6.71亿增长到14亿以上。 120%的快速增长证明了面部识别支付的普及程度和速度。较低的技术进入门槛，前置摄像头和适当的软件推动了面部识别支付的普及。该研究[详细]
为何隐私至上的方法对基于数据的创新至关重要?

所属栏目：[安全] 日期：2022-01-15 热度：109

在数据智能时代，人工智能(AI)、机器学习(ML)等新技术可以从数据中获得洞见挖掘价值，但这些数据必须得到保护。以最好的数据隐私和安全赢得用户的信任，是我们能够在这个时代向前迈进，进行研究和创新的关键。从大规模的数据泄露到私人数据销售，消费者格外[详细]
SSL为何不直接用公钥加密数据？

所属栏目：[安全] 日期：2022-01-15 热度：181

当网站安装SSL证书后，建立连接的过程会发生改变，安全性大幅提高，其原理就是利用非对称加密传输会话密钥，再通过会话密钥加密客户端与服务器之间传输的数据。问题来了，为什么不直接使用公钥加密数据，而是先用公钥加密会话密钥，再通过会话密钥加密数据[详细]
简析大数据安全与传统数据保护的差异

所属栏目：[安全] 日期：2022-01-15 热度：98

近年来，得益于数字化转型和大数据的兴起，数据安全已成为被广泛关注的热门话题。尽管大数据的概念早在2005年就已提出，但一直没有从量到质的飞跃，直至近几年物联网和智慧城市的建设，让大数据迅速成为现实，进而大数据的安全也随之成为一个严肃的课题。那[详细]
端点安全的重要性日益增长

所属栏目：[安全] 日期：2022-01-15 热度：85

端点安全是现代安全的基石，为更广泛的架构提供控制平面，有助于实现 XDR、SASE 和零信任。毫无疑问，端点安全一直很重要。在新冠疫情爆发后向远程工作环境的过渡中，端点安全变得比以往任何时候都更加紧迫。远程办公在新冠疫情爆发之前就已经存在，但规模[详细]
为何人脸识别的时候，一定要穿上衣服？

所属栏目：[安全] 日期：2022-01-15 热度：63

扫码支付和手机解锁等应用场景，一般不涉及人工审核，但身份认证会涉及到人工审核，这就产生了一个让人意想不到的问题。如果你平时在人脸识别的时候，是在浴室脱光了衣服进行的，或者同时再做一些不可告人的事情，人脸识别就会演变成大型社死现[详细]
上涨数据安全，让人工智能更可信

所属栏目：[安全] 日期：2022-01-15 热度：70

京东探索研究院院长陶大程曾经做过一个实验：在道路交通牌上贴一个小广告，结果无人驾驶系统进行了误判，由于缺乏可解释性，也限制了人工智能更广泛的应用和赋能。这是双面人工智能的一个切面：一方面，运用机器学习等人工智能技术，能够实现数据的识别保护[详细]
数据泄漏对企业员工造成的影响

所属栏目：[安全] 日期：2022-01-15 热度：51

任何行业或公司的所有员工都是另一个行业或公司的消费者。上述公司的数据泄露可能会以多种方式影响您的员工和业务。 (1) 增加压力和降低生产力；不可否认，当人们意识到自己的隐私受到侵犯时，他们所面临的情感冲击。而且，根据泄露的个人数据类型，他们的个[详细]
数据转型时代的多云数据保障

所属栏目：[安全] 日期：2022-01-15 热度：159

移动到云的组织必须保持必要的IT能力，因为仍然需要保护自己的数据，云服务商对数据的保护是不够的，服务级别协议(SLA)水平可能会达到99.99%，但它们主要用于网络可用性和基础设施的持久性，而不能保证客户数据100%的完整性和可用性，数据通常属于共享责任的[详细]

3666

首页

尾页