-
少有人分析的工业网络战争
所属栏目:[安全] 日期:2021-07-10 热度:154
国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战[详细]
-
智能家居曝光隐私 暗藏威胁竟来自路由器
所属栏目:[安全] 日期:2021-07-10 热度:76
现在生活中,我们可以使用智能手机,控制家中智能家居设备的开关和控制。轻轻一点,就可以远程指挥电灯开关;轻轻一点,可以通过智能摄像头看到家中的实时影像;轻[详细]
-
分析:强大却脆弱的武器
所属栏目:[安全] 日期:2021-07-10 热度:186
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充[详细]
-
Wi-Fi逐渐难破解 怎样确保新路由器安全
所属栏目:[安全] 日期:2021-07-10 热度:64
随着WiFi技术的发展,其实WiFi变得越来越难破解,原因是新一代的路由器,都采用了WPA3(最新网络设备安全)标准。 数据调查显示,在使用相同的安全标准十多年后,[详细]
-
“最小权限访问”仍旧是安全最前线
所属栏目:[安全] 日期:2021-07-10 热度:171
自从身份验证和授权成为访问计算机系统的常规操作,最小权限原则(POLP)就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的[详细]
-
你的数据安全吗? 点击“同意”,你的隐私已经曝光...
所属栏目:[安全] 日期:2021-07-10 热度:81
大数据为人们描绘出一幅信息通畅、高效便捷的美好景象,但背后的交易市场仍处于初期粗放阶段。在大数据上升为国家战略的背景下,数据交易迎来市场和政策的双重机[详细]
-
GDPR阻碍安全研究的五个趋势
所属栏目:[安全] 日期:2021-07-10 热度:190
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会[详细]
-
企业移动数据五大威胁与安全走向
所属栏目:[安全] 日期:2021-07-10 热度:164
移动平台和互联网已经为许多企业带来了巨大的潜力和实际价值。这一演变已经促使移动企业系统成为了一项必不可少的业务功能,任何期待实现业务大幅增长的企业都在[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-02 热度:94
恶意代码注入 Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-02 热度:157
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-02 热度:176
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-06-30 热度:126
一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-06-30 热度:199
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-06-30 热度:70
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-06-30 热度:138
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此[详细]
-
SSDLC应用:安全设计评审
所属栏目:[安全] 日期:2021-06-30 热度:65
前言 软件设计处于软件工程中的核心地位,开发不管采用何种开发模式,都离不开软件设计。当需求分析完成后进入设计阶段,设计的好坏直接影响着软件的质量。好的[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-29 热度:108
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安[详细]
-
FBI和CISA解析十大常被利用漏洞
所属栏目:[安全] 日期:2021-06-29 热度:118
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被[详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-29 热度:105
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物[详细]
-
“蓝色知更鸟”正在分析加密货币
所属栏目:[安全] 日期:2021-06-29 热度:121
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lamber[详细]
-
新基建风口下网络安全高效破局
所属栏目:[安全] 日期:2021-06-29 热度:118
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当[详细]
-
需要关注的5个混合云安全难题
所属栏目:[安全] 日期:2021-06-29 热度:79
1. 混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患[详细]
-
人们需要掌握的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-06-29 热度:102
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。 几年来,数据搜索量每[详细]
-
NIST安全框架漏掉了四个关键云安全挑战
所属栏目:[安全] 日期:2021-06-29 热度:121
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-29 热度:62
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。[详细]
