安全_吉安站长网

安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-06-27 热度：71

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人，[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-06-27 热度：66

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-06-27 热度：185

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可以[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-06-27 热度：63

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-06-27 热度：189

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环节[详细]
绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-06-27 热度：99

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和[详细]
漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-06-27 热度：168

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节。[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-06-27 热度：129

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的敏[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-06-27 热度：160

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快[详细]
好使不贵几款开源自动化安全测试工具介绍

所属栏目：[安全] 日期：2022-06-26 热度：187

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务： 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各大[详细]
邮件巨头Zimbra透露严重漏洞黑客无需密码即可登录

所属栏目：[安全] 日期：2022-06-26 热度：160

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。资料显示，Zimbra提供一套开源协同办公套[详细]
45%的专业人士因为压力大而考虑退出网络安全领域

所属栏目：[安全] 日期：2022-06-26 热度：85

人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自勒[详细]
后量子密码学更改在线安全

所属栏目：[安全] 日期：2022-06-26 热度：148

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理，以保护用户的个人详细[详细]
攻击面管理 ASM 技术详解和达成

所属栏目：[安全] 日期：2022-06-26 热度：174

对于功能堆叠的刚性防御体系来说，立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角，进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后，Gartner又在《新兴技术：外部攻击面管理关键洞察》中进行了一系列详[详细]
Forrester 攻击面管理 ASM 不单单是一种工具

所属栏目：[安全] 日期：2022-06-26 热度：187

由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现其可见性，以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性，企业不可能实现应用程序和基础设施依赖映射（AIDM）的理想状态。当然，企业也[详细]
安全专家指责微软在修复关键漏洞上耗时久

所属栏目：[安全] 日期：2022-06-26 热度：189

多名安全专家近期指责微软，称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败，内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间，而且先后发布了 3 个补[详细]
黑客如何运用AI和ML来瞄准企业

所属栏目：[安全] 日期：2022-06-26 热度：56

网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没，常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别，帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功黑客[详细]
思科推出AppDynamics Cloud云服务创造卓越数字体验

所属栏目：[安全] 日期：2022-06-26 热度：190

思科推出AppDynamics Cloud云服务，这是一个云原生可观察力平台，适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨，赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服务[详细]
突破挑战 Akamai 赋能电商品智出海

所属栏目：[安全] 日期：2022-06-26 热度：101

当前，跨境电商行业正处于快速崛起、高速发展的阶段，在国际贸易中的份额也将逐渐接近传统线下贸易。随着跨境电商行业进入精细化运营时代，跨境电商深耕全渠道营销、树立品牌信誉变得至关重要，而网络环境的安全性与稳定性则是打造全球卓越电商品牌的关键要[详细]
2022年的十大网络威胁

所属栏目：[安全] 日期：2022-06-25 热度：175

为了发动网络攻击，网络犯罪分子采用多种网络攻击方法，其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。网络钓鱼用于窃取用户凭据和敏感数据，例如信用卡号和社会保险号，或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来自[详细]
恶意软件Symbiote将感染Linux系统上所有正在运行的进程

所属栏目：[安全] 日期：2022-06-25 热度：171

近期，一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程，窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查，该恶意软件会将自身注入所有正在运行的进程，就像是一个系统里的寄生虫，即使再细致的深入检查期间也不会留下[详细]
远程工作时代的物联网安全

所属栏目：[安全] 日期：2022-06-25 热度：182

可以说，大流行对企业的最大影响之一是工作习惯的转变，从而导致远程工作物联网安全。在锁定限制的高峰期，远程工作成为常态，即使办公室已经开始重新开放，这仍然是许多员工的首选工作模式。例如，根据皮尤最近的一项研究，在家工作的员工中有 76% 表示他[详细]
物联网设备的新隐私框架使用户能够控制数据共享

所属栏目：[安全] 日期：2022-06-25 热度：176

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ，利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据，然后将其发送到外部云服务[详细]
着急旅游？攻击者已经盯上你

所属栏目：[安全] 日期：2022-06-25 热度：141

在疫情之前，热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭，旅行似乎已经成为了一种奢望。当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也借[详细]
网络安全之身份鉴别漫谈

所属栏目：[安全] 日期：2022-06-25 热度：90

身份验证因素根据所谓的身份验证因素，可以对某人进行身份验证的方式分为三类：用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素，用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权限[详细]

3086

首页

尾页