安全_宁德站长网

云服务安全隐患是企业挑选云的最大障碍

所属栏目：[安全] 日期：2022-05-11 热度：142

根据云安全联盟的年度调查显示,虽然企业及其员工正在越来越多的使用云计算服务,但企业高管仍然担心业务数据存储在云计算中所涉及的安全隐患。云安全联盟的报告发现，对云安全服务安全隐患的担心是阻碍云服务部署的主要原因。大约73%的受访者认为安全问题是[详细]
Azure SQL数据库审计应付云安全

所属栏目：[安全] 日期：2022-05-11 热度：176

你或许已经把按需定制的系统迁移到了微软Azure平台，这种迁移通常会引起安全和保密问题。因为至少在一定程度上，离开了完全托管环境自然存在的监管，这是在所难免的。控制级别的降低肯定是一个要考虑的因素，尤其是在处理PaaS（平台即服务）资源（比如Azure[详细]
提早制定措施避免云失误，不做事后诸葛

所属栏目：[安全] 日期：2022-05-11 热度：59

部署云时，出现失误是不可避免的。但是，通过适当的规划，利用信息技术可以避免发生重大的失误甚至可以避免出现以下三个明显的失误。假如你是一位云计算的专家？那么，几年后,你会惊讶于你所知道的太少了。当然,如果你不想出现失误，那么，你就必须不断学习[详细]
超级Cookie可致隐私模式失效依然可追踪用户信息

所属栏目：[安全] 日期：2022-05-11 热度：87

英国伦敦的一名软件开发者已发现了一串代码，能在浏览器的隐私模式中执行普通会话，这将导致隐私模式的失效。目前，所有主流浏览器都提供了隐私保护模式。在这种模式下，网站的Cookies无法追踪用户身份。例如，谷歌Chrome浏览器提供了名为Incognito的功能，[详细]
Gartner表明Docker安全性尚不成熟

所属栏目：[安全] 日期：2022-05-11 热度：76

Gartner公司的分析师发表一份声明，指出尽管这款容器化工具已经闯出了响亮的名号、但Docker的安全性仍然不够成熟。于上周发表的这篇《Docker管理下的容器安全性评估》指出，Linux容器在成熟程度方面已经足以应对私有以及公有PaaS的实际需求，但在安全性管理[详细]
趋势科技公布新版免费系统优化软件Dr Cleaner

所属栏目：[安全] 日期：2022-05-11 热度：53

近日，趋势科技发布了免费的苹果Mac系统优化软件(Dr. Cleaner)***版本，新版本增加了App卸载后的残余文件清理和智能提醒两大独家功能，一旦用户超过七天没有清理磁盘或者磁盘垃圾超量，软件都会智能弹出提示，帮助用户将系统性能保持在***状态。近期，Dr. C[详细]
运用内容安全策略探测网站登陆状态

所属栏目：[安全] 日期：2022-05-11 热度：173

0x01 内容安全策略(Content Security Policy，简称CSP)简介内容安全策略(Content Security Policy，简称CSP)是一种以可信白名单作机制，来限制网站中是否可以包含某来源内容。默认配置下不允许执行内联代码 CSP更详尽的介绍可以在drops看到：http://drops.w[详细]
华硕路由器泄露Root权限命令执行漏洞

所属栏目：[安全] 日期：2022-05-11 热度：177

一名国外安全研究人员本月6日在网上披露，多款华硕路由器的固件中存在严重漏洞，该漏洞允许执行未授权的命令，并可能存在于所有当前版本的华硕路由器固件中。目前，已经有一个漏洞利用程序发布。据认为，此漏洞存在于华硕路由器所有版本的固件中，具体位于[详细]
惠普Helion OpenStack和惠普Helion开发平台现已经始用

所属栏目：[安全] 日期：2022-05-11 热度：62

近日惠普宣布惠普Helion OpenStack和惠普Helion开发平台在中国正式商用，使企业能够建立、消费并管理开放的混合云环境。此外惠普还推出了针对于惠普Helion的***个优化解决方案惠普Helion Content Depot，这个高度可扩展的存储解决方案旨在应对图片、视频和[详细]
蓝牙设备安全测验工具——BlueMaho

所属栏目：[安全] 日期：2022-05-11 热度：200

BlueMaho是测试蓝牙设备安全性的工具套件，开源免费，由python编写。该工具可用来扫描和跟踪设备，在发现新的蓝牙设备时会发出警报声，是安全工程师测试蓝牙设备安全的好帮手。蓝牙设备安全测试工具BlueMaho 工具包含的漏洞利用程序有：复制 Bluebugger v0[详细]
如何在Linux上高效阻碍恶意IP地址?

所属栏目：[安全] 日期：2022-05-11 热度：62

你可能想要在各种情形下阻止有人通过IP地址访问你的Linux系统。比如说，作为最终用户，你可能想要保护自己，避免已知的间谍软件或跟踪者的IP地址。或者如果你在运行P2P软件，可能想要把来自与违反P2P的活动有关的网络的连接过滤掉。如果你是名系统管理员，可[详细]
CISSP培训视频安全架构和策划

所属栏目：[安全] 日期：2022-05-11 热度：143

公共知识体系(CBK)中的国际注册信息系统安全专家(CISSP)安全架构和设计部分侧重于计算系统的架构以及安全如何整合到架构水平。在这个多媒体演示中，CISSP考试培训师Shon Harris全面概述了CBK安全架构和设计部分。他同时也是Logical Security公司的创始人兼*[详细]
我是如何发觉一枚Cisco XSS漏洞的

所属栏目：[安全] 日期：2022-05-11 热度：104

我在Cisco的IOS SoftwareChecker中找到一枚XSS（跨站脚本）漏洞，漏洞本身并不复杂，在此与大家分享漏洞发现的整个过程。因为Cisco IOS软件版本可以包含许多不同的字符，于是我使用有效的IOS版本字符串又试了一次，我在15.1后面加上了一大堆A。然后我惊奇的[详细]
指纹鉴别技术不安全只用照片就能伪造指纹

所属栏目：[安全] 日期：2022-05-11 热度：199

据德国之声(Deutsche Welle)网站报道，在德国汉堡举行的第31届混沌电脑俱乐部(Chaos Computer Club)年度大会上，大会演讲者扬克里斯勒(Jan Krissler)演示了如何只利用几张照片就能伪造指纹的过程。他警告称，世界对于某些安全技术的依赖存在危险性。克里斯[详细]
5款云备份工具协助数据安全

所属栏目：[安全] 日期：2022-05-11 热度：120

云备份越来越受欢迎，它提供了一种经济、灵活且便捷的方式来保护您的数据。但哪一款云备份解决方案最适合你?以下是5款你可以考虑的可靠工具。 1、SpiderOak SpiderOak 是长久以来我最喜欢的云备份解决方案之一。为什么?因为它的灵活性。SpiderOak支持Windows[详细]
推动云环境标准运行三种能救急的网络监控工具

所属栏目：[安全] 日期：2022-05-11 热度：72

云监控服务可以收集提供商的生态系统里面服务器、存储系统及其他服务的一系列性能数据。遗憾的是，这些工具拥有的网络监控功能常常很有限，这就意味着它们发现不了你的云环境中的严重性能问题。为了密切关注你的网络，并且发现潜在问题，应该使用成熟可靠的[详细]
企业你提升无线网络安全策略了吗?

所属栏目：[安全] 日期：2022-05-11 热度：191

IEEE 802.11ac标准通过批准到现在已经将近一年时间，虽然无线技术的速度已经大大提升，但是支持千兆无线网络的安全标准还没有什么变化。事实上，802.11g和802.11n都支持的WPA2加密协议仍然在使用。新标准的推出，加上移动设备数量及功能的增长，都会促使网络[详细]
报告讲大多数企业没有正确保护敏感数据

所属栏目：[安全] 日期：2022-05-11 热度：108

Trustwave在其2014年风险状态报告发现了一些令人惊讶的数据安全趋势，其中包括这样的事实，即大多数企业没有完全成熟的方法来控制和追踪敏感数据。对于数据安全问题，企业间有着很高程度对法律责任的认识，但并没有弄清楚如何通过追踪敏感数据来控制风险。[详细]
北京地铁系统曝漏洞黑客可扰乱地铁运作

所属栏目：[安全] 日期：2022-05-11 热度：104

安全专家@赵武360今天在微博上透露，北京地铁官方后台管理系统存在漏洞，黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家，并表示感谢。北京地铁后台管理系统的漏洞是由一名网名啊的白帽子发现，并提交到360补[详细]
僵尸网络骗点击量欺骗无所不在

所属栏目：[安全] 日期：2022-05-11 热度：121

据纽约时报网站报道，美国广告客户协会和网络安全厂商White Ops当地时间周二发表报告称，明年，利用机器人模拟人点击数字广告的组织将使广告产业蒙受63亿美元经济损失。研究发现，在来自第三方的流量中，52%是欺诈点击，在极端情况下这一比例甚至达到惊人的[详细]
我的安全我做主公有云隐私几大关注事项

所属栏目：[安全] 日期：2022-05-09 热度：54

公有云与私有云之使用的辩论一直未有信息。而2013年，我们看到中国为多个国际巨大大开公有云市场的大门，微软来了，IBM来了，亚马逊也来了，这是否意味着在中国云市场中，公有云已经走在了私有云的前面了？然而对于公有云的使用，大部分企业拒绝使用它的一个[详细]
Linksys和Netgear路由器发觉严重后门

所属栏目：[安全] 日期：2022-05-09 热度：139

某些型号的Linksys和Netgear的无线路由器有一个后门，允许恶意用户把这些设备的设置重置为厂商设置、默认的路由器管理员用户名和口令。这个后门已经被发现并且向全世界曝光。法国安全系统工程师Eloi Vanderbeken决定限制他的假日客户使用的带宽和找回他为访[详细]
安全隐忧不断云保险扎实推动

所属栏目：[安全] 日期：2022-05-09 热度：54

随着越来越多企业不断地在推广实施云计算，他们也在寻找降低潜在风险的方法。企业已变得非常善于审核他们供应商的业务流程并确定它们的鲁棒性，但是相关数据表明，企业客户仍然对云计算的安全性和可靠性表示出比较的担忧。近日，企业已经开始使用云计算保险[详细]
虚拟环境中企业网络安全模式区别

所属栏目：[安全] 日期：2022-05-09 热度：73

企业IT组织的工作往往是围绕计算、网络、存储和安全领域的维护和支持。这些队伍的进一步专业化是由影响力和技能领域所带动的，带着责任和资源，转变成业务、建筑和工程的角色。这些组织结构是分层的，也是标准化和流程驱动的，在环境变得高度虚拟化时，它不[详细]
定位系统这几件事儿

所属栏目：[安全] 日期：2022-05-09 热度：186

LBS随着移动互联网的火热而在近年成为一个火热的概念，其本义是基于位置的服务(Location Based Service)，而如何定位位置成为LBS中的基本。即便是智能手机的定位，也是通过设备自带的GPS模块实现，但定位系统的选择不仅仅只有GPS一种选择。本篇文章即意在概[详细]

3722

首页

尾页