安全_宁德站长网

体系化防御，数字化运营奇安信举办冬奥零事故终端安全共享会

所属栏目：[安全] 日期：2022-04-26 热度：91

终端是数据和应用的重要载体，因为复杂多变很难有效保护，一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的帮凶。4月21日，在奇安信冬奥零事故终端安全经验分享会上，奇安信集团董事长齐向东表示，奇安信的终端安全一直领跑行业，在这次冬奥安全保[详细]
不可以靠支付赎金解决勒索问题！

所属栏目：[安全] 日期：2022-04-26 热度：67

企业战略集团(Enterprise Strategy Group，简称ESG)开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另[详细]
小心，LinkedIn的求职简历被坏蛋看上了

所属栏目：[安全] 日期：2022-04-26 热度：179

通常，在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象，但现在，有人反其道而行之，将目标对准了企业的招聘人员。网络安全公司eSentire在其官方博客中表示，名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中，如果企业招聘官打[详细]
实现人与人的抗争常用AI安全工具盘点

所属栏目：[安全] 日期：2022-04-26 热度：144

如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式，快速识别异常情[详细]
未打补丁的Exchange服务器遭Hive勒索攻击逾期就公布数据

所属栏目：[安全] 日期：2022-04-26 热度：128

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，[详细]
2022年线上保险业务风险探究

所属栏目：[安全] 日期：2022-04-26 热度：71

近日，安全公司Black Kite发布了《2022年线上保险业务风险报告》，对承保人和整个线上保险行业面临的新型威胁进行了深入研究，并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险的角度深入研究了保险公司的网络安全[详细]
Android中的严重bug可致使用户媒体文件被访问

所属栏目：[安全] 日期：2022-04-26 热度：173

近期，安全分析师发现，由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式，Apple于2011年开源。从那时起，该公司一直在发布该格式的更新[详细]
区块链技术如何确保数据安全？

所属栏目：[安全] 日期：2022-04-26 热度：148

根据 Transparency Market Research 的报告显示，到 2024 年底，全球区块链技术市场预计将达到 200 亿美元。毫无疑问，作为一项新技术，区块链已经风靡全球。人们不信任彼此的个人数据，因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有[详细]
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码

所属栏目：[安全] 日期：2022-04-26 热度：196

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针[详细]
创建基于零信任的数据不落地安全体系

所属栏目：[安全] 日期：2022-04-26 热度：170

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题，特别是在第三方数据共享、[详细]
企业安全运营必备的几种才能

所属栏目：[安全] 日期：2022-04-26 热度：132

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安[详细]
企业应如何制定云计算运用中的灾难恢复计划？

所属栏目：[安全] 日期：2022-04-26 热度：149

灾难恢复是指企业采用的方法和技术，即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后，也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在[详细]
挖矿病毒看上了 Docker 服务器

所属栏目：[安全] 日期：2022-04-26 热度：140

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，安全性差或配置错误的 Docker 系统，一直受到加密团伙持续威胁，发生了多此大规模的网络攻击活动[详细]
现代网络战使区块链网络安全推广变得越发紧迫

所属栏目：[安全] 日期：2022-04-26 热度：78

网络战不可避免吗? 新的网络犯罪格局：更多攻击即将来临根据埃森哲的数据，平均而言，每家公司在 2021 年经历了270次网络攻击(10% 成功)，与 2020 年相比增加了 31%。根据迈克菲的数据，网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美[详细]
黑客教你学会软件破除

所属栏目：[安全] 日期：2022-04-26 热度：108

软件破解关于如何跟踪程序的问题：初学者在开始学习解密的时候往往不知道怎么样去跟踪程序，怎么样找到注册码比较的地方，当面对长长的一堆程序代码时显得不知所措。通常软件的程序内部都会利用一个子程序（即 CALL ********）去验证我们输入的注册码正确与[详细]
利用U盘的另类破解方式

所属栏目：[安全] 日期：2022-04-26 热度：60

破解密码方法如下所述：文章在以前的文章中已经为大家介绍过了两种破解系统密码的方法，它们应付系统密码已经绰绰有余，不过这里编辑还是要再介绍一种新奇的方法，因为其整个破解的思路非常新颖，可以为我们提供更多的扩展空间。首先制作一张能够启动电脑[详细]
浅聊光盘破解系统密码

所属栏目：[安全] 日期：2022-04-26 热度：64

密码破解的具体步骤如下：网络上搜索破解XP密码会看到很多信息，其中大部分据称可破解Windows XP操作系统密码的方法却不具有普遍性，只能解决个别版本操作系统密码问题；有的甚至根本无法实现。而利用ERD COMMANDER便可以成功破解Windows XP/2003操作系统密[详细]
1分钟解决系统密码解除

所属栏目：[安全] 日期：2022-04-26 热度：77

密码破解方法如下所述：本文为大家介绍的密码破解方法具有简单、安全，并且成功率为100%的优点，让你不在因为忘记系统密码而望系统兴叹！首先要下载一个只有20KB的小工具，由于该软件必须在DOS下运行（废话，如果能进入Windows还用破解密码吗），所以事先[详细]
内网渗透之—嗅探并破除系统用户密码

所属栏目：[安全] 日期：2022-04-26 热度：58

内网嗅探的时候经常嗅探到N多的SMB散列值。但很少有教程说如何利用破解。（除了CAIN自带的破解功能外）。本文就为读者介绍了一个方法，希望对大家有帮助。先用CAIN抓出 SMB的散列值，选择你要破解的远程计算机用户。右键--发送到破解器描述：然后将导出的.[详细]
掌握Linux防火墙经典应用使企业网络更安全

所属栏目：[安全] 日期：2022-04-26 热度：52

Linux防火墙经典应用如下： iptables 这个指令, 如同以下用 man 查询所见, 它用来过滤封包和做NAT Network Address Translation(网路位址转译), 这个指令的应用很多, 可以做到很多网路上的应用. iptables - administration tool for IPv4 packet filtering a[详细]
让Windows 7更加安全不得不知的帐户设定

所属栏目：[安全] 日期：2022-04-26 热度：135

Windows 7的帮助文件里面有提到一个问题，为什么使用标准用户帐户而不是管理员帐户?微软在回复中提到两点，都是让Windows 7更安全。 1、标准帐户可防止用户做出会对该计算机的所有用户造成影响的更改(如删除计算机工作所需要的文件)，从而帮助保护您的计算机[详细]
启明星辰和网御星云重组揭露信息安全产业整合大幕

所属栏目：[安全] 日期：2022-04-26 热度：190

启明星辰和网御星云两大安全公司的并购，宛如一记春雷惊动业内。相比以往零敲碎打的所谓合并或合作，这次并购发生在信息安全的重量级企业之间，意义非同一般。业界或兴奋，或猜疑：既有的产业格局和平衡是否会被打破，安全的临界点是否因此到来？产业将趋何[详细]
浅谈基于混合加密机制的DNSSEC

所属栏目：[安全] 日期：2022-04-26 热度：170

基于混合加密机制的DNSSEC 对称加密算法在加密和解密中共享同一密钥，也称为单密钥算法。它要求发送方和接收方在安全通信之前共同商定一个密钥。对称加密算法的安全性依赖于共享密钥，对称加密算法的优点是算法公开、计算量[详细]
随机密码生成器应具备哪些默认性能？

所属栏目：[安全] 日期：2022-04-26 热度：197

密码管理工具在搜索后我发现，能够找到的所有密码管理软件都无法满足自身的要求。因此，我终于下定了决心，自己动手编写密码管理工具。我为什么选择自己动手编写密码管理工具的原因之一，就是希望能够满足迅速生成随机密码的需求。因此，我需要随机密码生[详细]
企业网络机密保护的原理和办法

所属栏目：[安全] 日期：2022-04-26 热度：115

保密问题的对于企业越来越困难，于是很多企业开始考虑采购各种各样的设备，以解决此类的问题。主要的手段是：禁用USB等外设，对邮件、QQ等发送手段做过滤和监控。但是采用了这些手段后，怎么来大致的判断这些保密措施是否有效或到位呢，这个仍然是个问题，我[详细]

3722

首页

尾页