安全_宁德站长网

信息泄漏时代，如何让自己的密码更加安全？

所属栏目：[安全] 日期：2022-01-17 热度：134

密码的重要性，相信大家都不言而喻。而密码泄漏或信息泄漏，经常是层出不穷地出现，令人防不胜防。所以，一个强大而复杂的密码是保证自己账户安全的第一步。为了防止信息泄漏，我们可以做些什么呢?密码足够复杂。每个平台密码都不一样，比如QQ，微信，邮箱[详细]
网络安全在当今的数字营销中如此主要

所属栏目：[安全] 日期：2022-01-17 热度：141

数字营销以在线为中心并且依赖于信息系统，因此与许多其他行业相比，数字营销工作面临的网络攻击风险更高。如果企业从事数字营销，则存在很大的风险。企业系统可能会被黑客入侵，从而导致潜在的停机，数据泄露或财务欺诈。这就是为什么网络安全在当今的数字[详细]
如何设定数字时代的数据隐私策略

所属栏目：[安全] 日期：2022-01-17 热度：80

公司持续面临着实施的挑战，因为它们正急于遵守数据隐私条例，如欧洲通用数据保护条例(GDPR)和加州消费者隐私法(CCPA)。这在很大程度上是由于它们对数据的管理与法规规定的严格要求不相匹配。组织可以通过定义一个良好的数据治理框架来解决隐私法规的复杂性[详细]
简谈数据安全运营的一亩三分地

所属栏目：[安全] 日期：2022-01-17 热度：133

近几年互联网公司数据安全已从单兵作战逐步发到到团队作战，分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。其中数据安全运营定位：数据分析(掌握核心技术)数据安全运营(背锅+其它) 业务(价值方)，数据安全运营渐渐成为公司[详细]
避开网络攻击的数据存储安全优秀实践

所属栏目：[安全] 日期：2022-01-17 热度：148

数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全，组织必须跟踪其数据的位置以及可以访问的人员。此外，也需要定期更新安全策略。满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁，组织首先需要制定全面的纵深防御[详细]
采用以数据为中心的零信任方法保障您最关键的资产

所属栏目：[安全] 日期：2022-01-17 热度：139

对于我们任何人来说，儿童就是我们最关键的资产。为了给与他们妥善的保护，我们一直在努力了解他们在哪里以及他们在做什么，尤其是在令人烦恼的青少年时期。我们还会采取措施保护他们度过童年的地方。我们安装了摄像头、锁和警报系统来监控他们的活动，并保[详细]
论敏感数据发现能力对企业关键性

所属栏目：[安全] 日期：2022-01-17 热度：134

早在行业刚开始的那个时期，安全岗位基本只有两种，WEB安全工程师和网络安全工程师，回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞，以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知，很少有人真正关注到敏感[详细]
数据保护即服务怎样为组织业务提供帮助

所属栏目：[安全] 日期：2022-01-17 热度：198

数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色，其主要原因是：由于很多组织以多种形式使用数据，因此保护数据是其头等大事。但是，并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此，从经济和技术角度来说，数据保护即服务(DPaaS)具有[详细]
隐私计算拿什么保障我们的数据安全？

所属栏目：[安全] 日期：2022-01-17 热度：60

以人脸识别为例，在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，每一项都影响到我们的财产、健康、隐私等安全。就在央视新闻的一则晚间栏目的报道中，记者调查发现，在某一网络交易平台，只要花2块钱就[详细]
生物识别技术需求安全加密来隐藏我们的特征数据

所属栏目：[安全] 日期：2022-01-17 热度：195

随着科技成为我们日常生活的重要组成部分，我们越来越愿意用简单的生物识别技术取代传统的安全方式。生物识别系统作为一种新兴的技术，通过接收密码和帮助执法人员抓获罪犯，可以增加极大的便利性。然而，并非一切都是好的。生物识别技术有利有弊，需要安全[详细]
为何电子邮件需要零信任安全模型?

所属栏目：[安全] 日期：2022-01-17 热度：99

自发件人身份欺诈转移到电子邮件世界并被称为网络钓鱼以来已有20年。在早期，电子邮件威胁主要以内容为中心，并且通常包含恶意链接或附件，以诱骗用户进入陷阱。但是特别是在过去的五年中，网络钓鱼已经成熟：现在，所有攻击中有89%利用假冒来发起社会工程攻[详细]
怎样破解加密 zip 文件的密码

所属栏目：[安全] 日期：2022-01-17 热度：161

之前在家里的老电脑中，发现一个加密zip压缩包，由于时隔太久忘记密码了，依稀记得密码是6位字母加数字，网上下载了很多破解密码的软件都没有效果，于是想到自己用Python写一个暴力破解密码的脚本。 Python有一个内置模块zipfile可以干这个事情，测试一波,一[详细]
大数据技术在网络安全分析里的作用！

所属栏目：[安全] 日期：2022-01-17 热度：106

随着云计算、物联网、移动互联网等互联网技术的快速发展，人们对于网络技术的依赖逐渐增加，并且，互联网上产生的数量也呈现几何倍的增长态势，这些数据之中往往涵盖了一些比较敏感的信息，甚至是一些比较隐私的信息内容。因此，信息的泄露、窃取等一些信息[详细]
一个增强保护个人隐私安全的方法

所属栏目：[安全] 日期：2022-01-17 热度：137

个人数据在商业运作当中是一个相当重要的业务推动因素。比如基于各种来源收集的个人信用卡信息数据，基于个人以往的驾驶记录来计算对应的保险费用，或者使用网络跟踪来生成完整的个人资料，然后根据这些资料针对他们推送个性化广告。虽然这些个人信息数据对[详细]
如何实施微服务中的身份验证和授权

所属栏目：[安全] 日期：2022-01-17 热度：163

转向微服务时，将得出结论，与单应体用程序相比，需要以不同的方式解决保护微服务的问题。在设计解决方案时，会出现诸如我在哪里以及如何实现身份验证和授权?之类的问题。和我如何授权用户采取特定行动?可以弹出。在本文中，将为这些问题介绍一种解决方案。[详细]
如何管控好数据保障好隐私？委员提到了一个概念

所属栏目：[安全] 日期：2022-01-17 热度：85

人工智能应用需要以海量的个人信息数据作支撑。人工智能如同一把双刃剑，如果应用不当，就可能带来隐私泄露的伦理风险。在12月23日召开的全国政协双周协商座谈会上，全国政协委员、重庆医科大学校长黄爱龙建议，隐私信息采集应区分战时和平时，并坚持最小够[详细]
如何使用密码长度设置优秀密码过期战略

所属栏目：[安全] 日期：2022-01-17 热度：63

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务，活动目录服务是Windows Server 2000操作系统平台的中心组件之一。不过弱活动目录密码是Active Directory最长的漏洞之一。Ac[详细]
漏洞扫描与渗透测试的概念是什么，不同在哪里？

所属栏目：[安全] 日期：2022-01-17 热度：84

渗透测试：渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法；通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动的主动分析，这个分析是从一个攻击者可能存在的[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-21 热度：98

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-21 热度：146

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-21 热度：74

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-21 热度：51

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓[详细]
网络钓鱼活动通过WOFF模糊和电报渠道进行通信

所属栏目：[安全] 日期：2021-12-21 热度：184

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕[详细]
工作场所保护电子邮件安全的五个历程

所属栏目：[安全] 日期：2021-12-21 热度：168

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常[详细]
Dark Nexus僵尸网络盘点

所属栏目：[安全] 日期：2021-12-21 热度：158

Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击，通过平台来提供DDoS 租赁服务。研究人员发现Dark Nexus 通过凭证填充对路由器（Dlink、ASUS等知名品牌）、视频录像机、温感摄像机等不同[详细]

3722

首页

尾页