-
共享几个不过时的DOS命令 需要的请收藏
所属栏目:[安全] 日期:2022-05-30 热度:92
DOS命令虽然离我们越来越远,但即便在Windows年代,以下几个DOS命令还是非常实用的。 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:[详细]
-
基于大数据企业网络威胁发现模型践行
所属栏目:[安全] 日期:2022-05-30 热度:78
关于企业安全威胁数据收集分析是一个系统工程,每天在我们网络环境中,都会产生各种形式的威胁数据。为了网络安全防护,会收集各种流量日志、审计日志、报警日志、上网设备日志,安防设备日志等等。很多公司都有自己的数据处理流程,大数据管理工具。我们根[详细]
-
廉价 Android 手机的预装应用存有严重安全风险
所属栏目:[安全] 日期:2022-05-30 热度:50
在美国国土安全部资助的一项研究中,Kryptowire 在廉价的 Android 智能机上,发现了由预装应用造成的严重安全风险。这些 App 存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限 这显然与 Android 设备制造商和运营商的固[详细]
-
自然灾害影响网络安全 对战极端天气和断电需要人工智能
所属栏目:[安全] 日期:2022-05-30 热度:198
恶劣天气和自然灾害一直是这几十年来公司企业和政府官员在电网方面需要处理的一大问题,但将停电作为主动出击对抗自然灾害的方法倒是前所未有的新操作。不断改变的气候和天气条件新常态意味着我们将继续经历更多停电,有计划内的也有计划外的,关键基础设施[详细]
-
数据泄露途径及预防措施
所属栏目:[安全] 日期:2022-05-30 热度:197
从数据泄露的途径分析,数据泄漏主要分为三种:窃密、泄密和失密。结合各种实际情况分析,数据泄露的主要途径有以下几种: 权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限[详细]
-
特权访问管理 PAM 的几大基本性能
所属栏目:[安全] 日期:2022-05-30 热度:74
很多合规规定都对特权用户管理提出了强安全控制建议。为符合这些要求,预防灾难性数据泄露发生,公司企业在日常安全操作中实现了各种各样的特权访问管理 (PAM)。但如何选择合适的 PAM 解决方案?需要找寻哪些功能呢? 1. 持续发现特权账户 你无法保护看不到的[详细]
-
段海新 浅聊域名系统在互联网安全中的重要性
所属栏目:[安全] 日期:2022-05-30 热度:128
段海新认为,域名系统(DNS)作为互联网的基础设施非常重要,DNS系统的一点小问题就是互联网的大问题。DNS之所以重要,不仅因为它提供了上网必须的域名解析服务,还提供了应用层的路由和负载均衡,另外DNS还作为信任的基础提供了邮件服务器的验证、证书申请时[详细]
-
畅想IT,畅享将来
所属栏目:[安全] 日期:2022-05-30 热度:134
这是深信服连续第11年举办创新大会,与往届不同的是,今年的创新大会更像是一个开阔的平台,众多专家学者、厂商、用户、合作伙伴同台分享有关数字化的真知灼见,打造一场开放包容、互学互鉴、互利共赢的创新盛会。 而在未来的数字化世界,一个组织又将如何变[详细]
-
防范新物联网网络安全威胁的紧急提醒
所属栏目:[安全] 日期:2022-05-30 热度:152
如今,物联网网络安全威胁不断增加,并变得越来越复杂,因此企业保护自己的业务非常重要。 网络技术的发展使得世界变得越来越小,因为它们允许千里之外的人实时通信。但当涉及到网络攻击活动时,网络技术和设备扫描对企业和个人的数据来说很危险。黑客通过网[详细]
-
云的三种模式及云取证面对的几大挑战
所属栏目:[安全] 日期:2022-05-30 热度:62
云计算改变了 IT 行业,因为服务部署如今仅需以往耗时的些微部分。可扩展计算解决方案孕育出 AWS、谷歌云和微软 Azure 等大型云计算公司。鼠标轻点,员工便能以软件即服务 (SaaS)、平台即服务 (PaaS)、基础设施即服务 (IaaS) 这三种不同云计算服务模式,创建[详细]
-
值得关注的几款网站安全开源测试工具
所属栏目:[安全] 日期:2022-05-30 热度:64
如今,从小型餐厅到大型商超,从小型企业到大型联邦机构,网络攻击者总在无时不刻地寻找着窥探以及获取目标用户个人身份信息(PII)的隐蔽机会。无论是Facebook还是Erimax(译者注:一家提供合同承包解决方案的公司)的安全系统,任何一个微小的漏洞、或是细微的[详细]
-
从安全态势到零信任 看思科安全CTO Bret Hartman怎样解读
所属栏目:[安全] 日期:2022-05-30 热度:124
思科安全CTO Bret Hartman受邀参会并发表了主题演讲。会后,Bret Hartman接受了媒体采访,就安全态势、零信任等话题进行了深入沟通。 其次,万物互联时代,物联网在给人们生活、工作带来便利的同时,也带来了很多新的安全风险,智能设备从攻击目标转变为攻击[详细]
-
向攻击者学习?密码保护 你需要如此的反套路
所属栏目:[安全] 日期:2022-05-30 热度:180
大家都知道这种做法不好,而且大部分网民都知道怎样创建足够强的密码:应该包含随机字母、数字和字符,至少 16 位长,并且最重要的是:必须确保唯一性。 那么为什么大家不为自己的每个帐户创建这样不仅唯一,而且足够安全的密码?原因在于,按照美国国家标准[详细]
-
对于5G网络安全威胁的处理方案
所属栏目:[安全] 日期:2022-05-30 热度:123
人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、区块链、云存储、人工智能/人脸识别/自动驾驶等新技术在内的广泛应用,迅速带来互联网世界的新变化, 成为企业成长和转型的关键动力。 建立[详细]
-
定心丸之无监控的系统就是半废
所属栏目:[安全] 日期:2022-05-30 热度:143
比如我们对于我们开出去的接口,所依赖调用别人的二方三方服务,究竟是怎样的表现,如果没有监控告警体系,那我们基本就是乱猜。比如,没有客诉,那么大概系统运行得还不错吧。这太瞎扯了,作为一个合格的工程师不允许这种情况出现。 有了监控,我们随时都可[详细]
-
面试官问我同步容器如Vector的所有运作一定是线程安全的吗
所属栏目:[安全] 日期:2022-05-30 热度:94
为了方便编写出线程安全的程序,Java里面提供了一些线程安全类和并发工具,比如:同步容器、并发容器、阻塞队列等。 最常见的同步容器就是Vector和Hashtable了,那么,同步容器的所有操作都是线程安全的吗? 这个问题不知道你有没有想过,本文就来深入分析一[详细]
-
对于网站的安全系统我们只可以加强防御
所属栏目:[安全] 日期:2022-05-30 热度:54
在这个多姿多彩的互联网世界,也存在着不少见不得人的东西,我们不能保证百分百不发生但是我们要学会避免。在各位网站主中WEB安全一直是我们比较注重的一个问题,没有百分百安全的系统,我们只能加强防御。有的时候你发现你的站点会莫名其妙的流量来路,在或[详细]
-
微软修复了泄露用户数据库的ExtraReplica Azure漏洞
所属栏目:[安全] 日期:2022-05-29 热度:104
近期,微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞,这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库,包括精细调[详细]
-
采取多层化方法以消除网络攻击带来的高风险
所属栏目:[安全] 日期:2022-05-29 热度:97
由于国际制裁日益严厉,美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突,俄罗斯规模最大的银行被排除在Swift体系之外,而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。 网络专家和政府官员警告说,随着国际经济受[详细]
-
#8203;Akamai 发布全新产品 支撑并保护网络生活
所属栏目:[安全] 日期:2022-05-29 热度:152
Akamai 产品营销全球副总裁 Ari Weil 表示:本周的产品发布和更新都是为了一个目的:支持并保护网络生活。如今,我们比以往任何时候都更依赖互联网服务,Akamai 十分荣幸能够为客户提供工具,助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全[详细]
-
循序渐进!开展零信任创建时应做好的几项准备
所属栏目:[安全] 日期:2022-05-29 热度:63
近年来,越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说,零信任的建设需要全面改变架构、流程和安全意识,这不是一蹴而就的改变,而是一个循序渐进的过程。 那么,企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零[详细]
-
软件成分安全解析 SCA 能力的建设与演进
所属栏目:[安全] 日期:2022-05-29 热度:162
随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信息,由于目前在系统研发的过程中,开源组件引入的比例越来越高[详细]
-
全民参与的网络安全建设 共同守护数字化年代
所属栏目:[安全] 日期:2022-05-29 热度:135
没有网络安全就没有国家安全,就没有经济社会稳定运行。今天,维护网络安全既是关系到国家安全、国家主权的大事,也是关系到人民群众日常生活和自身利益的身边事。 瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域,黑产进行深度伪造的常见方式:现在一些[详细]
-
影响甚微 数据泄露后Conti活动有加无减
所属栏目:[安全] 日期:2022-05-29 热度:92
近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。 研究显示,由于Conti团伙对其通信、源[详细]
-
Gartner 响应网络安全事件的三个必须工具
所属栏目:[安全] 日期:2022-05-29 热度:50
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁,安全与风险管理领导者必须提前做好准备。 1. 绘制[详细]