安全_站长网

疫情推动远程办公网络安全厂商普遍从中受益

所属栏目：[安全] 日期：2021-06-05 热度：182

那些为在家办公提供网络安全工具的厂商也加入到这个阵营中，这并不令人意外，因为企业越来越意识到员工分散办公可能带来诸多风险。企业的这些担忧也解释了Proof[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-05 热度：73

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然D[详细]
暗度陈仓：攻击者将万事达信用卡转换成Visa卡来盗取资金

所属栏目：[安全] 日期：2021-06-05 热度：193

最近两天，网络安全研究人员披露了一种新的攻击方式，攻击者可以欺骗销售终端，让其把万事达非接触式卡误认为是Visa卡，从而进行交易。该研究报告是由苏黎世联[详细]
同态加密：神话和怀疑

所属栏目：[安全] 日期：2021-06-05 热度：92

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以[详细]
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元

所属栏目：[安全] 日期：2021-06-04 热度：123

曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说：这些金融诈骗计划利润非常丰厚，形式多样，最重要的是，犯罪分子毫无人性可言。正如指控中所说的那样，[详细]
2026年全球零信任市场规模无法预计

所属栏目：[安全] 日期：2021-06-04 热度：180

数据安全在2020年引领网络安全市场数据安全解决方案负责保护业务数据库和信息，如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。各行业[详细]
仅需五步，让你的个人数据毫无破绽！

所属栏目：[安全] 日期：2021-06-04 热度：86

1. 使用密码管理器目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码，其中任何[详细]
审视数据安全在国家层面的关键意义

所属栏目：[安全] 日期：2021-06-04 热度：50

第一，数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出，信息资源日益成为重要生产要素和社会财富，信息[详细]
数据隐私透明改善客户信任和忠诚度?

所属栏目：[安全] 日期：2021-06-04 热度：197

这是一个数字经济时代，IDC预计，到2022年，全球数字经济占比达到60%，中国的占比将达65%。到2023年，全球用于数字转型的支出将达到2.3万亿美元，超过所有ICT支[详细]
企业组织面临的高级云基础设施难题

所属栏目：[安全] 日期：2021-06-04 热度：155

最容易遭受水坑攻击的云环境正如最近一次备受瞩目的黑客所证明的那样，攻击者日益努力利用弱点，这些弱点使他们能够将恶意软件分发给最终用户，获得对生产环境[详细]
DMARC：企业邮件信息泄漏应对办法

所属栏目：[安全] 日期：2021-06-04 热度：160

BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人[详细]
刚刚！阿里云与奇安信达成战略携手

所属栏目：[安全] 日期：2021-06-04 热度：99

根据协议，阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时，奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优[详细]
分析零信任部署

所属栏目：[安全] 日期：2021-06-04 热度：110

上图是一个简略的零信任架构总体框架图，在图的左边是发起访问的主体，右边是访问的目标资源，访问主体通过控制平面发起访问请求，由信任评估引擎、访问控制引擎[详细]
完成Web端指纹登录

所属栏目：[安全] 日期：2021-06-04 热度：98

注册指纹首先，我们需要拿到服务端返回的用户凭证，随后将用户凭证传给指纹设备，调起系统的指纹认证，认证通过后，回调函数会返回设备id与客户端信息，我们需[详细]
Kubernetes大流行的困难：缺乏安全工具

所属栏目：[安全] 日期：2021-06-04 热度：101

高性能数据安全方案投入不足在企业数字化转型加速过程中，采用容器、微服务和Kubernetes进行编排起着重要作用。然而，尽管许多企业渴望采用这些新的云原生技术[详细]
勒索软件：改写网安格局，进入飙升元年

所属栏目：[安全] 日期：2021-06-04 热度：50

自21世纪初以来，勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年，FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年[详细]
内网横向移动思路和方法

所属栏目：[安全] 日期：2021-06-03 热度：108

1. IPC连接通过验证用户名和密码建立与目标机器的IPC$会话连接，查看远程主机的共享资源，执行上传/下载，创建计划任务等操作。 netuse DC 的IP ipc$passwor[详细]
流行的DDoS攻击到底有哪些？

所属栏目：[安全] 日期：2021-06-03 热度：89

最主要的形式主要是下面的两种：流量攻击就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。[详细]
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息

所属栏目：[安全] 日期：2021-06-03 热度：197

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的，他们可以从支付表单中窃取信息，并且不需要针对[详细]
去年已如此糟糕，网络安全的2021还会怎样？

所属栏目：[安全] 日期：2021-06-03 热度：100

根据Palo Alto Networks预测，2021年网络安全趋势主要包括以下几点：预测1，想念旅行?准备好分享更多的个人数据旅行泡泡和绿色通道将加剧数据隐私的争论：尽[详细]
2021年十大端点安全方向

所属栏目：[安全] 日期：2021-06-03 热度：168

趋势一：从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年，依托移动互联网和移动智能设备的发展，移动营销、移动办公、移动展业、移动在线学习等业务快速发展[详细]
应用层安全架构设计方案

所属栏目：[安全] 日期：2021-06-03 热度：122

在操作系统中，对文件的访问也要访问控制。比如在Linux系统中，一个文件可以执行的操作分为读、写、执行三种，这三种操作同时对应着三种主体：文件拥有者、文件[详细]
谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-03 热度：60

漏洞概述该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-03 热度：69

Egregor是什么? Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Record[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-03 热度：99

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写[详细]

6432

216