安全_揭阳站长网

如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-25 热度：52

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-25 热度：65

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-25 热度：124

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-25 热度：170

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB501[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-25 热度：182

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安全[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-25 热度：111

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-25 热度：107

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-25 热度：69

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-25 热度：98

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
SaaS安全态势管理的六大挑战

所属栏目：[安全] 日期：2022-08-01 热度：140

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做好安[详细]
如何实现更有效的特权访问管理

所属栏目：[安全] 日期：2022-08-01 热度：159

特权账号的滥用，可能会使基础设施即服务（IaaS）等系统面临更大的风险。特权访问管理（Privileged Access Management，简称PAM）可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包[详细]
威胁密码安全的常见攻击模式及应对方法

所属栏目：[安全] 日期：2022-08-01 热度：145

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业[详细]
针对工业基础设施的勒索软件攻击趋势

所属栏目：[安全] 日期：2022-08-01 热度：170

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门的两倍。对此，Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒[详细]
什么是云计算安全？云计算的三种服务模式

所属栏目：[安全] 日期：2022-08-01 热度：171

什么是云计算安全？什么是云计算安全？云计算的三种服务模式云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的子领域。云计算安全可以促进云计算创[详细]
DLP未来：智能化、自动化、体系化

所属栏目：[安全] 日期：2022-08-01 热度：81

数据安全近年来的火热程度大家都看在眼里，尤其随着我国第一部《数据安全法》以及《个人信息保护法》的落地实施，更是将数据安全推到了风口浪尖；而在前不久刚刚发布的《中共中央国务院关于加快建设全国统一大市场的意见》中也明确提出，要加快培育统一的技[详细]
BCS2022虎符安全训练营全面升级报名开启限时优惠

所属栏目：[安全] 日期：2022-08-01 热度：107

由奇安信集团主办的2022虎符安全训练营公布首批课程名单，并正式开启报名。本届虎符安全训练营全面升级，课程全新升级为零事故大师班和安全人才精英班，作为2022北京网络安全大会(BCS2022)的特色活动，将于大会举办期间同步开课。课程全新升级：还原零事故[详细]
奇安信中标移动云主机防病毒软件框采项目

所属栏目：[安全] 日期：2022-08-01 热度：55

近日，中国移动云能力中心2022-2023年移动云主机防病毒软件框架采购项目中标候选人正式公布，经过严格的产品测试和方案评估，奇安信统一服务器安全管理系统凭借在产品性能、实施方案和售后服务方面的全面优势脱颖而出成功中标，部署规模近5万点! 中标公示：[详细]
亚信安全携手统信软件，推出端点安全联合解决方案

所属栏目：[安全] 日期：2022-08-01 热度：56

数字经济的推进与发展，需要高新技术的应用和创新，尤其是上游核心技术更亟待攻坚突破。随着数字中国战略、2+8安全可控体系的提出，中国IT产业从基础硬件，到基础软件，再到行业应用软件，迎来快速发展。终端安全成为网络安全防护前滩然而随着数字经济的加[详细]
亚信安全数字化防护及运营方案助力企业复工复产

所属栏目：[安全] 日期：2022-08-01 热度：78

当前，上海疫情防控和复工复产正稳步推进，为确保风险可控，保障各产业链安全展开生产，亚信安全积极响应上海市政府要求，针对复工复产急需的协同办公、生产制造企业管理、安全认证等应用需求，结合自身的产品技术优势，推出了数字化安全防护及运营一体化方[详细]
奇安信入选信通院网络安全能力评价工作组成员单位

所属栏目：[安全] 日期：2022-08-01 热度：147

由工业和信息化部网络安全管理局指导，中国信息通信研究院牵头的网络安全能力评价工作组正式成立，奇安信入选成员单位，并将在体系研究、标准研制、示范推进三项子工作组中与成员单位共同推进网络安全能力评价相关的研究。网络安全能力评价工作组由中国信通[详细]
根据目标用户信息 Python生成WPA2密码字典

所属栏目：[安全] 日期：2022-07-03 热度：171

如何根据目标WiFi的用户信息，用Python生成一份独特的WPA2密码表？随着无线网络的不断发展，几乎所有场合都会覆盖WIFI信号，无论是公共地点还是家庭之中。众所周知，目前WIFI普遍的认证方式为wpa2，这种认证方式安全性相当不错，但由于人们设置密码时的随意[详细]
当我们谈论勒索病毒时我们聊些什么

所属栏目：[安全] 日期：2022-07-03 热度：193

不知道你对这个事件如何看？笔者在安全行业十余年工作经验，只能说，湖南省儿童医院太牛了！首先是有气节，如果所有被勒索的用户都这么有气节，勒索病毒2年内必然销声匿迹。其次是技术，不到24小时系统就恢复运行，而且，数据一点没丢！一点没丢！！试问，[详细]
任意用户密码重设重置凭证接收端可篡改

所属栏目：[安全] 日期：2022-07-03 热度：77

密码找回逻辑含有用户标识（用户名、用户 ID、cookie）、接收端（手机、邮箱）、凭证（验证码、token）、当前步骤等四个要素，若这几个要素没有完整关联，则可能导致任意密码重置漏洞。前情提要：【传送门】案例一：接收端可篡改。请求包中包含接收端参数[详细]
你的CAD图纸被偷了吗

所属栏目：[安全] 日期：2022-07-03 热度：183

蠕虫病毒简介：蠕虫病毒是一种常见的计算机病毒，它是利用网络进行复制和传播，传染途径是通过网络和电子邮件，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中，本次病毒样本就是利用邮件传播（并且已经传播长达10年之久）。大概有50个攻击[详细]
一款名为Rapid的勒索软件正在迅速传播

所属栏目：[安全] 日期：2022-07-03 热度：104

暂时还不清楚Rapid恶意软件是如何传播的，但从一月份开始，他已经感染了很多人。根据ID-Ransomeware的统计（如上图），第一个提交的案例是在1月3日，之后提交的有超过300个，这只是受害者中的一小部分。 Rapid恶意软件是如何对计算机实施加密的？当恶意软件[详细]

3277

首页

尾页