安全_我爱故事小小网

怎么为企业的SaaS用户通信构建安全性

所属栏目：[安全] 日期：2022-07-29 热度：97

现代SaaS应用程序提供商每天都在处理敏感的用户信息，从客户姓名和电子邮件地址到应用程序代码和第三方API机密。因此，对于Web应用程序而言，遵守最高安全标准比以往任何时候都更加重要，这不仅是为了维护企业声誉和避免经济损失，而且也是为了保护用户的利[详细]
金融业怎么在对抗网络攻击方面保持领先

所属栏目：[安全] 日期：2022-07-29 热度：56

目前，金融行业遭受网络攻击的风险极高。根据Impero最近对400多家金融服务公司进行的《设备安全调查报告》显示，三分之一的金融部门员工至少卷入了一起网络安全事件。网络攻击的威胁只会不断飙升。因此，公司必须与员工合作制定明确的安全协议，并采取积极[详细]
对独立合同工的处理办法可能会决定你的内部威胁风险

所属栏目：[安全] 日期：2022-07-29 热度：50

如果要构建一个维恩图(Venn diagram)来比较正式工与合同工(contract worker)的入职、培训、监督和离职流程，那么这些领域的差异可能会让人感到意外。但很显然，CISO并不喜欢任何意外。因此，作为内部风险威胁管理计划的一部分，这样的图表突出了两种类型的员[详细]
新型侧载恶意软件怎么破坏业务

所属栏目：[安全] 日期：2022-07-28 热度：83

Mimecast威胁中心的新研究详细介绍了最近通过侧载(sideloading)技术传送的恶意软件活动。它针对Microsoft Store中的Microsoft App Installer功能，该功能允许用户从网页安装Windows 10应用程序。据悉，此事背后的恶意行为者之前还曾利用Trickbot和BazarLoade[详细]
2022年电子商务网络安全风险趋势预测和展望

所属栏目：[安全] 日期：2022-07-28 热度：191

事实表明，在线零售商如今正在处理比以往任何时候都要多的网络安全威胁，而假期(购物季)是他们不得不积极地抵御这些安全威胁的重要时刻。在行业媒体的一次采访中，密码学家、信息安全负责人、Salesforce公司安全首席技术官Taher Elgamal博士对零售商需要克服[详细]
新思科技预测2022年软件安全行业走向

所属栏目：[安全] 日期：2022-07-28 热度：150

近两年，全球网络安全相关法律法规密集出台并正式实施，这标志着网络安全产业已经迎来新拐点，网络安全也越来越受到重视。不稳定性已经成为了新常态，而且网络安全挑战仍然持续存在。一方面新技术不断涌现，应用场景更加多元化；另一方面，安全威胁相伴相生[详细]
与勒索软件团伙谈判的9个方法

所属栏目：[安全] 日期：2022-07-28 热度：166

NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念，并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间，对超过 700 次勒索者与受害者谈判的研究，以及一[详细]
为了避免网络攻击，企业需要知道黑客的思维

所属栏目：[安全] 日期：2022-07-28 热度：111

如今，各公司在网络安全上的花费比以往任何时候都多，大量新的安全系统也挡不住黑客们的攻击，而且攻击势头越来越猛，对公司造成更大的财务和生意上的损失。我认为，之所以会出现这种情况，是因为企业正在以错误的方式对待网络安全。尽管从逻辑上讲，一家[详细]
Fortinet：加密流量为何成为安全挑战矢之的

所属栏目：[安全] 日期：2022-07-28 热度：184

互联网中采用HTTPS(TLS)加密的流量呈逐年攀升的趋势。在全球主要国家与地区，这一数据更是已经超过了90%。据《谷歌透明度报告》，互联网上排名前100位的非Google网站100%支持HTTPS加密，其97%默认采用HTTPS加密。而这些网站的流量约占全球所有网站流量的25%[详细]
供应链攻击事件告诉我们，为什么应该小心第三方供应商

所属栏目：[安全] 日期：2022-07-28 热度：64

什么是供应链攻击? 当有人以有权限访问您系统和数据的外部合作伙伴或供应商的身份侵入您的系统时，就会发生供应链攻击，也称为价值链或第三方攻击。与以往相比，随着越来越多的供应商和服务提供商可以接触到敏感数据，在过去几年里，这极大地改变了普通企业[详细]
2022年的十大安全风险

所属栏目：[安全] 日期：2022-07-28 热度：181

每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步，但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题，有一些是新出现的问题。以下[详细]
双重勒索勒索软件盛行

所属栏目：[安全] 日期：2022-07-28 热度：139

多年来，企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏，关闭系统并窃取重要数据。作为回应，安全技术和预防系统在不断进步，但网络犯罪分子使用的策略和技术也在不断进步。在过去一年，这些网络攻击的数量急剧增加，因[详细]
网络风险成为2022年全球商业领域关注的核心问题

所属栏目：[安全] 日期：2022-07-28 热度：72

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查中[详细]
IT领导者计划如何应对远程工作的安全挑战?

所属栏目：[安全] 日期：2022-07-28 热度：182

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查，北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-07-05 热度：172

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-07-05 热度：92

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-07-05 热度：157

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-07-05 热度：57

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足[详细]
Hash拓展长度攻击原理剖析

所属栏目：[安全] 日期：2022-07-05 热度：95

哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。我们需要了解以下几点md5加密过程： MD5加密过程中512比特（64字节）为一组，属于分组加密[详细]
通过补丁比对分析发现HPE IMC系统代码执行漏洞

所属栏目：[安全] 日期：2022-07-05 热度：56

一些开发人员认为，只要程序身份验证代码是安全的，则其程序输入也应该是相对没问题的。通常，这种想法会导致一些草率随意的代码，一旦攻击者在这些代码中发现漏洞，一些后验证性（Post-authentication）Bug就能被攻击者利用，对软件系统形成威胁。今天，[详细]
教你如何使用最低有效位将文件隐写到图像中

所属栏目：[安全] 日期：2022-07-05 热度：193

今天给大家介绍的是一个名叫LSB-Steganography的Python工具，该工具可以使用最低有效位技术来将文件隐写到图像之中。 LSB-Steganography 本工具所使用的最基本的技术就是最低有效位（Least Significant Bit）。一个颜色像素由红色、绿色和蓝色构成，并编码[详细]
利用MySQL UDF进行的一次渗透测试

所属栏目：[安全] 日期：2022-07-05 热度：73

最近，我对某金融机构做渗透时发现他们拥有自己的内网，并且后端使用的是MySQL 5.7 64-bit。根据以往的经验，我的合作伙伴大多都使用的是MSSQL，因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞，使我可以从mysql.user dump用户名和[详细]
静态数据脱敏产品技术路线分析

所属栏目：[安全] 日期：2022-07-05 热度：89

随着信息技术的高速发展，各用户单位业务系统经过多年沉淀，积累了大量个人隐私数据和企业信息。海量数据除了内部流转，还需要进行外部共享，这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用？这让数据脱敏[详细]
看我如何使用Hashcat暴力破解Linux磁盘加密

所属栏目：[安全] 日期：2022-07-05 热度：129

在这篇文章中，我将跟大家介绍如何使用hashcat来暴力破解LUK卷，并告诉大家如何挂载一个LUK分区，以及如何在解密之后制作磁盘镜像。场景分析：你正在使用一台Macbook，macOS系统已经被移除了，你安装的是Debian 9.0。犯罪嫌疑人正在使用LUKS磁盘加密来对[详细]
安全管理实践之云基础设施安全保护采用的克服措施

所属栏目：[安全] 日期：2022-07-01 热度：59

云计算已经被普遍应用于诸多行业的信息化建设中，云安全已经得到越来越多云服务提供商和云用户的重视，本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。关于云基础设施保护总览明确目的网络安全任务[详细]

4725

首页

尾页