安全_我爱故事小小网

公共云安全仍然是组织关注的主要挑战

所属栏目：[安全] 日期：2021-06-26 热度：65

公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击，这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。尽管采用率更高且收益显着，许多组织仍然担心将其资产托管在公共云上。最近的一些调查报告强调了人们的担忧。来自Cybersecurity[详细]
有备无患：防止数据丢失的4种有效技巧

所属栏目：[安全] 日期：2021-06-26 热度：70

数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据)，这些随时都可能发生。企业丢失数据的后果非常严重，可能会丢失包含与企业的资产负[详细]
NTT联合CheckPoint打造针对物联网安全解决计划

所属栏目：[安全] 日期：2021-06-21 热度：89

NTT Ltd. 近期发布《2020全球威胁情报报告》，揭示出尽管企业努力建构网络安全防护，攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病毒疫情 (COVID-19)，报告也指出由于网络罪犯希望在这个全球性危机中获利，企业正面临各种挑战[详细]
你真的清楚什么是线程安全吗？

所属栏目：[安全] 日期：2021-06-21 热度：136

如果面试官问你，线程安全的类有哪些，究竟什么是线程安全?你怎么回答呢?我们整天说线程安全，但你真的知道什么是线程安全吗? 什么是进程从学术上理解，进程就是包含上下文切换的程序执行时间总和 = CPU加载上下文+CPU执行+CPU保存上下文。另一个简单的[详细]
面向在家工作的网络安全挑战的10点计划

所属栏目：[安全] 日期：2021-06-21 热度：133

我们应该如何调整我们的网络安全控制，以应对在家工作(WFH)的新现实?这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时，每个首席信息官都需要回答以下的三个关键问题: 在我的IT环境中，使用模式和架构有了什么变化? 这些变化将[详细]
全球数据泄露平均总价值为386万美元

所属栏目：[安全] 日期：2021-06-20 热度：97

专家还分析了漏洞测试和红队测试对数据泄露成本的影响，发现进行红队测试可以降低平均成本约243,000美元，而进行漏洞测试可以降低成本约173,000美元。这份报告首次探讨了远程工作的成本影响和安全技能的短缺。 IBM在介绍这份报告的文章中写道：具有远程工[详细]
黑客借助漏洞控制超过30万个网站

所属栏目：[安全] 日期：2021-06-20 热度：79

已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击，他为他们提供了一个有效的概念证明，让他们能够研究如何阻止攻击。 WordPress安全公司后来表示，Wordfence Web应用防火墙在过去几天内能够阻止超[详细]
最大的黑暗市场被消灭，版主被判11年监禁

所属栏目：[安全] 日期：2021-06-20 热度：88

AlphaBay 创造者死于监狱 2017年6月，在联邦调查局(FBI)和缉毒局(DEA)的帮助下，阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住所被泰国皇家警察逮捕。他的身份被联邦调查局发现后，几个操作安全(OpSec)的失误，例如使用[详细]
新型信用卡窃密工具出现，黑客借助Telegram提取数据

所属栏目：[安全] 日期：2021-06-20 热度：79

近日，安全研究团队发现，黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即，黑客入侵网站，随后在网站传输支付信息时，也会将该信息发送给黑客组织。安全研究人员分析称，这种数据提取机制很有效，而且他们无需和相关基础设备[详细]
CertiK：Github用户1400枚比特币被盗事件详解

所属栏目：[安全] 日期：2021-06-20 热度：163

该用户使用的是Electrum比特币钱包，上次使用是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装。用户在使用Electrum进行交易时，钱包会向服务器广播一笔交易，如果这笔交易出现了问题，服务器将返回错误信息并以弹窗的形式展现给用户。[详细]
在全球范围内完成劫持28000台打印机

所属栏目：[安全] 日期：2021-06-20 热度：168

大多数人对于笔记本电脑、台式机和手机的安全性很敏感，但是对于打印机安全却往往视而不见。因此，CyberNews的研究人员决定做一件事，以此警告全球范围内的打印机所有者，加强打印机安全。首先，研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打[详细]
采用以数据为中心的零信任方法保护您最重要的资产

所属栏目：[安全] 日期：2021-06-20 热度：159

零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围，但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多，以及员工和承包商的混合使用，单单保护外围安全已然不够。相反，采用零信[详细]
印度电商支付公司Paytm被勒索软件威胁

所属栏目：[安全] 日期：2021-06-20 热度：156

近日据网络安全公司Cyble报告，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据，数据的性[详细]
为什么我们准备多个SAML IDP签名密钥？

所属栏目：[安全] 日期：2021-06-20 热度：85

这个问题并不是SAML独有的，签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题，即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲，SAML是一种登录用户的方式，它使用两个系统之间的浏览器内部通信，否则它们之间不能相互通信。当用户[详细]
失窃账户的网络黑市价格：平均价格价值7768美元

所属栏目：[安全] 日期：2021-06-20 热度：76

以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit，RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子：标明价格提供特权远程访问(例如Domain admin) 描述目标(名称、规模等) 描述目标所在国家以上收集的条目可以追溯[详细]
HTTP3协议的安全优势与问题

所属栏目：[安全] 日期：2021-06-20 热度：153

QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同，UDP不遵循TCP三向交握，而是使用单个UDP往返。因此，在用户代理和Web服务器之间的每个连接都使用UDP，QUIC协议极大地改善了任何web组件的网络性能。同样，QUIC依靠多路复用来在单个[详细]
完善远程办公安全性“三步曲

所属栏目：[安全] 日期：2021-06-20 热度：117

重要的一点是，企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出，远程工作的方式会给您的企业带来风险，因为您的远程工作人员可能在工作时没有采取良好的网络安全措施。为了保护您的企业和远程团队，您应该考虑以下三种网络安[详细]
数据安全如何做：架构篇

所属栏目：[安全] 日期：2021-06-20 热度：71

据IBM《2019年全球数据泄露成本报告》显示，恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据泄露风险与事件 3000 余起。数据泄漏对企业来说不仅是经济损失，还有国家层面的巨额罚款;比如Facebook的870[详细]
远程工作时代怎样塑造网络安全技术的未来

所属栏目：[安全] 日期：2021-06-20 热度：82

1.安全协调，自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用，可以缩小事件识别和响应之间的差距。SIEM系统非常适合告诉企业问题所在。它们的麻烦有两方面：IT人员有时缺乏阻止威胁的专业知识;即使[详细]
APP成用户隐私惯犯处罚还要再加重一点

所属栏目：[安全] 日期：2021-06-20 热度：113

工信部发布关于侵害用户权益行为的App通报(2020年第三批)，天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。从工信部通报的情况来看，涉事App可谓包括万象，理财、网约车、直播、旅游、网络[详细]
邮件服务器安全性：潜在漏洞和保护技巧

所属栏目：[安全] 日期：2021-06-20 热度：160

1.1服务器安全性的挑战随着信息技术的不断发展，网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子，现代世界几乎所有价值数据都以各种形式存储在服务器上，所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因[详细]
Gartner 预测这么多年，到底靠不靠谱？

所属栏目：[安全] 日期：2021-06-20 热度：182

多年以来，Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头，Gartner每年对外输出数十份市场研究报告，报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少? 基[详细]
大疆无人机被指存在安全漏洞，欲加之罪还是隐私攻击？

所属栏目：[安全] 日期：2021-06-20 热度：126

上周四，网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能，可自动安装恶意应用程序，也可将个人敏感信息传输至DJI的服务器。这份由网络安全公司Synacktiv和GRI[详细]
员工可代用户发推文？黑客入侵凸显推特数据安全担忧

所属栏目：[安全] 日期：2021-06-20 热度：58

7 月 20 日，据外媒报道，最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞，它始于几乎每个网民都熟悉的过程，即密码重置。研究显示，推特员工可以重新设置用户账户的个人密码，查看个人数据，甚至可以代表用户发送推文。根据黑客、安全专家的说法[详细]
助力5G网络规模部署和商业应用

所属栏目：[安全] 日期：2021-06-20 热度：98

在新型基础设施建设方面，加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设，加快5G网络规模部署和商业应用，推进车站、社区、商场等重点区域5G基站和配套网络建设，持续优化基础薄弱地区4G网络覆盖，推进骨干网、城域网扩容，[详细]