安全_站长网

令无数站长闻风丧胆的 DDoS 攻击究竟是什么

所属栏目：[安全] 日期：2022-06-22 热度：158

DDoS 攻击究竟是什么？ ICMP 用于在 IP 主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标[详细]
微软修复了已被黑客运用的 Follina Windows零日漏洞

所属栏目：[安全] 日期：2022-06-22 热度：116

微软终于发布了对Follina的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的补丁星期二已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不[详细]
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike

所属栏目：[安全] 日期：2022-06-22 热度：68

一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。攻击者利用的漏洞是 CVE-2019-18935，这是一个严重的反序列化漏洞，CVSS v3.1评分高达 9.8，可导致在 Telerik UI 库中[详细]
攻击面管理将走向哪里

所属栏目：[安全] 日期：2022-06-22 热度：169

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适当措施来缓解威胁和降低风险。主动安全策略意[详细]
有效的物联网安全需要协作和清楚

所属栏目：[安全] 日期：2022-06-22 热度：183

在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得[详细]
区块链技术怎样用于网络和软件安全？

所属栏目：[安全] 日期：2022-06-22 热度：102

在近几年里，人们对比特币的可能性议论纷纷，比特币一直是一个热门话题，但区块链不仅仅是比特币！区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问，网络安全、数据科学和软件工程中的区块链应用正在兴起。安全黑客[详细]
突破挑战 Akamai 赋能电商品智出海

所属栏目：[安全] 日期：2022-06-22 热度：87

当前，跨境电商行业正处于快速崛起、高速发展的阶段，在国际贸易中的份额也将逐渐接近传统线下贸易。随着跨境电商行业进入精细化运营时代，跨境电商深耕全渠道营销、树立品牌信誉变得至关重要，而网络环境的安全性与稳定性则是打造全球卓越电商品牌的关键[详细]
好使不贵几款开源自动化安全测试工具介绍

所属栏目：[安全] 日期：2022-06-22 热度：117

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务： 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各[详细]
黑客如何运用AI和ML来瞄准企业

所属栏目：[安全] 日期：2022-06-22 热度：157

网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没，常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别，帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功黑[详细]
思科推出AppDynamics Cloud云服务创造卓越数字体验

所属栏目：[安全] 日期：2022-06-22 热度：97

思科推出AppDynamics Cloud云服务，这是一个云原生可观察力平台，适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨，赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服[详细]
安全专家指责微软在修复关键漏洞上耗时久

所属栏目：[安全] 日期：2022-06-22 热度：187

多名安全专家近期指责微软，称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败，内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间，而且先后发布了 3 个补[详细]
Forrester 攻击面管理 ASM 不单单是一种工具

所属栏目：[安全] 日期：2022-06-22 热度：75

由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现其可见性，以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性，企业不可能实现应用程序和基础设施依赖映射（AIDM）的理想状态。当然，企业[详细]
攻击面管理 ASM 技术详解和达成

所属栏目：[安全] 日期：2022-06-22 热度：81

对于功能堆叠的刚性防御体系来说，立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角，进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后，Gartner又在《新兴技术：外部攻击面管理关键洞察》中进行了一系列[详细]
邮件巨头Zimbra透露严重漏洞黑客无需密码即可登录

所属栏目：[安全] 日期：2022-06-21 热度：196

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。资料显示，Zimbra提供一套开源协同办公[详细]
45%的专业人士因为压力大而考虑退出网络安全领域

所属栏目：[安全] 日期：2022-06-21 热度：137

人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自[详细]
后量子密码学更改在线安全

所属栏目：[安全] 日期：2022-06-21 热度：113

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理，以保护用户的个人详[详细]
2022上半年趋势盘点数字时代安全乃重中之重

所属栏目：[安全] 日期：2022-06-16 热度：111

如今，数字化时代正在加速到来，数据驱动企业各项业务发展，成为社会产业建设的基础，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。然而，近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发，互联网的公开性使攻击成本大大降低，攻击的方[详细]
详解后量子密码学及其重要性

所属栏目：[安全] 日期：2022-06-16 热度：147

很多局外人会把密码学看得过于神秘。当我们一谈论密码学时，他们就会错误地将其与秘密组织、或深层次布局相关联。其实，从本质上讲，密码学只是一种保护和加密信息的手段。例如，如果您仔细观察浏览器中某网站URL的左侧（在地址栏中居左的位置），就会看到[详细]
人工智能技术在高级威胁检测中的应用实践

所属栏目：[安全] 日期：2022-06-16 热度：69

高级持续性威胁拥有着形式多变、持久化、对抗性与隐蔽性强等特点，是目前各大企业在威胁监测方面所面临的一项严峻挑战。而AI技术的赋能，能够使高级威胁检测技术的检测效率与准确性大幅提升。在不久前的【TTalk】系列技术分享活动的第十期中，我们特别邀请[详细]
绕过使用大数据的保护系统是否困难？

所属栏目：[安全] 日期：2022-06-16 热度：155

本文将探讨网络安全中的大数据。更确切地说，探讨绕过使用大数据的保护系统的难易程度;或者换句话说，如何欺骗高级威胁检测系统。而有些营销人员声称，没有任何可疑的数据可以通过检测系统的检测。大数据分析系统可以作为检测可疑活动(如SIEM和XDR)的主要[详细]
企业网络安全中的AI应用，你知道吗？

所属栏目：[安全] 日期：2022-06-16 热度：106

随着企业安全系统开发步伐的加快，新的和更复杂的网络攻击类型正在出现。据世界经济论坛报道，企业采取的保护措施瞬间过时。与前一年相比，攻击数量增加了30%，这种惊人的趋势仍在继续。市场缺少约272万网络安全专业人员来应对越来越多的威胁。这就是人工[详细]
如何防范最大的云安全威胁

所属栏目：[安全] 日期：2022-06-16 热度：129

IBM公司最近公布了一项全球范围的研究结果，该研究发现2021年的数据泄露事件使这些受害的企业平均损失424万美元。对于IBM公司来说，这是其发布年度调查报告17年来统计的最高成本。网络攻击者时刻致力于破解企业和个人的系统并破坏和窃取数据。在许多情况[详细]
REvil组织疑似死灰复燃并发起DDoS攻击

所属栏目：[安全] 日期：2022-06-16 热度：68

已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而，研究人员表示，这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃，而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露[详细]
全球主流零信任厂商的产品化实践与观察

所属栏目：[安全] 日期：2022-06-16 热度：109

零信任这一概念已经被安全行业广泛应用，因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为，零信任架构(ZTA)是一种方法论或途径，而不是某个单独的产品或解决方案，因此，不能将任何单一产品或服务标记为完整的零信任安全解决方[详细]
如何减轻商业房地产中的物联网网络安全风险

所属栏目：[安全] 日期：2022-06-16 热度：94

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，智能建筑相关公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的帖子中，我们已经讨论了智能技术在商业房地产中的更多使用，以及进行彻底和严格的研究和评估的重要[详细]

4747

首页

尾页