安全_站长网

大量攻击不断攻击针对视频、游戏公司！

所属栏目：[安全] 日期：2021-06-28 热度：195

Akamai的一份报告显示，在2018年至2020年期间，针对电子游戏公司和玩家的攻击量很大。报告还指出，由于COVID-19疫情期间封锁有关，在线网络使用量飙升带来攻击流量增加已经成为常态。此外，报告还调查了攻击的类型，以及玩家可以采取哪些措施来保护他们的[详细]
NIST安全框架漏掉了四个关键云安全挑战

所属栏目：[安全] 日期：2021-06-28 热度：123

美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具，可改善IT度量和标准，尤其是数据安全保护。研究表明，将近三分之二的组织将安全性视为采用云技术的最大挑战，这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。但是，随着[详细]
安全是大数据产业发展的地基

所属栏目：[安全] 日期：2021-06-28 热度：82

网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织，为支持抗疫复产服务的线上交流学习平台。截至目前，已有数十名网络安全行业领域的专家、教授学者做客网安尖锋大讲堂。本次分享中，三六零集团首席安全官杜跃进从[详细]
DDoS攻击的平均带宽增加，API和应用程序受到威胁

所属栏目：[安全] 日期：2021-06-28 热度：182

并且在2020年第一季度里，大容量攻击的数量不断增加，50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加，由2019年同一季度的4.3Gbps上升到了5.0 Gbps。主要发现最大带宽几乎翻了一番：在2020年第一季度，最大攻击带宽与去年相比几乎翻了一番，[详细]
SSDLC应用：安全设计评审

所属栏目：[安全] 日期：2021-06-28 热度：67

软件设计处于软件工程中的核心地位，开发不管采用何种开发模式，都离不开软件设计。当需求分析完成后进入设计阶段，设计的好坏直接影响着软件的质量。好的设计方案能够让团队有一个清晰的愿景和路线图，作为技术领导力让整个团队更容易协作。设计方案的制[详细]
西数红盘“叠瓦门”后，机械硬盘选购避坑教程

所属栏目：[安全] 日期：2021-06-28 热度：172

笔者认为，机械硬盘的销售下滑，更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果，而不是新冠疫情的影响。过去一周，西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本，且未向用户明说，存在虚标嫌疑)，引发[详细]
织好网络安全网，以信息化推动“重振”

所属栏目：[安全] 日期：2021-06-28 热度：99

网络安全是基本需求，守住网络安全才能追求幸福。如今，互联网已经全面、直接、深入地进入寻常百姓家，无论是办公还是居家，出行还是餐饮，国家建设还是社会治理，互联网如同影子一般，无处不在、无时不在，网络安全需要做到万无一失，当好防线，守好底线[详细]
盘点Python 里关于线程安全的那些事儿

所属栏目：[安全] 日期：2021-06-28 热度：73

1. 线程不安全是怎样的? 要搞清楚什么是线程安全，就要先了解线程不安全是什么样的。比如下面这段代码，开启两个线程，对全局变量 number 各自增 10万次，每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]
不懂网络安全术语，被同事无情笑话

所属栏目：[安全] 日期：2021-06-28 热度：56

副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。 4. 一句话木马通过向服务器提交一句简短的代码[详细]
哈希传递攻击仍然是一种难题

所属栏目：[安全] 日期：2021-06-28 热度：59

首先，让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术，攻击者在获得本地管理员权限之后，通过这种技术从被入侵的工作站或服务器上的内存中捕获 NT (LM) 哈希。使用这些被盗用的凭据，他们可以代表受到威胁的用户打开一个新的身份验证会[详细]
人工智能的七大常见网络安全威胁

所属栏目：[安全] 日期：2021-06-27 热度：90

你的公司已经开始使用人工智能（AI）了，但是你是否有效地控制了人工智能所涉及的风险？人工智能是一个新的增长渠道，有可能提高生产力和改善客户服务。但是，你需要评估涉及到网络安全的风险管理。首先，你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
网络安全是5G全面发展的根基

所属栏目：[安全] 日期：2021-06-26 热度：149

工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出，加快5G安全领域关键核心技术研发，建立健全5G安全风险态势感知和预警处置机制，确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向，是实现万物互联的关键信息基础设施、经济[详细]
大数据安全请警惕这四点

所属栏目：[安全] 日期：2021-06-26 热度：114

数据泄露后造成重大损失的，皆因为黑客获得了明文数据，如果采用文件系统加密，即使数据泄露了，攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用，比如：敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。加强系统安全[详细]
关于数据泄露，我们真的束手无策吗？l

所属栏目：[安全] 日期：2021-06-26 热度：102

据网络公开的统计数据显示，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录，其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度，根据报告统计就有281起数据泄露事件，暴露了超过45.3亿条的记录，其中泄露规模排名TOP5及以上的事[详细]
安全盘点：一切都与数据有关

所属栏目：[安全] 日期：2021-06-26 热度：126

什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外，我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。大规模安全数据增长的后果安全数据的大量增长带来了许多后果，包括以下方面: 1. 需要更好的安[详细]
企业网络安全存在哪些关键问题？

所属栏目：[安全] 日期：2021-06-26 热度：68

全网业务系统复杂，其中一部分业务系统不断电持续运行，而且没有系统备份，还有部分业务系统存在设备老化，配置低，没有专人维护等特点。为不影响业务系统的性能指标，确保业务的正常运转，这些系统终端未进行任何病毒防治措施，一旦感染病毒极易造成病毒[详细]
物联网安全有哪些难题

所属栏目：[安全] 日期：2021-06-26 热度：198

物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。物联网安全噩梦已经开始。多年来，黑客一直利用嵌入在物联网设备中的薄弱安全系统，窃取用户数据和财产。不过，有新的证据表明，公司和个人现在比十[详细]
采用以数据为中心的零信任方法保护您最重要的资产

所属栏目：[安全] 日期：2021-06-21 热度：193

零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围，但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多，以及员工和承包商的混合使用，单单保护外围安全已然不够。相反，采用零信[详细]
印度电商支付公司Paytm被勒索软件威胁

所属栏目：[安全] 日期：2021-06-21 热度：124

近日据网络安全公司Cyble报告，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据，数据的性[详细]
为什么我们准备多个SAML IDP签名密钥？

所属栏目：[安全] 日期：2021-06-21 热度：145

这个问题并不是SAML独有的，签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题，即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲，SAML是一种登录用户的方式，它使用两个系统之间的浏览器内部通信，否则它们之间不能相互通信。当用户[详细]
失窃账户的网络黑市价格：平均价格价值7768美元

所属栏目：[安全] 日期：2021-06-21 热度：102

以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit，RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子：标明价格提供特权远程访问(例如Domain admin) 描述目标(名称、规模等) 描述目标所在国家以上收集的条目可以追溯[详细]
助力5G网络规模部署和商业应用

所属栏目：[安全] 日期：2021-06-20 热度：162

在新型基础设施建设方面，加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设，加快5G网络规模部署和商业应用，推进车站、社区、商场等重点区域5G基站和配套网络建设，持续优化基础薄弱地区4G网络覆盖，推进骨干网、城域网扩容，[详细]
企业的数字化转型怎样面对网络安全问题

所属栏目：[安全] 日期：2021-06-20 热度：53

但是，可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点，但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技术的发展而发展，而且可以保持领先地位并有效利用技术。这是防止公司的安全需求停止组织的数[详细]
妥协还是不肯，Garmin会向勒索软件低头吗？

所属栏目：[安全] 日期：2021-06-20 热度：153

一名安全专家警告，如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题，则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日， Garmin (一家GPS 企业，在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击，该攻击导致其网[详细]
避免网络攻击的数据存储安全优秀应用

所属栏目：[安全] 日期：2021-06-20 热度：63

数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全，组织必须跟踪其数据的位置以及可以访问的人员。此外，也需要定期更新安全策略。满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁，组织首先需要制定全面的纵深防[详细]

6679

169