安全_52站长网

网络安全常识之多因素认证

所属栏目：[安全] 日期：2022-03-23 热度：116

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-23 热度：135

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队谈[详细]
莫让倦怠变成威胁网络安全的拦路虎

所属栏目：[安全] 日期：2022-03-23 热度：151

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。 2022年，雇主们在网络安全方面可谓陷入了两难境地一方面，全球网络[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-23 热度：132

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着需[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-23 热度：60

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-23 热度：54

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的 UR[详细]
用 HTTPS 安全吗？HTTPS 的原理是什么？

所属栏目：[安全] 日期：2022-03-23 热度：193

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了：为什么用了 HTTPS 就是安全的？ HTTPS 的[详细]
从2020到2028年，对DDoS防护软件的市场需求将不断增长

所属栏目：[安全] 日期：2022-03-22 热度：136

分布式拒绝服务（DDoS）攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量，使得网络瘫[详细]
网络钓鱼骗局利用伪造的Google reCAPTCHA系统窃取Office365凭据

所属栏目：[安全] 日期：2022-03-22 热度：80

Microsoft用户受到了成千上万的网络钓鱼电子邮件的攻击，这是一次持续不选的攻击，目的是窃取用户的Office 365凭据。攻击者利用一个虚假的Google reCAPTCHA系统和包含受害者公司logo的顶级域名登录页面，增加了伪造系统的合法性。据研究人员称，在过去三个[详细]
网络钓鱼工作场所保护电子邮件安全的五个步骤

所属栏目：[安全] 日期：2022-03-22 热度：180

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常[详细]
浅谈CDN网络安全防护方案

所属栏目：[安全] 日期：2022-03-22 热度：146

0x00、前言今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全卫士中的软件安装，后台使用的就CDN网络。[详细]
BEC攻击愈演愈烈，怎样才能根除这种攻击？

所属栏目：[安全] 日期：2022-03-22 热度：169

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓鱼[详细]
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

所属栏目：[安全] 日期：2022-03-22 热度：187

Mimecast威胁中心的研究人员发现，使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明，将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密，从而更容易欺骗受[详细]
技术小哥须知——OWASP Top10 列表是否够用引发的思考

所属栏目：[安全] 日期：2022-03-22 热度：134

本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项[详细]
从漏洞利用角度介绍Chrome的V8安全研究

所属栏目：[安全] 日期：2022-03-22 热度：135

从漏洞利用角度介绍Chrome的V8安全研究： 0x01 环境搭建去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究，尽管这种漏洞利用的大多数概念都是传统技术：例如，类型混淆和释放后使用漏洞，区别之一是UAF的free / malloc没有被直接利用；类型混淆[详细]
如何搭建TCP代理

所属栏目：[安全] 日期：2022-03-22 热度：122

使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wireshark对其进行被动检查。现在，我们将使用另一种称为netcat的工具来主动监听传入的DNS请求，甚至发送回基本的DNS响应，这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]
xHunt 新凭证窃取水坑攻击活动

所属栏目：[安全] 日期：2022-03-22 热度：194

研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像，其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动，Hisoka攻[详细]
警惕，TOP10网络安全趋势，正在全世界上演

所属栏目：[安全] 日期：2022-03-20 热度：111

伴随数据泄露、勒索软件和黑客攻击的常态化，技术需要持续变革，并意味着网络安全趋势的平行转变。以下是 2022年的主要网络安全趋势。 1.汽车黑客的出现现代汽车大多配备了自动化软件，包括为驾驶员提供巡航控制、发动机定时、门锁、安全气囊和先进驾驶辅助[详细]
减少安全误报的几个窍门

所属栏目：[安全] 日期：2022-03-20 热度：152

误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明，为了识别那些迫在眉睫的网络威胁，SOC分析师花费大量时间和精力来追踪安全警报，然而这些警报最后往往会被发现是误报。完全消除误报几乎是不[详细]
零信任对数据安全很关键

所属栏目：[安全] 日期：2022-03-20 热度：177

数据泄露的方式有多少种？首先，外部和内部威胁都可以针对它。外部威胁可能以恶意软件或勒索软件的形式出现。同时，内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新[详细]
黑客大神用什么杀毒？Windows 自带的就可以，只是进行了一点强化

所属栏目：[安全] 日期：2022-03-20 热度：82

这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题，会发现很多建议都是裸奔就行。也就是说对于普通人，只用微软出厂自带的免费 Windows Defender 足够了。那么非普通人，比如网络安全工程师、黑客们自己用什么?没想到，他们也说 Windows 自带的就够了[详细]
通过数据安全分析减少数据暴露的危害

所属栏目：[安全] 日期：2022-03-20 热度：164

数据泄露成本不断上升，关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在，需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。在国外调查中，成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的组[详细]
黑客为什么总是盯上半导体企业？

所属栏目：[安全] 日期：2022-03-20 热度：96

近段时间半导体行业很是不太平，面向行业巨头的黑客勒索事件正在快速蔓延和发酵，从英伟达等芯片设计厂商，到三星、环球晶等芯片代工厂商，都受到了来自黑客组织的威胁。这次勒索事件的起源，是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当[详细]
安全的将来统一视频和访问控制技术

所属栏目：[安全] 日期：2022-03-20 热度：171

组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态，以及它们的投资回报率和安全响应的效率。在当今快节奏、高度数字化的世界中，过时的独立访问控制系统的问题在于，它们只提供最佳安全性所需数[详细]
以子之矛，陷子之盾隐私计算如何破解数据安全焦虑？

所属栏目：[安全] 日期：2022-03-20 热度：104

如果两个人要比较谁更富有，似乎只能公布各自的资产，但是两个人又都喜欢保护自己的隐私。不得不说，这是数据使用引发的现代以子之矛，陷子之盾。近年来，随着大数据、云计算、人工智能、5G等数字技术的快速发展，以及个性化服务的持续升级，让数据的价值不[详细]

8506

221