安全_包头站长网

员工在远程工作时维护安全面临的4个常见难题

所属栏目：[安全] 日期：2021-06-28 热度：88

然而，人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展，并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的，但是之前对人为错误的定义可能解释为对于[详细]
黑客已对90万个WordPress网站发起威胁

所属栏目：[安全] 日期：2021-06-28 热度：74

根据有效载荷，这些攻击似乎是由一个黑客发起的，在过去的一个月中，他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。在4月28日之后，攻击尝试有所增加。WordPress安全公司Divisant在5月3日检测到针对50多万个网站的2000万次攻击。 Defiant高[详细]
远程办公“黑科技”竟成电信网络诈骗工具

所属栏目：[安全] 日期：2021-06-28 热度：106

远程办公高科技遭黑化 3月，在调查一起电信网络诈骗案时，福建警方发现，诈骗窝点中只有一名设备维护工和一大批通信设备。窝点里架设了200多台多卡宝、25台路由器，通过连接交换机，串联起1000多张手机卡，诈骗分子则躲在境外窝点，通过手机App遥控这些手[详细]
哈希传递攻击仍然是一种难题

所属栏目：[安全] 日期：2021-06-28 热度：137

首先，让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术，攻击者在获得本地管理员权限之后，通过这种技术从被入侵的工作站或服务器上的内存中捕获 NT (LM) 哈希。使用这些被盗用的凭据，他们可以代表受到威胁的用户打开一个新的身份验证会[详细]
不懂网络安全术语，被同事无情笑话

所属栏目：[安全] 日期：2021-06-28 热度：105

副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。 4. 一句话木马通过向服务器提交一句简短的代码[详细]
盘点Python 里关于线程安全的那些事儿

所属栏目：[安全] 日期：2021-06-27 热度：103

1. 线程不安全是怎样的? 要搞清楚什么是线程安全，就要先了解线程不安全是什么样的。比如下面这段代码，开启两个线程，对全局变量 number 各自增 10万次，每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]
织好网络安全网，以信息化推动“重振”

所属栏目：[安全] 日期：2021-06-27 热度：134

网络安全是基本需求，守住网络安全才能追求幸福。如今，互联网已经全面、直接、深入地进入寻常百姓家，无论是办公还是居家，出行还是餐饮，国家建设还是社会治理，互联网如同影子一般，无处不在、无时不在，网络安全需要做到万无一失，当好防线，守好底线[详细]
SSDLC应用：安全设计评审

所属栏目：[安全] 日期：2021-06-27 热度：79

软件设计处于软件工程中的核心地位，开发不管采用何种开发模式，都离不开软件设计。当需求分析完成后进入设计阶段，设计的好坏直接影响着软件的质量。好的设计方案能够让团队有一个清晰的愿景和路线图，作为技术领导力让整个团队更容易协作。设计方案的制[详细]
研究表明：73%的集成商不提供网络安全服务

所属栏目：[安全] 日期：2021-06-27 热度：71

研究公司Parks Associates最近发现，例如，美国有79%的宽带家庭担心数据安全或隐私问题。同时，由于黑客入侵帐户和 Zoombombing，Zoom平台的飞速使用也带来了更多问题，此外，它还不像勒索软件那样，在冠状病毒爆发期间其他黑客攻击正在消失，它们可能会转[详细]
DDoS攻击的平均带宽增加，API和应用程序受到威胁

所属栏目：[安全] 日期：2021-06-27 热度：116

并且在2020年第一季度里，大容量攻击的数量不断增加，50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加，由2019年同一季度的4.3Gbps上升到了5.0 Gbps。主要发现最大带宽几乎翻了一番：在2020年第一季度，最大攻击带宽与去年相比几乎翻了一番，[详细]
安全是大数据产业发展的地基

所属栏目：[安全] 日期：2021-06-27 热度：148

网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织，为支持抗疫复产服务的线上交流学习平台。截至目前，已有数十名网络安全行业领域的专家、教授学者做客网安尖锋大讲堂。本次分享中，三六零集团首席安全官杜跃进从[详细]
Google揭发了未打补丁的Windows 0day漏洞

所属栏目：[安全] 日期：2021-06-27 热度：63

谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息，一些威胁者可能会利用该漏洞执行任意代码。在9月24日Microsoft未能披露后的90天内未能修补此漏洞之后，未打补丁的漏洞细节被公开披露。该漏洞最初被追踪为CVE-2[详细]
NIST安全框架漏掉了四个关键云安全挑战

所属栏目：[安全] 日期：2021-06-27 热度：177

美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具，可改善IT度量和标准，尤其是数据安全保护。研究表明，将近三分之二的组织将安全性视为采用云技术的最大挑战，这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。但是，随着[详细]
疫情影响还将延续？DigiCert发布2021年网络安全分析

所属栏目：[安全] 日期：2021-06-27 热度：160

2020年，疫情给所有人带来了种种不确定的因素，因此，没有人能确定未来可能会发生什么，尽管如此，DigiCert还是基于疫情以及2020年的安全事件，发布了对于2021年在网络安全方面的年度预测。 DigiCert认为，疫情导致无法面对面聚集，促使了远程办公行业的发[详细]
攻击者可以通过5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-06-27 热度：153

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前[详细]
刷脸，带来了方便，也带来了难题，不可不防呀！

所属栏目：[安全] 日期：2021-06-27 热度：136

刷个脸，就可以付款买东西; 刷个脸，就可以出入各种闸机; 刷个脸，已经越来越显得时尚与新潮今天，你刷脸了没有? 就这样，人脸识别，已经越来越走进我们的日常工作与生活中。 2020年，人工智能应用场景越来越丰富，很多单位、机构、企业等，都开始大批量[详细]
为什么人工智能和机器学习对于有效的IT安全越来越关键

所属栏目：[安全] 日期：2021-06-27 热度：126

人工智能和机器学习的力量人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时，机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法，这些方法需要已知模式的知识。与其相反，他们可以学习IT基础设施中的[详细]
分析工业互联网的安全防护

所属栏目：[安全] 日期：2021-06-27 热度：76

工业互联网的安全威胁随着越来越多的生产组件和服务直接或间接的与互联网连接，研发、生产、管理、服务等诸多环节暴露于互联网中，企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后，将造成服务中断、系统崩溃乃至经[详细]
怎样确保网络安全计划关联BC/DR计划？

所属栏目：[安全] 日期：2021-06-27 热度：159

同时，来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。假设高级管理人员和IT主管已采取措施来识别和隔离潜在的网络安全攻击，例如防火墙和入侵检测/防御系统(IDS / IPS)，他们可能会认为企业可得到很好的保护。但是，当重要的网[详细]
人工智能重塑虚拟专用服务器与共享主机选项之间的对比

所属栏目：[安全] 日期：2021-06-27 热度：113

DataFloq公司分析师JoshMcCalister谈到了人工智能为网络托管提供商及其客户带来的好处。他指出，人工智能提高了虚拟主机解决方案的生产力，并帮助它们应对新威胁，例如数字安全漏洞。企业需要了解人工智能在需要网络托管时如何改变其选择。人工智能技术使[详细]
5G时代下网络攻击成本分析

所属栏目：[安全] 日期：2021-06-27 热度：87

我们都知道黑客对服务器发起攻击也是需要成本的，但与企业花在防御上的成本就显得微不足道了。根据相关数据显示，企业平均每年的防御成本约5000万元，而网络攻击的成本却在非常低，攻击和防御的资金消耗是十分不对等的，而且这几年攻击成本还在继续不断下[详细]
人们需要掌握的有关商务旅行的新数据安全规则

所属栏目：[安全] 日期：2021-06-27 热度：119

当人们出差回家时，海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往，其答案通常是肯定的。而在今后，其答案通常可能是不行。几年来，数据搜索量每年都在快速增长。美国一位联邦法官日前否决了特朗普政府的一项政策，该政策允许美国海关和边[详细]
大多数勒索软件入侵发生在夜间或周末

所属栏目：[安全] 日期：2021-06-27 热度：200

根据美国网络安全公司FireEye发布的报告，所有勒索软件感染中的76%发生在工作时间以外，其中49%发生在工作日的夜间，而27%发生在周末。 FireEye表示，这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。攻击者之所以选择在夜间或周末触发勒[详细]
有备无患：防止数据丢失的4种有效技巧

所属栏目：[安全] 日期：2021-06-26 热度：99

数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据)，这些随时都可能发生。企业丢失数据的后果非常严重，可能会丢失包含与企业的资产负[详细]
公共云安全仍然是组织关注的主要挑战

所属栏目：[安全] 日期：2021-06-26 热度：66

公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击，这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。尽管采用率更高且收益显着，许多组织仍然担心将其资产托管在公共云上。最近的一些调查报告强调了人们的担忧。来自Cybersecurity[详细]

3624

126