安全_伊春站长网

Web安全：安全扫描工具

所属栏目：[安全] 日期：2022-07-06 热度：166

安全扫描工具可以分为系统扫描工具与应用扫描工具。安全扫描工具可以很好地发现网络空间中主机或者应用的安全漏洞。因此，借助于安全扫描工具，我们可以更好地对网络空间中的主机或者应用的安全漏洞进行漏洞处置，从而使网络空间中的资产更加安全。 1、系统[详细]
刷脸，带来了方便，也带来了隐患，不可不防呀！

所属栏目：[安全] 日期：2022-07-06 热度：106

刷个脸，就可以付款买东西; 刷个脸，就可以出入各种闸机; 刷个脸，已经越来越显得时尚与新潮今天，你刷脸了没有? 就这样，人脸识别，已经越来越走进我们的日常工作与生活中。 2020年，人工智能应用场景越来越丰富，很多单位、机构、企业等，都开始大批量购[详细]
浅析AES加密算法的硬件设计方法

所属栏目：[安全] 日期：2022-07-06 热度：65

在信息安全领域，美国一直处于集成电路IP核[1-6]的垄断地位，近年，美国对华断供事件愈演愈烈，中兴、华为事件等美对华霸权行径也再次让全世界聚焦到芯片等处理器相关的信息安全领域[7]。目前在安全领域，加密算法[14-17]主要通过软硬件方式设计实现，其中[详细]
学习 Async，Defer 和动态脚本，本文就够了！

所属栏目：[安全] 日期：2022-07-06 热度：169

脚本：async，defer 现代的网站中，脚本往往比 HTML 更重：它们的大小通常更大，处理时间也更长。当浏览器加载 HTML 时遇到标签，浏览器就不能继续构建 DOM。它必须立刻执行此脚本。对于外部脚本也是一样的：浏览器必须等脚本下载完，并执行结束，之后才[详细]
免费适用于个人开发者的异常监控服务：sentry

所属栏目：[安全] 日期：2022-07-06 热度：180

随着一些云服务的发展与兴起，应用部署及上线的成本越来越低，甚至可以实现零成本部署。本系列文章将介绍如何使用薅羊毛的方式来搭建各个项目。目前，首先更新在博客中，见: https://shanyue.tech/no-vps/ 在以前的章节中，我们可以使用免费的云服务来完成[详细]
达梦数据库赋能生态赢发展

所属栏目：[安全] 日期：2022-07-06 热度：81

新基建浪潮下，国家将加大数字新基建的建设力度，加快人工智能、大数据、5G网络等新型基础设施建设进度，推进大数据底层软件、人工智能算法等核心国产软件的快速发展。数据库作为 IT 基础设施是新基建中重要的一环。聚焦全栈数据解决方案近日，武汉达梦[详细]
如何破解加密 zip 文件的密码

所属栏目：[安全] 日期：2022-07-06 热度：135

之前在家里的老电脑中，发现一个加密zip压缩包，由于时隔太久忘记密码了，依稀记得密码是6位字母加数字，网上下载了很多破解密码的软件都没有效果，于是想到自己用Python写一个暴力破解密码的脚本。 Python有一个内置模块zipfile可以干这个事情，测试一波,一[详细]
打造自己的弱口令扫描工具

所属栏目：[安全] 日期：2022-07-06 热度：143

在内网检测中，弱口令扫描是必不可少的环节，选择一个好用的弱口令扫描工具，尤为重要。我曾写过一款弱口令检测工具，经常有童鞋在后台询问关于iscan源代码的事情，但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情，无非就是将多个Python扫[详细]
疫情环境下的网络安全趋势和解决方案

所属栏目：[安全] 日期：2022-07-06 热度：175

由于当前的疫情环境，网络犯罪迅速过度到远程办公，再加上网络犯罪分子利用恐惧，不确定性和怀疑的倾向，安全研究人员观察到了网络安全问题激增。网络罪犯分子很快就会利用新的手段和设备，接入新手远程工作者、易受攻击的家用计算机和网络，以及过度劳累的I[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-22 热度：172

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算机[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-22 热度：135

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕[详细]
2022年有关数据保护的零信任分析

所属栏目：[安全] 日期：2021-12-22 热度：155

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获利[详细]
计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-22 热度：173

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开始[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-22 热度：146

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，误[详细]
Kubernetes集群中要监控什么组件？采集哪些指标？

所属栏目：[安全] 日期：2021-12-22 热度：136

Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 Kub[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-22 热度：51

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Team[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-22 热度：191

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-22 热度：71

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献上[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-22 热度：102

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪分[详细]
Fortinet凭实力再获SD-WAN领导者？

所属栏目：[安全] 日期：2021-12-21 热度：133

在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中，Fortinet以最高执行力入围领导者象限，这是Fortinet连续第二年入围此魔力象限领导者象限。与此同时，在同期发布的CriticalCapability for WAN Ed[详细]
三招教企业阻止小流量DDoS攻击

所属栏目：[安全] 日期：2021-12-21 热度：133

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向小流量转变。一项数据显示，5 Gbit/s及以下的[详细]
一位SASE用户的体验记录

所属栏目：[安全] 日期：2021-12-21 热度：100

当时吸引我的不是SASE，而是广告词里的办公安全管理。很长一段时间，我都在烦恼公司的办公安全问题，任何与办公安全有关的信息似乎都是救命稻草。这条广告，自然也是要抓住的。我知道广告很可能是骗人的，但那一刻我还是上头了没有硬件设备，3分钟就能上线[详细]
VMware加速客户的零信任安全转型历程

所属栏目：[安全] 日期：2021-12-21 热度：61

当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware，并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。VMware发[详细]
Akamai收购Guardicore以拓展零信任解决计划

所属栏目：[安全] 日期：2021-12-21 热度：183

近日，Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后，Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guardic[详细]
Facebook怎样让隐私保护与个性化体验兼得？

所属栏目：[安全] 日期：2021-12-21 热度：75

我们正在迈向一个更加注重隐私安全的未来，从企业到个人，对于数据安全和隐私保护都越来越重视。另一方面，个性化营销和体验也成为大势所趋，日渐融入人们的日常生活。人们越来越习惯和依赖，基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二者[详细]

2545

首页

尾页