-
2024年企业云安全能力建设的个要点
所属栏目:[安全] 日期:2024-01-08 热度:0
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。 云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低[详细]
-
对美国防部《2023网络战略》的解读和分析
所属栏目:[安全] 日期:2024-01-08 热度:0
本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。 2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,[详细]
-
黑客劫持 X 上的政府和企业认证账户用于加密诈骗
所属栏目:[安全] 日期:2024-01-08 热度:0
谷歌旗下网络威胁情报公司 Mandiant的 X 账户被黑客劫持,并发布了可清空加密货币钱包的虚假空投。 如今,越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧[详细]
-
新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器
所属栏目:[安全] 日期:2024-01-08 热度:0
关于 ShellBot,AhnLab 安全应急反应中心(AECR)已经找到了一个全新的病毒样本,该变种被用于针对Linux SSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行[详细]
-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[安全] 日期:2024-01-08 热度:0
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera [详细]
-
不要拿陈旧的恶意软件不当威胁
所属栏目:[安全] 日期:2024-01-08 热度:0
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 20[详细]
-
关于网络安全预算的事实和误解
所属栏目:[安全] 日期:2024-01-08 热度:0
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。 在本[详细]
-
云配置安全的最佳实践
所属栏目:[安全] 日期:2024-01-08 热度:0
云计算的安全涉及采取措施保护云环境中的数据、应用程序和基础设施免受潜在威胁。以下是 AWS 和 Azure 中与保护云环境相关的云配置关键领域的一些优秀实践。 云计算已成为各种规模企[详细]
-
摧毁最大电信运营商的系统,俄罗斯黑客持续攻击乌克兰
所属栏目:[安全] 日期:2024-01-08 热度:0
此次事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。 2023年12月,俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar[详细]
-
2023年加密钓鱼诈骗报告:常见网络钓鱼手法大揭秘
所属栏目:[安全] 日期:2024-01-08 热度:0
引言 钱包盗贼(Wallet Drainers)是一种与加密货币相关的恶意软件,在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上,诱骗用户签署恶意交易,从而从他们的加[详细]
-
数据安全:什么是数据风险评估?
所属栏目:[安全] 日期:2024-01-08 热度:0
作为一项保护措施,组织应定期执行数据风险评估,以审查和保护敏感信息。但什么是数据风险评估以及执行数据风险评估的优秀方法是什么? 数据风险评估是我国《数据安全法》明确要求的内[详细]
-
隐私保护大事件!Google终结第三方Cookie
所属栏目:[安全] 日期:2024-01-08 热度:0
谷歌本次的Cookie禁令,所针对的是第三方Cookie,即在线广告行业在网站上放置的用于跟踪用户、投放相关广告的Cookie,不会影响网站用来存储登录信息等基本内容的Cookie。 2024年刚刚[详细]
-
接口安全11招,真香!
所属栏目:[安全] 日期:2024-01-08 热度:0
有些特殊的接口,比如用户登录接口,我们需要对该接口做风险控制,尽可能减小被盗号的风险。用户登录失败之后,需要有地方,比如:Redis,记录用户登录失败的次数。 前言 最近知识[详细]
-
医疗保健科技公司遭遇网络攻击,预计影响 450 万客户
所属栏目:[安全] 日期:2024-01-08 热度:0
美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。 Bleeping Computer 网站消息,美国医疗保健技[详细]
-
尼日利亚黑客利用BEC欺诈窃取750万美元,或面临最高20年刑期
所属栏目:[安全] 日期:2024-01-08 热度:0
一位名为Olusegun Samson Adejorin的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。 上周五(12月29日),一位名为O[详细]
-
你需要尽早知道的15个开源网络安全工具
所属栏目:[安全] 日期:2024-01-07 热度:0
在本文中,你将找到一个开放源码网络安全工具列表,你一定要查看这些工具。 开源工具代表了技术版图中的一股有活力的力量,体现了创新、协作和可访问性,这些工具是根据透明度和社区[详细]
-
XSS攻击原理是什么
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章给大家介绍的是关于XSS攻击的相关内容,下文会介绍XSS攻击原理及类型,了解XSS攻击对做好相应的防御会有一定的帮助,因此,接下来一起跟随小编看看吧。
XSS又称为CSS,全[详细] -
端口扫描方式有哪一些
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章我们来了解端口扫描的相关内容,下文讲给大家介绍nmap探测端口、masscan探测端口、socket探测端口、telnet探测端口、nc探测端口这五种端口扫描方式。感兴趣的朋友就继续往下看吧![详细]
-
计算机网络五层协议包括什么
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章给大家分享的是关于计算机网络五层协议的内容,包括应用层、运输层、网络层、数据链路层和物理层。那么这五层协议该怎样理解呢?
1.应用层
任务 :为操作系统或网络应用程[详细] -
HTTPS安全性体现在哪里
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章我们来了解HTTPS的相关内容,下文将介绍HTTPS安全性的体现,HTTPS的优缺点等等,对大家认识和了解HTTPS有一定的帮助,感兴趣的朋友接下来就跟随小编来看看吧!
HTTP(超[详细] -
HTTP协议有啥作用
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章我们来了解HTTP协议的相关内容,下文HTTP协议有很详细的介绍,对大家了解和认识HTTP协议有一定的帮助,那么感兴趣的朋友接下来就跟随小编来了解一下吧!
1、HTTP协议简介
htt[详细] -
xss攻击原理
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章我们来了解xss攻击的内容,对于xss攻击我们之前也有了解过,这篇主要给大家介绍xss攻击原理及防御方法,对大家做好xss攻击防御有一定的帮助。那么感兴趣的朋友接下来就跟随小编来了[详细]
-
JavaScript原型链污染是什么意思
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章我们来了解一下JavaScript原型链污染攻击,对于JavaScript原型链污染有一些朋友不清楚是什么,对此本文就给大家来介绍一下,感兴趣的朋友接下来就跟随小编来了解看看吧!
[详细] -
数据库日志分析有什么用
所属栏目:[安全] 日期:2023-12-29 热度:0
这篇文章给大家分享的是关于数据库日志分析的内容。掌握数据库日志分析的操作还是很重要的,对数据库日志进行分析,能够发现攻击行为,从而做出应对及解决,那么具体怎样进行数据库日志进[详细]
-
Linux服务器如何做好安全防护
所属栏目:[安全] 日期:2023-12-29 热度:0
关于“Linux服务器如何做好安全防护,哪些方法要注意”的知识有一些人不是很理解,对此小编给大家总结了相关内容,具有一定的参考借鉴价值,而且易于学习与理解,希望能对大家有所[详细]