安全_信阳站长网

Web安全文件解析漏洞

所属栏目：[安全] 日期：2021-11-14 热度：91

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者可[详细]
个人信息保护法解读，企业该如何接招？

所属栏目：[安全] 日期：2021-11-14 热度：129

《个人信息保护法(草案)》发布，该法以保护个人信息权益，规范个人信息处理活动，保障个人信息依法有序自由流动，促进个人信息合理使用为立法宗旨，规定了个人、企业、国家机关多主体对个人信息保护的权利与义务。个人信息保护法(草案)内容公布那么该法会对[详细]
隐私问题是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-11-14 热度：122

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?本[详细]
网络空间测绘技术助力建设网络空间地图

所属栏目：[安全] 日期：2021-11-13 热度：85

网络空间已经成为人类生产生活的第二类生存空间，也被认为是继陆、海、空、天之后的国家主权的第五空间。网络空间是构建在包括互联网、电信网、物联网、传感网、各种计算机系统、工业互联网在内的各类信息通信技术基础设施之上的人造空间，用以支撑人们在该空[详细]
远程工作时代的安全如何在网络攻击后恢复信息

所属栏目：[安全] 日期：2021-11-13 热度：155

企业在遭遇网络攻击之后，其恢复数据比典型的灾难恢复(DR)过程更为复杂，而如今，越来越多企业面临需要进行灾难恢复的情况。根据调研机构最近发布的一份调查报告，由于让员工在冠状病毒爆发期间在家远程工作，91%的企业表示遭受网络攻击的数量大幅增加。自从[详细]
安全世界 5正当时第五空间战略发展高峰论坛将要开幕

所属栏目：[安全] 日期：2021-11-13 热度：124

当前，网络空间作为与海陆空天并列的人类活动第五空间，已经成为维护国家安全的战略要塞。在此背景下，以安全世界 5正当时为主题，由亚信安全主办的第五空间战略发展高峰论坛将于11月15日在北京召开。亚信安全将协同网络安全产业生态伙伴，汇聚时代、产业、生[详细]
国家网信办：做好顶层规划加强网络安全保证体系

所属栏目：[安全] 日期：2021-11-13 热度：58

在11月2日举行的国务院新闻办公室新闻发布会上，国家互联网信息办公室副主任赵泽良表示，将贯彻落实十九届五中全会提出的网络强国建设任务，做好顶层规划，从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作，进一步加强网络安全保障体系，同时推[详细]
新式水坑攻击利用浏览器错误，偷偷安装后门！

所属栏目：[安全] 日期：2021-11-13 热度：63

网络安全研究人员披露了关于水坑攻击的细节，该攻击利用谷歌浏览器和IE浏览器的漏洞，部署恶意软件进行间谍活动。这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息，并获得对受损机器的额外控制。据这家网络安全公[详细]
国家网络安全产业园区通州园开园仪式成功举办

所属栏目：[安全] 日期：2021-11-13 热度：160

11月3日上午，由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园，是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》，落实《国家网络安全产业园区发展规[详细]
良心干货，这些手机安全技能你会吗？

所属栏目：[安全] 日期：2021-11-13 热度：88

担心你的电子钱包被盗号吗?我来教你设置暗号。首先打开你的支付宝，点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项，点击它，有两种选择拍张图或者画张图，拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息，设置以后登录或者更改账[详细]
KashmirBlack 僵尸网络劫持了许多CMS网站

所属栏目：[安全] 日期：2021-11-13 热度：63

研究人员最近发现一个活跃的僵尸网络，由遍布30个国家的数十万个被劫持的系统组成，该攻击正在利用数十个已知漏洞，将广泛使用的内容管理系统(CMS)作为攻击目标。据悉，KashmirBlack活动于2019年11月左右开始，目标是针对流行的CMS平台，如WordPress、Joomla[详细]
隐私计算拿什么保障我们的数据安全？

所属栏目：[安全] 日期：2021-11-13 热度：78

数据隐私到底有多重要? 以人脸识别为例，在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，每一项都影响到我们的财产、健康、隐私等安全。就在央视新闻的一则晚间栏目的报道中，记者调查发现，在某一网络交[详细]
知道零信任 SDP关系

所属栏目：[安全] 日期：2021-11-13 热度：148

对于零信任，你需要了解的第一件事情是，对于一个强大的概念来说，这个名称并不是很好。这里的重点不是：没有什么可信任。相反，重点是：没有假定的信任。所有信任关系都需要明确说明。也许最好将零信任表述为零隐式信任基于隐式信任的所有方面，这包括：没[详细]
谷歌安全团队透露，他们曾阻拦过史上大规模DDOS攻击

所属栏目：[安全] 日期：2021-11-13 热度：160

诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业，通过DDoS攻击，对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据，也不会导致损害，但是如果不迅速缓解，它可能会导致中断和用户信任度下降。 Google Cloud团[详细]
监控平台选Prometheus或是Zabbix？

所属栏目：[安全] 日期：2021-11-13 热度：142

Zabbix 适合的监控场景监控的维度在选择具体的监控平台之前，我们最先需要明确，我们监控的目标是什么?在我的理解中，监控分为两个维度：即监控的广度和监控的深度。 ①监控的广度大家所需要监控的系统少则几种，多则几十种，比如需要监控硬件、存储、操作[详细]
为无线设备固件提供qemu模拟执行与Fuzzing漏洞挖掘

所属栏目：[安全] 日期：2021-11-13 热度：183

科学怪人提供了一款虚拟环境来模糊无线固件，可以在运行时hook固件以提取其当前状态。然后，可以在虚拟环境中重新执行它们以进行fuzz。为此，需要将固件映像重新组合为可以用QEMU执行的ELF文件。通过基于Web的UI简化了固件映像的重组。使用入门基本配置该[详细]
首席信息安全管理未来网络安全的5个优先事项

所属栏目：[安全] 日期：2021-11-13 热度：121

许多首席信息安全官通过美国国家标准技术研究院(NIST)的识别、保护、检测、响应和恢复模型来查看其职责。在过去的几年中，重点一直放在检测和响应端点威胁上，但是出现了新的优先事项：迁移到云平台，新的异构设备和自定义应用程序，所有这些都大大扩展了攻击[详细]
如何保护智慧城市中的运营技术？

所属栏目：[安全] 日期：2021-11-13 热度：115

运营技术安全性更加关注智能城市环境中的数据完整性和整体系统的可用性。智慧城市依靠硬件和软件来提供服务和控制系统，以提高城市本身的效率和效力。保护智慧城市运营技术免受网络安全风险是建设智慧城市的关键部分。多年来，城市一直将IT嵌入城市系统中。[详细]
安全攻击溯源思路及案例

所属栏目：[安全] 日期：2021-11-13 热度：143

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。在发现有入侵者后，快速由守转攻，进行精准[详细]
对抗持续增强的权限控制借助第三方框架实现macOS注入

所属栏目：[安全] 日期：2021-11-13 热度：79

概述在加入了TrustedSec AETR团队以来，我花了一些时间研究macOS环境下的Tradecraft。遗憾的是，对于攻击方来说，与Windows相比，针对macOS环境的攻击难度越来越大。随着隐私保护、沙箱和大量的权限控制，攻击者难以在macOS设备上放置植入工具。在杀伤链(Ki[详细]
新型黑客勒索攻击重出江湖，DDoS攻击规模暴增三倍！

所属栏目：[安全] 日期：2021-11-13 热度：106

2020年最后一个季度，出现了一波Web应用程序攻击，这些攻击针对多个行业的企业。游戏行业在2020年饱受其害根据Akamai的研究，这些攻击中比较大的一次攻击向目标发送了超过200Gbps的流量，而这仅仅是持续攻击的一部分，该活动比几周前展示的类似攻击更高的每[详细]
360首席安全官杜跃进网络安全需要转向能力体系建设

所属栏目：[安全] 日期：2021-11-13 热度：193

近日，360集团首席安全官杜跃进博士受邀参加第35次全国计算机安全学术交流会，并在会上发表了大安全时代的安全能力体系的主题演讲。他指出，目前网络安全从根本上来说还是停留在产品为主的层面，没有真正上升到能力体系的建设，也没有建立科学系统的能力衡量[详细]
连中三元！腾讯云容器性能及安全能力获信通院最高级认证

所属栏目：[安全] 日期：2021-11-13 热度：156

在10月21日中国信息通信研究院举办的云原生产业大会上，腾讯云成为首批通过信通院大规模容器集群性能测试评估的云服务商，获得最高级别卓越级认证。并且腾讯云容器服务凭借优秀的整体防护能力同时收获容器平台安全能力的最高级别先进级认证。基于腾讯云在容器[详细]
极道科技CEO吴江专注数据系统，做客户最需要的好产品

所属栏目：[安全] 日期：2021-11-12 热度：169

在数据存储管理领域，有这么一家成立多年，却并不为大家所熟悉的公司。它就是极道，定位于为用户提供存、管、算体化的数据系统提供商。实际上，在生命科学这一领域，极道已是赫赫有名。极道成立于2015年，公司90%以上员工为技术研发人员，汇集了国内顶尖的存[详细]
2021版《网络安全人才能力发展白皮书》正式上线

所属栏目：[安全] 日期：2021-11-12 热度：119

2020年8月，360网络安全大学重磅发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)提出了5个1的网络安全人才发展理论，《白皮书》自发布以来，接受到主管单位、高校教师、专业人业人员及相关人士的关注与反馈，为网络安全人才能力建设提供了很好参考指[详细]

2714

首页

尾页