-
如何创造数字经济时代的新安全体系
所属栏目:[安全] 日期:2021-06-07 热度:92
数字经济将引领新一轮经济周期,成为经济发展的新引擎,但与此同时,急剧膨胀的数据存储量、海量的数据流动以及新技术的发展带来一些伴生安全问题,都对传统网络[详细]
-
WCTF世界黑客大师赛燃情开场,首日战绩巧妙绝伦!
所属栏目:[安全] 日期:2021-06-07 热度:72
如今,全球网络战场风云迭起,越来越多的网安军和新技术纷纷入[详细]
-
大湾区网络安全大会开幕在即,五个看点曝光
所属栏目:[安全] 日期:2021-06-07 热度:70
11月28日至29日,首个由国家部委指导地方政府主办的网络安全大会湾区创见2020网络安全大会将在深圳国际会展中心拉开序幕。 本届大会由公安部、国家密码管理局指[详细]
-
人工智能“笼罩”所有治理场景
所属栏目:[安全] 日期:2021-06-07 热度:127
顾客点击下单,商家确认发货,快递物流配送在一个普通的淘宝订单背后,有1258个算法模型保障买卖双方的交易安全。12月31日,阿里巴巴发布安全技术能力清单,阿里[详细]
-
在“洗礼中发展” 爱加密全力保障移动网络安全
所属栏目:[安全] 日期:2021-06-07 热度:102
设备信息,授权;相机,授权;位置信息,授权;相机,授权;通讯录,授权每当安装一款APP时,无尽的权限申请,烦闷无比。如果你选择拒绝,那么这款软件你可能不[详细]
-
新形势下 我国网络安全产业规模再认识及发展思考
所属栏目:[安全] 日期:2021-06-07 热度:125
通用安全, 即为当前主流学术界所普遍认为的网络安全产业,是一个完全由竞争驱动的开放式市场,主要以产品和服务形式存在,可应用于所有网络和信息系统。其中产[详细]
-
是福是祸?Chrome浏览器新默认安全策略的两面性
所属栏目:[安全] 日期:2021-06-06 热度:185
HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中,Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox[详细]
-
Gartner发布2021年八大安全和风险管理方向
所属栏目:[安全] 日期:2021-06-06 热度:101
2021年安全和风险领导人面临的其他主要挑战包括:复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及[详细]
-
技术新方向:SaaS安全配置管理
所属栏目:[安全] 日期:2021-06-06 热度:148
不仅如此,SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近,Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击[详细]
-
FIN8团伙更新后门恶意软件后卷土重来
所属栏目:[安全] 日期:2021-06-06 热度:70
研究人员发现,FIN8网络攻击团伙在经历了一段相对平静的时期后,又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。[详细]
-
小心:伪造成系统更新的安卓恶意软件可监控用户
所属栏目:[安全] 日期:2021-06-06 热度:168
Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件,可以从受感染的安卓设备中窃取数据、消息和图片,并控制安卓手机设备。 该恶意软件以系统更新(Sys[详细]
-
亚洲依然是工控系统勒索软件攻击重点对象
所属栏目:[安全] 日期:2021-06-06 热度:154
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美[详细]
-
流量劫持有多严重?打开浏览器,劫持就找上门了
所属栏目:[安全] 日期:2021-06-06 热度:160
老牌软件剑走偏锋 很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。 通过对浏览器的配置文件格式和加密算法做逆向分析,实[详细]
-
偷梁换柱,安卓新间谍软件伪装成系统更新窃取数据
所属栏目:[安全] 日期:2021-06-06 热度:65
一旦用户安装后,该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。 发现该恶意应用的移动安全公司Zimperium的研究人员表示,一旦受害者安[详细]
-
数据隐私安全怎样捍卫?
所属栏目:[安全] 日期:2021-06-06 热度:197
根据晚会上透露,过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头,并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销,也就是我们[详细]
-
Emotet被消灭,TrickBot爬上来
所属栏目:[安全] 日期:2021-06-06 热度:110
仅在一个月前,TirckBot 只能在榜单上排名第三,而在 2020 年整体排名为第四,那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份,在全球执法部门的联合[详细]
-
XDR常用的五大能力
所属栏目:[安全] 日期:2021-06-06 热度:163
像EDR这类传统的安全工具,往往只能发现威胁的存在,而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能[详细]
-
2021年开发安全需求将爆炸式飙升
所属栏目:[安全] 日期:2021-06-06 热度:116
与此同时,行业用户缓解关键漏洞的平均时间偏长。报告发现,所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是,过去12个月的平均天数呈下降趋势(同比减少了[详细]
-
AlumniLocker和Humble的详解
所属栏目:[安全] 日期:2021-06-06 热度:149
一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的[详细]
-
能源巨头壳牌公司遭受Accelion黑客威胁
所属栏目:[安全] 日期:2021-06-06 热度:187
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,没有证据表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件[详细]
-
中小企业安全管理的十大指南
所属栏目:[安全] 日期:2021-06-06 热度:197
1. 重视管理层沟通和自上而下的安全意识文化建设 制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次,并在董事会会议上介绍。避免讲技术,重点提供有[详细]
-
怎样保证无服务器架构的安全
所属栏目:[安全] 日期:2021-06-06 热度:136
无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了[详细]
-
Black Kingdom正在利用Exchange漏洞制造勒索软件
所属栏目:[安全] 日期:2021-06-06 热度:132
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从yuuuuu44[.]com下载并执行勒索软件,[详细]
-
如何轻松地自定义Prometheus监控指标
所属栏目:[安全] 日期:2021-06-06 热度:64
今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司,大都在使用Prometheus来构建微服务的度[详细]
-
【数据结构】哈希表
所属栏目:[安全] 日期:2021-04-04 热度:59
哈希表(散列表),是通过关键字key而直接访问在内存存储位置的一种数据结构,它就是 以空间换取时间。通过多开辟几个空间,来实现查找的高效率。 对于哈希表,我们并不是很陌生:在c语言学习阶段,给定一个字符串,查找第一个只出现过一次的字符;在数据结[详细]
