安全_站长网

干货大放送，这些安全技巧你了解吗？

所属栏目：[安全] 日期：2021-11-23 热度：126

【问】我常常担心自己的电子钱包支付宝被盗号，有什么办法可以防止支付宝被盗号滥用？【答】可以通过设置支付宝的暗号功能，防止支付宝账号不在陌生手机设备上登录以防止账户被盗。支付宝授权绑定了那么多APP，该如何清除？【问】我在安装APP的时候，总会[详细]
承诺会保护隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-11-23 热度：158

据外媒TechCrunch报道，True自称是一款能够保护你的隐私的社交网络应用。但由于安全漏洞，该公司的一台服务器却曝光了用户私人数据。这款应用于2017年由Hello Mobile推出，Hello Mobile是一家虚拟手机运营商，依附于T-Mobile的网络。承诺会保护隐私的社交应[详细]
网络安全你的手机安全吗？快来自查！

所属栏目：[安全] 日期：2021-11-23 热度：92

国家安全全民有责网络安全既关系到国家安全，又与我们的生活息息相关，你的网络安全吗?一起来自查一下吧! 谈到网络安全，有些人可能会觉得，那是国家层面的事，与自己无关。实际上，在当今时代，网络安全与每个人的生活都紧密相连。智能手机作为当前大多数[详细]
Web安全文件解析漏洞

所属栏目：[安全] 日期：2021-11-23 热度：107

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者可[详细]
个人信息保护法解读，企业该如何接招？

所属栏目：[安全] 日期：2021-11-22 热度：133

《个人信息保护法(草案)》发布，该法以保护个人信息权益，规范个人信息处理活动，保障个人信息依法有序自由流动，促进个人信息合理使用为立法宗旨，规定了个人、企业、国家机关多主体对个人信息保护的权利与义务。个人信息保护法(草案)内容公布那么该法会对[详细]
隐私问题是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-11-22 热度：114

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?本[详细]
网络空间测绘技术助力建设网络空间地图

所属栏目：[安全] 日期：2021-11-22 热度：191

网络空间已经成为人类生产生活的第二类生存空间，也被认为是继陆、海、空、天之后的国家主权的第五空间。网络空间是构建在包括互联网、电信网、物联网、传感网、各种计算机系统、工业互联网在内的各类信息通信技术基础设施之上的人造空间，用以支撑人们在该空[详细]
远程工作时代的安全如何在网络攻击后恢复信息

所属栏目：[安全] 日期：2021-11-22 热度：165

企业在遭遇网络攻击之后，其恢复数据比典型的灾难恢复(DR)过程更为复杂，而如今，越来越多企业面临需要进行灾难恢复的情况。根据调研机构最近发布的一份调查报告，由于让员工在冠状病毒爆发期间在家远程工作，91%的企业表示遭受网络攻击的数量大幅增加。自从[详细]
安全世界 5正当时第五空间战略发展高峰论坛将要开幕

所属栏目：[安全] 日期：2021-11-22 热度：66

当前，网络空间作为与海陆空天并列的人类活动第五空间，已经成为维护国家安全的战略要塞。在此背景下，以安全世界 5正当时为主题，由亚信安全主办的第五空间战略发展高峰论坛将于11月15日在北京召开。亚信安全将协同网络安全产业生态伙伴，汇聚时代、产业、生[详细]
国家网信办：做好顶层规划加强网络安全保证体系

所属栏目：[安全] 日期：2021-11-22 热度：105

在11月2日举行的国务院新闻办公室新闻发布会上，国家互联网信息办公室副主任赵泽良表示，将贯彻落实十九届五中全会提出的网络强国建设任务，做好顶层规划，从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作，进一步加强网络安全保障体系，同时推[详细]
新式水坑攻击利用浏览器错误，偷偷安装后门！

所属栏目：[安全] 日期：2021-11-22 热度：157

网络安全研究人员披露了关于水坑攻击的细节，该攻击利用谷歌浏览器和IE浏览器的漏洞，部署恶意软件进行间谍活动。这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息，并获得对受损机器的额外控制。据这家网络安全公[详细]
国家网络安全产业园区通州园开园仪式成功举办

所属栏目：[安全] 日期：2021-11-22 热度：108

11月3日上午，由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园，是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》，落实《国家网络安全产业园区发展规[详细]
良心干货，这些手机安全技能你会吗？

所属栏目：[安全] 日期：2021-11-22 热度：149

担心你的电子钱包被盗号吗?我来教你设置暗号。首先打开你的支付宝，点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项，点击它，有两种选择拍张图或者画张图，拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息，设置以后登录或者更改账[详细]
KashmirBlack 僵尸网络劫持了许多CMS网站

所属栏目：[安全] 日期：2021-11-22 热度：177

研究人员最近发现一个活跃的僵尸网络，由遍布30个国家的数十万个被劫持的系统组成，该攻击正在利用数十个已知漏洞，将广泛使用的内容管理系统(CMS)作为攻击目标。据悉，KashmirBlack活动于2019年11月左右开始，目标是针对流行的CMS平台，如WordPress、Joomla[详细]
隐私计算拿什么保障我们的数据安全？

所属栏目：[安全] 日期：2021-11-22 热度：53

数据隐私到底有多重要? 以人脸识别为例，在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，每一项都影响到我们的财产、健康、隐私等安全。就在央视新闻的一则晚间栏目的报道中，记者调查发现，在某一网络交[详细]
知道零信任 SDP关系

所属栏目：[安全] 日期：2021-11-22 热度：150

对于零信任，你需要了解的第一件事情是，对于一个强大的概念来说，这个名称并不是很好。这里的重点不是：没有什么可信任。相反，重点是：没有假定的信任。所有信任关系都需要明确说明。也许最好将零信任表述为零隐式信任基于隐式信任的所有方面，这包括：没[详细]
2021年9月份恶意软件的十恶不赦排行榜

所属栏目：[安全] 日期：2021-10-19 热度：192

最近，VirusTotal 发布基于 8000 万个样本分析的勒索软件报告，报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个，其中以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国成为受影响最大的国家8000 万个勒索软件相关样本[详细]
影子IT的六个危害以及应对举措

所属栏目：[安全] 日期：2021-10-19 热度：115

影子IT会吸引各种攻击者。在未经 IT 部门批准的情况下，员工使用未经授权的设备和软件会给企业带来严重危害，所有人都不应掉以轻心。当员工对现有的IT部门活动(例如对解决问题响应缓慢或拒绝安装特定应用程序)不满意时，他们就会转向影子 IT。但是，失去对I[详细]
哪些是SIEM？如何发挥出SIEM的价值？

所属栏目：[安全] 日期：2021-10-19 热度：132

SIEM一般被认为是一个日志聚合的设备。然而，SIEM的主要能力是提供威胁检测，最好还能够实现事件调查、加速事件响应时间，同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Michael Oberlaender看来，这块拼图由十层堆栈组[详细]
网络安全市场规模超500亿，人才需求全方位爆发

所属栏目：[安全] 日期：2021-10-19 热度：135

网络安全市场规模超500亿，人才需求全面爆发近期，随着2021年国家网络安全宣传周活动在全国各地开展，网络安全话题备受关注。所谓网络安全，是指通过对硬件、软件和数据的保护，让网络系统运行安全，网络服务正常提供。作者：林中易木来源：智能制造网|202[详细]
商业 vs 开源：十大主流API检测用具

所属栏目：[安全] 日期：2021-10-19 热度：86

根据网络安全公司Akamai的安全研究，近75%的现代凭证攻击都是针对易受攻击的API。更糟糕的是，问题正变得越来越严重。Gartner研究报告显示，到2022年，涉及API的漏洞将成为所有网络安全类别中最常受到攻击的媒介。十大主流API检测工具 API检测作为一种用程[详细]
Web应用防火墙从理念推广向市场化操作全面分析

所属栏目：[安全] 日期：2021-08-20 热度：187

面对越发严峻的网络态势，企业界对自身网站防黑防攻击上面逐渐形成了一种共识：随着Web应用越来越广泛，上面运行的内容越来越关键，如果不进行安全性保护的话，[详细]
抵御高级持续攻击者的理想防御技巧

所属栏目：[安全] 日期：2021-08-20 热度：63

攻击者已经入侵了你的网络内部可能让你感染有些不安，甚至震惊，但是事实上，这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前，高级[详细]
企业为合规努力不断为何还不能顺利通过安全审计？

所属栏目：[安全] 日期：2021-08-19 热度：175

虽然许多企业已经为合规付出了很多时间和努力，但企业是否确信自己能够顺利通过相关的安全审计呢？合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全[详细]
linux系统下arp攻击的防治方法

所属栏目：[安全] 日期：2021-08-19 热度：111

现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击（有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持客户机ip和mac地址绑[详细]

6390

158