安全_开发网_运城站长网

DDoS攻击的平均带宽增加，API和应用程序受到威胁

所属栏目：[安全] 日期：2021-06-29 热度：189

并且在2020年第一季度里，大容量攻击的数量不断增加，50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加，由2019年同一季度的4.3Gbps上升到了5.0 Gbps。主要发现最大带宽几乎翻了一番：在2020年第一季度，最大攻击带宽与去年相比几乎翻了一番，[详细]
研究表明：73%的集成商不提供网络安全服务

所属栏目：[安全] 日期：2021-06-29 热度：149

研究公司Parks Associates最近发现，例如，美国有79%的宽带家庭担心数据安全或隐私问题。同时，由于黑客入侵帐户和 Zoombombing，Zoom平台的飞速使用也带来了更多问题，此外，它还不像勒索软件那样，在冠状病毒爆发期间其他黑客攻击正在消失，它们可能会转[详细]
SSDLC应用：安全设计评审

所属栏目：[安全] 日期：2021-06-29 热度：61

软件设计处于软件工程中的核心地位，开发不管采用何种开发模式，都离不开软件设计。当需求分析完成后进入设计阶段，设计的好坏直接影响着软件的质量。好的设计方案能够让团队有一个清晰的愿景和路线图，作为技术领导力让整个团队更容易协作。设计方案的制[详细]
织好网络安全网，以信息化推动“重振”

所属栏目：[安全] 日期：2021-06-28 热度：177

网络安全是基本需求，守住网络安全才能追求幸福。如今，互联网已经全面、直接、深入地进入寻常百姓家，无论是办公还是居家，出行还是餐饮，国家建设还是社会治理，互联网如同影子一般，无处不在、无时不在，网络安全需要做到万无一失，当好防线，守好底线[详细]
盘点Python 里关于线程安全的那些事儿

所属栏目：[安全] 日期：2021-06-28 热度：118

1. 线程不安全是怎样的? 要搞清楚什么是线程安全，就要先了解线程不安全是什么样的。比如下面这段代码，开启两个线程，对全局变量 number 各自增 10万次，每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]
盘点：消费者担心网络安全，认为智能家居产品过于昂贵

所属栏目：[安全] 日期：2021-06-28 热度：176

我们现在生活在一个几乎所有事物都是智能的世界中。消费者在购买智能家居产品时不乏选择。但是，在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细分研究，该研究针对消费者购买智能家居产品。该研究针对不同的情况，并按不同类型的购买者细[详细]
哈希传递攻击仍然是一种难题

所属栏目：[安全] 日期：2021-06-28 热度：176

首先，让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术，攻击者在获得本地管理员权限之后，通过这种技术从被入侵的工作站或服务器上的内存中捕获 NT (LM) 哈希。使用这些被盗用的凭据，他们可以代表受到威胁的用户打开一个新的身份验证会[详细]
远程办公“黑科技”竟成电信网络诈骗工具

所属栏目：[安全] 日期：2021-06-28 热度：137

远程办公高科技遭黑化 3月，在调查一起电信网络诈骗案时，福建警方发现，诈骗窝点中只有一名设备维护工和一大批通信设备。窝点里架设了200多台多卡宝、25台路由器，通过连接交换机，串联起1000多张手机卡，诈骗分子则躲在境外窝点，通过手机App遥控这些手[详细]
员工在远程工作时维护安全面临的4个常见难题

所属栏目：[安全] 日期：2021-06-28 热度：143

然而，人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展，并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的，但是之前对人为错误的定义可能解释为对于[详细]
七大主流视频会议产品安全性分析

所属栏目：[安全] 日期：2021-06-28 热度：83

新冠疫情在全球持续肆虐，数以千万计的员工遵循居家令远程办公，一度在国内火爆的视频会议应用也在全球遍地开花。但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道：Zoom到底做错了什么?)，视频会议应用的安全性一夜间超过其定[详细]
怎样避免中间人攻击

所属栏目：[安全] 日期：2021-06-28 热度：168

到底什么是中间人攻击? 黑客潜入到你与受害者或是某个设备间的通信过程中，窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程，就是一次中间人攻击。Scamicide 公司创始人 Steve J. J. Weisman 介绍说：中间人攻击也可以发生在受害者与某个合法 ap[详细]
收到勒索电子邮件时该如何做

所属栏目：[安全] 日期：2021-06-28 热度：132

这个示例具有相当的代表性。首先，骗子会告诉你，它知道你的一个密码，而这个密码真的是你用过的密码之一，这会立即让你产生恐惧，从而产生一种心态，相信其余的信息也是真实的。接下来，邮件会告诉你，诈骗者还了解你的其他信息，包括通过计算机上的恶意[详细]
机器学习的用户实体行为分析技术在账号异常检测中的实践

所属栏目：[安全] 日期：2021-06-28 热度：129

当前，用户实体行为分析(User and Entity Behavior Analytics，UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段，开启网络安全保卫从被动防御到主动出击的新篇章。因此，将主要介绍UEBA在企业异常用户检测中的应用情况。首先，通过用户[详细]
微隔离的五大重点问题

所属栏目：[安全] 日期：2021-06-28 热度：87

就拿隔离来说，当攻击者有机会拿到内网一个跳板机，结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显，原来奉行的内网基本安全的策略在攻防对抗中被打的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云[详细]
FBI和CISA解析十大常被利用漏洞

所属栏目：[安全] 日期：2021-06-28 热度：99

近年来，网络安全逐渐为人们重视，安全形势愈演愈烈，攻防交战持续推进。今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门[详细]
冠状病毒凸显了智能建筑网络安全的关键性

所属栏目：[安全] 日期：2021-06-28 热度：147

随着全球企业努力通过远程工作确保业务连续性和员工安全，它们越来越依赖数字通信和会议技术来举行会议和活动。类似地，公司也非常依赖各种共享驱动器、程序和物联网，使远程工作者能够维护工作流和项目控制。在很多情况下，公司已经制定了在家办公和远程[详细]
“蓝色知更鸟”正在分析加密货币

所属栏目：[安全] 日期：2021-06-28 热度：133

该名称指的是类似活动的群集，其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lambert说：如果您拥有面向公众的Web服务器，那就应该对此有所关注。观察到的活动没有针对性，并且[详细]
新基建风口下网络安全高效破局

所属栏目：[安全] 日期：2021-06-28 热度：153

记者近日采访了解到，在新基建大潮来临之际，大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管，共同解读新基建的新机遇、新担当和新内涵，而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。《网络安全审查办[详细]
网络安全是5G全面发展的根基

所属栏目：[安全] 日期：2021-06-28 热度：51

工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出，加快5G安全领域关键核心技术研发，建立健全5G安全风险态势感知和预警处置机制，确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向，是实现万物互联的关键信息基础设施、经济[详细]
大数据安全请警惕这四点

所属栏目：[安全] 日期：2021-06-28 热度：56

数据泄露后造成重大损失的，皆因为黑客获得了明文数据，如果采用文件系统加密，即使数据泄露了，攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用，比如：敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。加强系统安全[详细]
关于数据泄露，我们真的束手无策吗？l

所属栏目：[安全] 日期：2021-06-28 热度：164

据网络公开的统计数据显示，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录，其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度，根据报告统计就有281起数据泄露事件，暴露了超过45.3亿条的记录，其中泄露规模排名TOP5及以上的事[详细]
安全盘点：一切都与数据有关

所属栏目：[安全] 日期：2021-06-28 热度：171

什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外，我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。大规模安全数据增长的后果安全数据的大量增长带来了许多后果，包括以下方面: 1. 需要更好的安[详细]
为什么人工智能和机器学习对于有效的IT安全越来越关键

所属栏目：[安全] 日期：2021-06-28 热度：135

人工智能和机器学习的力量人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时，机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法，这些方法需要已知模式的知识。与其相反，他们可以学习IT基础设施中的[详细]
人工智能重塑虚拟专用服务器与共享主机选项之间的对比

所属栏目：[安全] 日期：2021-06-27 热度：86

DataFloq公司分析师JoshMcCalister谈到了人工智能为网络托管提供商及其客户带来的好处。他指出，人工智能提高了虚拟主机解决方案的生产力，并帮助它们应对新威胁，例如数字安全漏洞。企业需要了解人工智能在需要网络托管时如何改变其选择。人工智能技术使[详细]
5G时代下网络攻击成本分析

所属栏目：[安全] 日期：2021-06-27 热度：90

我们都知道黑客对服务器发起攻击也是需要成本的，但与企业花在防御上的成本就显得微不足道了。根据相关数据显示，企业平均每年的防御成本约5000万元，而网络攻击的成本却在非常低，攻击和防御的资金消耗是十分不对等的，而且这几年攻击成本还在继续不断下[详细]

4282

136