-
用 HTTPS 安全吗?HTTPS 的原理是什么?
[安全] 2022-03-22 15:32:16 102人阅读
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了:...[详细]
-
保证网上购物安全的几种方案
[安全] 2022-03-22 15:31:39 62人阅读
新冠疫情爆发后,方便、快捷的网上购物成了许多人青睐的购物方式。然而,和其他需要将用户个人信息放在网上一样,网上购物也存在一些网络安全风险。 输入信息前,确保网站安全性 安全的网站地址栏里应该有一个绿色挂...[详细]
-
以分层管制措施缓解安全警报过载
[安全] 2022-03-22 15:31:05 112人阅读
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实...[详细]
-
要有光 保证整个API生命周期的可视性
[安全] 2022-03-22 15:30:10 69人阅读
Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称,为了保持竞争力,同时将威胁降至最低,组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因...[详细]
-
莫让 倦怠变成威胁网络安全的拦路虎
[安全] 2022-03-22 15:29:33 167人阅读
随着2021年的数据泄露量再飙新高,2022年安全团队面临的压力势必进一步加剧。对于企业组织来说,试图管理日益严峻的网络安全威胁并非唯一棘手的事情,员工的高流失率同样给了他们致命一击。 2022年,雇主们在网络安...[详细]
-
完全杜绝影子IT的四个实用步骤
[安全] 2022-03-22 15:28:50 81人阅读
影子IT会对组织产生长期的负面影响。举例说,它增加了成本,并使获批准的技术战略得不到所需资金。Gartner称,大企业中30%至40%的IT支出用于影子IT。更糟糕的是,团队常常为使用未经授权的应用程序支付过高的费用,...[详细]
-
网络安全常识之多因素认证
[安全] 2022-03-22 15:28:10 56人阅读
多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时,你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使...[详细]
-
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户
[安全] 2022-03-22 15:27:31 190人阅读
近日, 用户 na-an 发现:使用微软的 VSCode 编辑器打开文件夹时,目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue,随机引发了热烈讨论,很多用户表示自己也饱受该 ...[详细]
-
态势感知之网络安全态势认知
[安全] 2022-03-22 15:26:44 134人阅读
昨天,我们通过态势感知之安德斯雷理论简介,简单介绍了态势感知以及中西方对这个词汇的不同定义,同时简单了解了一下安德斯雷理论模型,这也是我不断跟踪相关知识后,开始着手整理相关知识资料,今天我们将根据卡内...[详细]
-
供应链中的勒索软件 企业准备好面临新常态了吗
[安全] 2022-03-22 15:25:12 98人阅读
过去十年,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍,企业...[详细]
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写...[详细]
引言 随着攻防对抗的强度越来越高,各大厂商流量分析...[详细]
一名黑客显然从AMD窃取了源代码,并在Github上泄露了...[详细]
信息防泄漏方案已经成为提及度最高的内网安全解决方案...[详细]- IT系统安全性问题永远都存在,而且会不断出现新的问题...[详细]
- 安全隐患于互联网,是与生俱来的。在互联网飞速发展的...[详细]
- 由于其本身的计算能力有限,NGFWs很难开展完整的恶意...[详细]
- 一连串臭名昭著的重大数据泄露和网络攻击事件让我们见...[详细]
- 目前无线网络随着无线路由器的普及,一些公司或家庭因...[详细]
- 从央视3.15晚会曝光人工智能拨打骚扰电话,再到外卖Ap...[详细]
