-
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃
[安全] 2021-11-03 11:00:59 82人阅读
ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比,这些文件类型的...[详细]
-
依法筑牢个人信息安全防火墙,运营商作用重大
[安全] 2021-11-03 11:00:32 140人阅读
11月1日,《个人信息保护法》正式施行。 该法的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,其正式实施具有划时代的意义。个人隐私保护与信息安全不仅...[详细]
-
安全左移的四个常见挑战
[安全] 2021-11-03 11:00:08 187人阅读
在软件开发早期阶段引入安全有助于防止缺陷,但过程中并非毫无问题。 我们早已超越了在开发工作流中纳入安全只是推荐做法的阶段。当今快速创新与开发周期中,成熟企业将安全置于每项决策的首要位置。 随着开发团队越...[详细]
-
为什么生物识别技术对于有效预防诈骗至关重要
[安全] 2021-11-03 10:50:56 60人阅读
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。 欺诈者的适应速度...[详细]
-
如何端庄的处理程序中的用户名密码等敏感信息
[安全] 2021-11-03 10:50:15 113人阅读
你可能不知道敏感信息硬编码在程序中会带来多大的麻烦。 我曾经写过一个用 Python 发送 html 邮件及附件的程序,分享在了网络上,里面的收件人没有做隐藏处理,用的是我自己最常用的邮箱。然后,苦恼随之而来:我会...[详细]
-
调研 |密码重用问题仍然严峻
[安全] 2021-11-03 10:49:44 171人阅读
密码安全公司LastPass执行的这项调查研究发现,问题不仅仅在于用户本身,用户所在公司也存在类似情况。自新冠肺炎疫情肆虐以来,企业纷纷转向远程办公,十分之七的员工远程工作,在线服务的使用率也屡创新高,但仅35...[详细]
-
管理财务职能部门数据风险的关键性
[安全] 2021-11-03 10:49:01 81人阅读
所有这些因素都带来了巨大的风险。了解风险和潜在成本是企业规划的重要组成部分。如果将敏感信息传播给错误的受众,企业将如何应对?将会带来多大的损失?而简单地认为这不会发生在我身上,或假设错误接收敏感数据的一...[详细]
-
哪些人员需要特别关注移动数据安全?
[安全] 2021-11-03 10:48:23 145人阅读
疫情以来,已发生多起流调信息泄露事件,给社会及新冠患者带来极大的负面影响。目前,一线流调工作尚未完全实现信息化、数字化。由于流调日常办公地点、时间不定,有些环节不得不求助于私人的即时通讯工具如微信,在...[详细]
-
调查表明,数据供应链中存在许多薄弱环节
[安全] 2021-11-03 10:47:58 145人阅读
实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动,但其中很多都是陈旧的,没有及时到达决策者或应用程序以增加其全部价值。此外,超过五分之四的高管认为数据隐私和安全要求将进一步限制数据访问。 这是 4...[详细]
-
如何评测数据库的安全风险
[安全] 2021-11-03 10:46:43 54人阅读
数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。 本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来...[详细]
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写...[详细]
引言 随着攻防对抗的强度越来越高,各大厂商流量分析...[详细]
一名黑客显然从AMD窃取了源代码,并在Github上泄露了...[详细]
信息防泄漏方案已经成为提及度最高的内网安全解决方案...[详细]- IT系统安全性问题永远都存在,而且会不断出现新的问题...[详细]
- 安全隐患于互联网,是与生俱来的。在互联网飞速发展的...[详细]
- 由于其本身的计算能力有限,NGFWs很难开展完整的恶意...[详细]
- 一连串臭名昭著的重大数据泄露和网络攻击事件让我们见...[详细]
- 目前无线网络随着无线路由器的普及,一些公司或家庭因...[详细]
- 从央视3.15晚会曝光人工智能拨打骚扰电话,再到外卖Ap...[详细]
