安全_梧州站长网

供应链的模糊如何为网络攻击者打开大门以及如何关闭

所属栏目：[安全] 日期：2022-07-28 热度：141

在过去十年中，全球发生了200多起供应链攻击事件。其中一些事件影响了大量的供应商网络和数以百万计的客户，例如SolarWinds、Kaseya漏洞攻击和最近的Log4j漏洞攻击。但是考虑到分布式工作的发展，特别是自从新冠疫情爆发以来，现在还有什么不是供应链的一部[详细]
检测、隔离和谈判：改进对勒索软件的威胁准备和响应

所属栏目：[安全] 日期：2022-07-28 热度：179

勒索软件攻击和网络攻击事件带来的风险可能已经成为企业安全团队讨论的主要话题，这是很自然的，因为勒索软件攻击事件在过去十年激增。这些数字令人震惊，并且非常清楚地表明，对于各行业各种规模的企业来说，勒索软件攻击都是难以忽视的威胁。因此，积极保[详细]
破坏性固件攻击对企业构成了重大威胁

所属栏目：[安全] 日期：2022-07-28 热度：142

根据安全服务商HP Wolf Security公司日前的调查，随着企业员工的工作如今变得越来越分散，IT领导者表示，防御固件攻击比以往任何时候都更加困难。破坏性固件攻击的威胁越来越大向混合工作模式的转变改变了企业管理端点安全的方式，同时也凸显了IT团队在保[详细]
如何为企业的SaaS用户通信构建安全性

所属栏目：[安全] 日期：2022-07-28 热度：69

现代SaaS应用程序提供商每天都在处理敏感的用户信息，从客户姓名和电子邮件地址到应用程序代码和第三方API机密。因此，对于Web应用程序而言，遵守最高安全标准比以往任何时候都更加重要，这不仅是为了维护企业声誉和避免经济损失，而且也是为了保护用户的利[详细]
不良的在线习惯为欺诈铺平道路，人们如何应对?

所属栏目：[安全] 日期：2022-07-28 热度：71

个人身份信息是可以用来判断某人具体身份的数据，这会让人们想到姓名、出生日期或社会保险号等历史数据，但社交媒体网站、电子商务平台、信用卡公司、政府机构和雇主都会收集和存储数据点，这些数据点可以进行组合和处理，以创建某人的虚拟形象。个人身份信[详细]
戴尔数据避风港保护体系帮助电力系统抵御网络攻击

所属栏目：[安全] 日期：2022-07-28 热度：148

炎天暑月，烈日当空随着初伏将至，各地纷纷开启烘烤模式扑面而来的滚滚热浪烫到冒烟的柏油马路呆在户外，总觉得下一秒就要瞬间蒸发如此酷暑，还是逃进室内吹着冷风，吃着冰好的西瓜最为惬意很难想象，要是没有了电该怎么熬过伏天明天，我们将正[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-07-07 热度：143

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论，[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-07-07 热度：198

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人，[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-07-07 热度：131

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-07-07 热度：157

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可以[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-07-07 热度：145

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-07-07 热度：57

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环节[详细]
绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-07-07 热度：148

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和[详细]
漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-07-07 热度：76

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节。[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-07-07 热度：87

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的敏[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-07-07 热度：113

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快[详细]
利用蓝牙从FUZE获取信用卡数据测验

所属栏目：[安全] 日期：2022-07-03 热度：161

在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞（CVE-2018-9119）。目前我们已经将漏洞信息上报给了FUZE的开发团队（BrilliantTS公司），他们表示[详细]
Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-07-03 热度：139

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然在[详细]
NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-07-03 热度：141

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的相[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-07-03 热度：131

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词袋[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-07-03 热度：193

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家专[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-07-03 热度：64

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手动[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-07-03 热度：185

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-07-03 热度：72

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： imag[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-07-03 热度：52

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现智[详细]

2981

首页

尾页