安全_景德镇站长网

GitHub 发布基于机器学习的代码扫描分析功能

所属栏目：[安全] 日期：2022-03-16 热度：78

GitHub 推出了一项由机器学习驱动的新代码扫描分析功能，该代码扫描功能可以针对四种常见漏洞模式显示警报：跨站点脚本 (XSS)、路径注入、NoSQL 注入和 SQL 注入。新的代码扫描功能由 CodeQL 分析引擎提供支持，启用 CodeQL 来针对某个代码库进行查询，即[详细]
弃用官方网站！Python 将全部 Bug 迁移到 GitHub 中

所属栏目：[安全] 日期：2022-03-16 热度：132

此前，Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理，该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布：Roundup[详细]
搜索已死，推荐是不是也将走到尽头

所属栏目：[安全] 日期：2022-03-16 热度：109

扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间，Meta 与欧盟委员会一直就用户数据回传问题僵持不下。根据欧盟新数据保护法要求，在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据[详细]
企业应遵循的 4 大云数据安全最棒实践

所属栏目：[安全] 日期：2022-03-16 热度：119

新冠疫情背景下，企业数字化转型的步伐不断加快，上云越来越成为产业界的重要共识。而随着越来越多的用户上云，云数据安全必然成为用户需求中的一个核心命题。数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时，云数据安全的重要性将进一步提升，[详细]
从Gartner的三次定义，看微隔离技术进展与演进

所属栏目：[安全] 日期：2022-03-16 热度：78

微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名：软件定义的隔离在网络应用的[详细]
运用加密算法漏洞提取Hive勒索软件Master Key

所属栏目：[安全] 日期：2022-03-16 热度：161

研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。在众多的恶意代码类型中，勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据，因此许[详细]
无密码登录需要迈出死胡同

所属栏目：[安全] 日期：2022-03-16 热度：161

为了保护应用和数据的安全，我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合，还要定期更改，他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞，Verizon最近的《数据泄露调查报告》就发现，61%的泄露涉及登[详细]
零信任应当遵循模型而不是工具

所属栏目：[安全] 日期：2022-03-16 热度：182

零信任模型正在成为主流的理由是充分的。高级攻击的增加，以及包括迁移到混合云和远程工作在内的 IT 趋势，需要更严格和更精细的防御。什么是零信任? 这个概念于 2010 年由 Forrester Research 首席分析师 John Kindervag 正式建模并命名。但这个想法在过[详细]
谷歌Drive标注macOS .DS_Store 文件侵权

所属栏目：[安全] 日期：2022-03-16 热度：197

Google Drive将macOS 文件系统生成的.DS_Store文件标记为侵权。 .DS_Store 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件，比如Windows 系统。近日，有用户报告称Google Drive将其保存的.DS_Store文件标记为违[详细]
工信部三方面办好工业互联网平台安全保障

所属栏目：[安全] 日期：2022-03-16 热度：79

今年，工信部将继续在三个方面发力确保工业互联网安全有序健康发展。首先，田玉龙介绍了2021年健全完善工业互联网的平台安全主要采取的三项措施：第一，在政策体系方面。工信部印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行[详细]
全世界十大物流公司Expeditors遭勒索软件攻击致全球业务受损

所属栏目：[安全] 日期：2022-03-16 热度：99

总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击，此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应，直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击，但外界多半猜测是勒索软件。 Expeditors在声明中表[详细]
用BloodHound FOSS修复常见AD安全难题

所属栏目：[安全] 日期：2022-03-16 热度：97

提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么，而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题，甚至其中一些非常危险，就这样被忽视了。幸运的是，对防御者来说一[详细]
研究显示，迅速增长企业伴随着更高的黑客风险

所属栏目：[安全] 日期：2022-03-16 热度：133

根据美国无密码身份平台提供商Beyond Identity的最新研究显示，相比于增长率平缓的公司，复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大，通常会达到一年10次甚至更很多。本次调查共随机抽样了1102名不同公司不同职级的员工，询问了他[详细]
测绘资产星貌·引航数字安全，360两大网络空间测绘新品重磅公布

所属栏目：[安全] 日期：2022-03-16 热度：164

360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台，深度助力政企事业单位在数字化转型进程中，准确掌控关键业务资产，为看见高级网络威胁提供了基础支撑。在数字化转型浪潮下，网[详细]
如此钓鱼邮件，你会中招吗？

所属栏目：[安全] 日期：2022-03-16 热度：101

在一个风和日丽的工作日下午，你收到了一封由公司人力资源部门发来的工资单邮件，正疑惑今天并不是发薪日，但激动的小手已经在不经意间按下了鼠标，发现上面所写的工资跟预期少了许多，一封附件表格提醒你查看本月需要扣除的额外款项，你满怀疑惑，迫不及[详细]
当心，谷歌MFA验证拦不住这类网络钓鱼攻击

所属栏目：[安全] 日期：2022-03-16 热度：178

众所周知，网络钓鱼攻击最有效的防护措施是，在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码，如果有部署MFA，那么在登录账户时仍需要进行验证。正因为如此，MFA被视为防范网络钓鱼的有效方法，被企业广泛部署[详细]
风险上升！数据泄露和影子资产使得企业网络攻击面扩大

所属栏目：[安全] 日期：2022-03-12 热度：70

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了150%。外包开发项目的增加导致源代码泄漏增加了66%。与上[详细]
如何保护您的应用程序免受堆喷射科技的影响

所属栏目：[安全] 日期：2022-03-12 热度：150

为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于堆溢出或堆利用的教程。在其中，我们探讨了允许攻击者利用应用程序中的[详细]
稳定适配、高效运作！奇安信可信浏览器正式登陆申威平台

所属栏目：[安全] 日期：2022-03-12 热度：67

近日，中电科申泰信息科技与奇安信联合宣布，奇安信可信浏览器正式登陆申威平台，目前已完成与多款申威处理器的适配工作，支持国密算法和国密SSL协议，成为申威平台已发布稳定版本中内核最高的浏览器。在本次合作基础上，未来奇安信双方将进一步拓展合作[详细]
Microsoft Teams正对于可接管终端用户电脑的木马

所属栏目：[安全] 日期：2022-03-12 热度：172

研究人员发现，威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户，这些恶意文档执行木马程序，最终可以接管终端用户的电脑。据一份报告称，1月份，Check Point公司Avanan的研究人员开始跟踪该活动，该活动会在Teams对话中删除恶意可执[详细]
注意！一种更具破坏力的DDoS放大攻击新模式

所属栏目：[安全] 日期：2022-03-12 热度：176

近日，内容分发网络(CDN)运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox，主要是指配置不当的服务器)，可以将大量垃圾数据快速放大到之前无法想象的规模。隐藏的武器库[详细]
什么是端到端加密？企业E2EE的优势在显示

所属栏目：[安全] 日期：2022-03-12 热度：127

多年来，端到端加密 (E2EE) 一直是 WhatsApp、微信和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中，Zoom等视频会议已将安全措施添加到其视频会议平台中，随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项，对于已将云计算[详细]
攻击比例持续骤涨？不容忽视的供应链安全！

所属栏目：[安全] 日期：2022-03-12 热度：192

如今，大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用，对传统业态产生了强烈的冲击，全球产业供应链系统面临着前所未有的变革，供应链安全成为网络安全体系面临的重要挑战。虽然供应链攻击由来已久，但近年来，其规模、复杂性及频率都在急[详细]
网络安全之规避网上交易的陷阱

所属栏目：[安全] 日期：2022-03-12 热度：194

什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-12 热度：190

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]

3024

首页

尾页