安全_东莞站长网

大数据安全问题频发如何应对是重点

所属栏目：[安全] 日期：2022-05-16 热度：156

这是明确的大数据时代，但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏，包括家得宝、塔吉特、NiemenMarcus，以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够，不能保障自己宝贵的信息不被窥视。如果没有从[详细]
实行云迁移，看起来挑战重重

所属栏目：[安全] 日期：2022-05-16 热度：190

很多企业可能面临的另一个云迁移挑战是认识到并非所有云服务提供商提供相同的服务和功能，并且，供应商锁定非常可能发生。在项目团队在特定云服务提供商内构建基础设施后，转移特定格式的数据和系统到其它环境可能非常困难，如果说不是不可能的话。同时，从[详细]
创纪录!Oracle重点补丁更新修复关键漏洞曝光

所属栏目：[安全] 日期：2022-05-16 热度：171

本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复，其中包含高达19个CVSS 3.0评分为9.8的漏洞，所有这些漏洞都可远程利用而无需身份验证。约43%(121个)补丁更新修复了这些产品中的漏洞，此外，约71%的漏洞可被远程利用而无需身份验证。 ERPSc[详细]
安卓应用程序动态解析工具Inspeckage

所属栏目：[安全] 日期：2022-05-16 热度：105

Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术，帮助用户了解应用程序在运行时的行为。对Android应用程序的动态分析是移动应用安全测试的核心部分。尽管市面上已经有一些类似工具，当时在测试时仍然会受到[详细]
人工智能下的物联网为下一个生活圈

所属栏目：[安全] 日期：2022-05-16 热度：111

据统计，全球互联网的用户普及率超过40%，用户超30亿，移动互联网依然成为当前的时代趋势，已经势不可挡。回顾过去的一年，随着移动互联技术和智能终端的发展，移动支付已经融入了人们的生活。面对移动支付的兴起与密码安全问题之间日益尖锐的矛盾，生物识别[详细]
Shellcode解析工具PyAna

所属栏目：[安全] 日期：2022-05-16 热度：87

Shellcode分析非常重要。然而，静态分析效果不佳，并且很容易失败。另外，静态分析工具通常不是免费的。而动态分析需要在适当的环境中，将shellcode加载到另一个进程中，通常是一个虚拟机。 PyAna依赖于以下环境： 1、Nguyen Anh Quynh开发的Unicorn框架和Ca[详细]
飞塔防火墙曝SSH后门官方回应并给出处置方案

所属栏目：[安全] 日期：2022-05-16 热度：176

昨天下午国内安全圈传出的FortiGate(飞塔防火墙)4.x-5.07版本均存在SSH后门一事，早在上周六就在国外安全网站seclists.org曝光。强调： 1. 任何技术问题均可以致电：400-600-5255。 2. 如果用户所运行的FortiOS版本为受影响版本(不在声明中的版本覆盖范围内[详细]
新加30多种工具 BlackArch Linux新版发布

所属栏目：[安全] 日期：2022-05-16 热度：88

BlackArch Linux是一个轻量的、灵活的、基于 Arch linux 的渗透测试发行版，遵循 K.I.S.S 原则，主要面向测试人员与安全研究者群体。目前平台集成的工具已经超过1337款，大家可以对其进行独立安装或者以分组形式批量安装。同时BlackArch Linux与现有Arch安装[详细]
通过机器学习进行恶意软件解析

所属栏目：[安全] 日期：2022-05-16 热度：190

去年以来，我们发现很多的音像公司开始接触机器学习和人工智能，希望能找到一条快速有效的途径来分析并隔离新型的恶意软件，同时，扩大恶意软件库。然而，事实上这里存在一个很大的问题就是很多人把机器学习当成了无所不能的魔术棒他们开始用机器学习的时候[详细]
安全运作中心之于SDN

所属栏目：[安全] 日期：2022-05-16 热度：136

SDN可使网络中的变化变得更容易、更快速，特别是数据中心网络在数据中心虚拟化之前我们一直是这样做的。在没有新的安全管理和控制工具提供给新环境的虚拟化早期，IT设置长期的安全措施。服务器被虚拟化在相同的主机上，尽管已通过VLAN或子网甚或防火墙在网[详细]
SaaS CRM系统存留的几大安全漏洞

所属栏目：[安全] 日期：2022-05-16 热度：74

软件即服务(SaaS)应用程序正在企业市场攻城掠地。知名调研机构IDC公司预测，到2018年，云应用程序将占到27.8%的市场份额。客户关系管理(CRM)工具尤其得益于基于云的集成架构，因为客户数据很容易收集起来，然后在整个企业进行共享。不过你在将敏感的客户数据[详细]
软件移植怎样修复受损代码?

所属栏目：[安全] 日期：2022-05-16 热度：162

何谓软件移植?它们如何修复受损代码?它会在企业软件生命周期中占据一席之地吗?此外，它们是否会导致更多的软件漏洞和安全漏洞? 这是一个十分严重的问题：同样的受损代码可被成千上万的应用重复使用。实际上在最近的OWASP前10名应用程序漏洞列表上这已经显现[详细]
那些或许可避开的云计算风险

所属栏目：[安全] 日期：2022-05-16 热度：189

德州卫生资源的企业架构和集成服务的总监Debbie Jowers表示她的团队把注意力集中在市场团队，来处理云计算的风险。不是为了阻止他们正在做的，而是帮助他们理解风险。 Braat认为，换句话来说，IT团队需要开展和实施管理风险。持续管理开支增长率，时刻提防[详细]
研究发现手机图形密码普遍过于简易

所属栏目：[安全] 日期：2022-05-13 热度：84

最近一项研究发现，智能手机的图形解锁可能和123456一样可以被简单破解，大部分参与者所设置的图形密码形式大致相同。不少人会把密码直接设成123456或password?,但最近一项研究发现，智能手机的图形解锁可能和123456一样可以被简单地破解。 Lge还发现许多参[详细]
亚马逊EBS中备份数据的最佳方案是什么?

所属栏目：[安全] 日期：2022-05-13 热度：193

我们目前正在一种自动化机制上工作，因此我们的亚马逊EBS容量每天都要备份。我们知道如何创建快照，但是担心他们的规模。如果我们有大量数据，每一个备份(由于我们按照规模付费)的金额就会显著增长。但是我们的问题是：如果我们的备份是增量的，我们只是上传[详细]
AWS EC2容器服务是如何提升Docker安全性的?

所属栏目：[安全] 日期：2022-05-13 热度：191

Docker是基于管理程序的虚拟机的一个替代品，它可实现应用程序跨平台的轻松迁移。它受到了广大开发运营专业人士的青睐，因为它可帮助他们轻松地把在Mac OS X平台上开发的应用程序移植到一个Linux生产服务器上。但是，Docker的应用还有着一些安全性方面的问[详细]
数据安全驱动越来越多的数据中心战略决定

所属栏目：[安全] 日期：2022-05-13 热度：164

随着其中一个IT服务的结束以及另一个IT服务一天天开始变得更加模糊，IT企业比以往更需要深度理解：在一个托管设施或者在云中，什么类型的数据和应用程序工作负载需要运行在内部部署? Evanko认为，这并不意味着IT企业不应该利用托管服务或云服务，这只是意味[详细]
BYOD依赖症企业当心了 Android漏洞死而不僵

所属栏目：[安全] 日期：2022-05-13 热度：86

研究人员称尽管谷歌对Stagefright漏洞打过一次补丁，然而***修复并没有多大效用，仍旧有上百万Android用户处于危险中，而下一次补丁预计要到九月份。移动办公企业会否成重灾区? 该漏洞的波及面虽惊人，但对于依赖移动设备策略的企业的负面影响或许没那么大[详细]
数十万台终端管理，盈高准入控制是如何做的?

所属栏目：[安全] 日期：2022-05-13 热度：189

网络安全管理难，大型网络安全管理更是难上加难!尽管准入控制系统能帮助企业有效管理终端，实现整网安全早已不是新鲜事，但是大型网络的安全管理不仅需要可靠的技术，稳定的性能，可扩展的功能设计，广泛的产品适用性，更需要一个有丰富经验的团队来运作，保[详细]
Windows安全不可以靠本地管理员权限

所属栏目：[安全] 日期：2022-05-13 热度：159

当用户具有本能管理权限时，他们可以在自己的工作区做任何想做的事情。比如下载任意应用程序，使用任何程序，甚至忽略或撤销IT管理员对他们设备所做的设置。很多用户尤其是高层不喜欢无法完全控制设备所带来的枷锁，因此很多管理员让用户做自己设备的主人。[详细]
信息安全职场及人才供需的几大进展趋势

所属栏目：[安全] 日期：2022-05-13 热度：63

前不久，Black Hat网站发布了一份面向其黑帽大会参与者们的现场调查报告，其中涉及安全业界人才供需的相关情况、特别是一部分与职业相关的问题回复。大多数受访安全专家在调查报告中指出，其职位目前相当稳定而且需要引入更多相关人才帮助所在企业处理安全问[详细]
企业同步同享实施的几大陷阱

所属栏目：[安全] 日期：2022-05-13 热度：172

在你评估企业同步和共享工具时，应该考虑哪些问题可以帮助你保持对企业数据的控制并减少携带自己的应用(BYOA)的倾向?产品本身的特性和功能自然很重要，需求因用例不同而不同。但当组织专注于功能时往往会忽视来自一个领域的担忧：推出过程中所涉及到的各种挑[详细]
除了密钥,公有云还有什么安全保护方式

所属栏目：[安全] 日期：2022-05-13 热度：183

通过私有的或者共有的密钥对数据进行加密是一种在云计算兴起之前就较为普遍的数据保护方式，主要包括128位和256位两种加密方式，Google Compute Engine之前就是使用的256位的AES密钥来对数据进行加密的，但是这种加密是由Google进行的，并且密钥会定期循环使[详细]
我是如何创造一款自动化SQL注入工具的

所属栏目：[安全] 日期：2022-05-13 热度：164

各位看官看到标题吐槽帝就开始了：已经有了各种各样的注入工具,为什么还要手工打造一个? 事实上,做为一名苦逼乙方测试工程师以及漏洞盒子屌丝白帽子 ,在疲于应对各种死缠滥打的甲方以及成堆的web测试需求时，我经常遇到以下场景: (1)有大批量的网站需要检测[详细]
云后端技术管理体系框架的几项修炼

所属栏目：[安全] 日期：2022-05-13 热度：94

在云计算产品迭代的时候，提供给用户的操作界面是可以参考当前的主流思想进行对比和设计的，但是作为不暴露给用户的云管理端技术体系该如何构建，这是一个比较复杂的问题。修炼之一：数据集中化为了避免出现传统系统各个层面数据各自为政的情况，云计算中[详细]

3328

首页

尾页