安全_莆田站长网

如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-23 热度：137

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-23 热度：177

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-23 热度：170

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-23 热度：155

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB501[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-23 热度：104

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安全[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-23 热度：186

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-23 热度：141

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-23 热度：117

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，云[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-23 热度：115

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企业[详细]
山石网科连续三年获网络防火墙客户之选称号

所属栏目：[安全] 日期：2022-08-01 热度：181

近日，全球权威信息技术研究与咨询机构Gartner发布了2022 Gartner Peer InsightsVoice of the Customer报告。根据购买、部署和正在使用山石网科产品与服务的最终用户所提供的反馈和评分，截至2022年2月28日，山石网科基于96条评论的总体评分达到4.8分（满分5[详细]
绿盟君带你从八大关键词看RSA2022

所属栏目：[安全] 日期：2022-08-01 热度：165

RSA2022将于旧金山时间6月6日开幕。从最初的小型密码学会议，到如今吸引了全球众多安全企业和从业者的关注，RSA大会已经走过31年，成为一场全球性质的安全盛会。正如RSA大会的标语所言：Where the world talks security。 RSA2022本身有三个关键词：线下、推[详细]
成都链安：钓鱼网站入侵Web3，这些防骗技巧必须学会！

所属栏目：[安全] 日期：2022-08-01 热度：169

在维基百科定义中，网络钓鱼（Phishing）是一种企图从电子通信中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自于风行的社交网站（YouTube、Facebook、MySpace）、拍卖网站（eB[详细]
瑞星监测到利用微软最新高危漏洞的恶意代码

所属栏目：[安全] 日期：2022-08-01 热度：164

近日，瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190，又名Follina)，目前在开源代码平台上已经存在该漏洞的概念验证代码，同时捕获到相关漏洞的在野利用样本。瑞星安全专家介绍，该样本为Microsoft Word文档，当用户手[详细]
天翼云电脑打造极致流畅与安全助企业数字办公升级

所属栏目：[安全] 日期：2022-08-01 热度：93

数字化浪潮的袭来，新冠疫情的持续发酵，正推动着各行各业加快数字化转型。数字办公成为普遍趋势。云电脑凭借高性价比、易管理、高安全、绿色低碳等众多优势，正在成为越来越多企业云上办公空间的入口和平台。为了帮助企业在特殊时期纾困解难，升级企业数字[详细]
Akamai：三大互联网安全威胁报告揭示现代攻击环境

所属栏目：[安全] 日期：2022-08-01 热度：123

负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)近日在 2022 年 RSA 大会上发布三份全新研究报告。这些深度分析报告专注于网络安全的三大关键领域:勒索软件、Web 应用程序与 API,以及[详细]
适合企业申请的OV SSL证书是什么？618优惠推荐

所属栏目：[安全] 日期：2022-08-01 热度：158

在数字化时代,网络安全对于企业的在线业务、交易和客户信息至关重要,SSL证书在保护网站安全方面发挥着关键作用。市场上有不同类型的SSL证书,本文主要来说说适合企业网站申请的OV SSL证书。 OV SSL证书英文全称是Organization Validation SSL Certificate,又[详细]
新方案，新报告，携手共创零信任安全新价值

所属栏目：[安全] 日期：2022-08-01 热度：125

当前，新一轮科技革命和产业变革深入发展，各行各业将新型数字技术与实体经济集成融合，加速业务优化升级和创新。然而随着企业加大数字化的投入，应用越来越复杂、接入越来越多元、边界越来越模糊、安全暴露面不断增加，传统边界思维的安全架构已经不堪重负[详细]
有效抵御网络攻击！SSL证书守护企业网站安全

所属栏目：[安全] 日期：2022-08-01 热度：121

近日，国际知名网络安全机构EfficientIP与IDC合作发布了《2022年全球DNS威胁报告》，报告指出，在过去一年中，88%的组织遭受了与DNS相关的攻击，平均每家响应公司有七次，其中尤以DNS劫持问题最突出。互联网应用在极大提高企业品牌展现与引入流量带来收益的[详细]
云算力保卫战云主机挖矿治理三步半

所属栏目：[安全] 日期：2022-08-01 热度：158

挖矿行为的危害无需多言。自去年以来，我国虚拟货币监管政策持续加码，清退挖矿活动与禁止相关业务活动双管齐下，全力打击治理违法挖矿行为。就如上面这个通告中说明的一样，虽然运营商、服务商已经全面禁止云主机挖矿，却仍有不少矿工会千方百计，发动无差[详细]
Cisco Live 2022：创新驱动现代企业发展

所属栏目：[安全] 日期：2022-08-01 热度：124

Cisco LiveCisco LIVE 2022于6月14日在美国拉斯维加斯正式开幕，这是思科网络与安全技术的年度盛会，旨在打造集展示创新、激发灵感和网络科技于一体的思科社区。过去两年Cisco Live都是在线举办的全数字化大会，今年首次举办Cisco Live 混合大会预计将有1500[详细]
利用蓝牙从FUZE获取信用卡数据测验

所属栏目：[安全] 日期：2022-07-03 热度：165

在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞（CVE-2018-9119）。目前我们已经将漏洞信息上报给了FUZE的开发团队（BrilliantTS公司），他们表示[详细]
Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-07-03 热度：115

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然在[详细]
NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-07-03 热度：65

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的相[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-07-03 热度：186

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词袋[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-07-03 热度：134

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家专[详细]

3000

首页

尾页