-
网络安全有哪些细分领域?看这一篇就够了
所属栏目:[安全] 日期:2022-10-19 热度:6280
学网络安全 你需要知道的细分领域
目前我国安全项目的细分领域已经非常标准化。主要包含八大方向。
第一类 网络安全方向
网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防[详细] -
企业如何构建安全可靠的邮件系统
所属栏目:[安全] 日期:2022-10-19 热度:6905
随着我国社会信息化程度的提高, 电子邮件逐渐成为党政机关、事业单位和大型企业工作人员进行办公联系和业务交流的主要工具之一。
为了保持邮件收发畅通,许多单位使用的邮件系统收发端口往往是单位内网唯[详细] -
电脑安全模式
所属栏目:[安全] 日期:2022-10-18 热度:9373
删除顽固文件
我们在Windows下删除一些文件或清除资源回收站内容时,系统有时会提示「某某文件正在使用中,无法删除」的字样,不过这些文件并无使用中,此时可试着重新启动计算机并在启动时进入安全模式[详细] -
分布式架构知识梳理
所属栏目:[安全] 日期:2022-10-18 热度:3674
1.问题 2.关键词
节点,时间,一致性,CAP,ACID,BASE,P2P,机器伸缩,网络变更,负载均衡,限流,鉴权,服务发现,服务编排,降级,熔断,幂等,分库分表,分片分区,自动运维,容错处理,全栈监控,[详细] -
使用云电脑时我们的账号是否安全?会不会被盗号?
所属栏目:[安全] 日期:2022-10-18 热度:4570
用户在使用任何产品时,都会关心账号是否安全的问题,很多用户玩网游投入了不定的时间和金钱,为了游戏方便会使用云电脑产品,在用极云普惠云电脑时,我们的账号是否安全?会不会被盗号?一起来了解。
[详细] -
加密文件方式多种多样,哪种方式更适合企业?
所属栏目:[安全] 日期:2022-10-18 热度:59
一旦企业的核心数据遭泄露,给企业造成的影响会有多么恶劣!无论企业现在处于什么样的发展状态,是上市公司的话,遭遇到数据泄露事件,不仅影响企业的形象,同时也会在市场上造成很深的影响。是发展中企业的话,[详细]
-
浅谈云计算技术在计算机安全领域的应用
所属栏目:[安全] 日期:2022-10-18 热度:1131
浅谈云计算技术在计算机安全领域的应用
当今社会是一个信息时代。人们日常生活的方方面面都离不开计算机的应用。随着科学技术的不断发展,云计算技术作为一种新的网络技术应运而生。云计算技术的应用给人[详细] -
计算机基础知识考点合集
所属栏目:[安全] 日期:2022-10-14 热度:3037
一、计算机的发展、类型及其应用领域
1计算机(computer)
计算机(computer)是一种能自动、高速进行大量算术运算和逻辑运算的电子设备。 其特点为:速度快、精度高、存储容量大、通用性强、具有逻[详细] -
网站安全维护关于网站漏洞扫描的深入分析
所属栏目:[安全] 日期:2022-10-14 热度:9728
今天,我在群里看到了漏洞扫描的话题讨论,这让我很惊讶,因为我一直认为漏洞扫描是业内最常见的事情,但群友们热情地讨论了一个早上似乎还没有停止的意思。因此,我想简单谈谈安全操作和漏洞扫描的一些常识。漏[详细]
-
网站漏洞扫描工具哪个好
所属栏目:[安全] 日期:2022-10-14 热度:8732
尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用。在扫描网络和网站时,[详细]
-
网站在线安全检测介绍
所属栏目:[安全] 日期:2022-10-14 热度:9335
上次介绍了大概15个各种网站认证的介绍,进过整理后发现,在一些非经营的网站认证中,要数网站安全认证类的最多,也在不少网页底看到挂有金山、瑞星等安全认证标志的博客。所以,我这次特意多整理了一些关于网[详细]
-
网站扫描出现安全漏洞怎么办
所属栏目:[安全] 日期:2022-10-14 热度:2295
解决办法:修改Tomcat的server.xml的8080端口,把里面的connectionTimeout=”20000”修改成connectionTimeout=”8000”,问题解决,但不确定对程序有无影响,目前来看没发现有其他影响。
[详细] -
数据安全解析思想探索
所属栏目:[安全] 日期:2022-07-04 热度:147
安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析,如防火墙、安全设备、WAF、HIDS等产生的攻击日志,关联killchain的上下文信息,感知可能正在发生的攻击,从而规避存在的安全风险; 2.安全检测:从不同角度维度检测系统内部的安全风险[详细]
-
开源AI安全用具箱AdvBox
所属栏目:[安全] 日期:2022-07-04 热度:108
对抗样本简介 对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象,攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本,通过在图片[详细]
-
防范数据偷取从了解其手法做起
所属栏目:[安全] 日期:2022-07-04 热度:177
工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
-
数据库防火墙商业化的前提要求
所属栏目:[安全] 日期:2022-07-04 热度:76
数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决[详细]
-
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件
所属栏目:[安全] 日期:2022-07-04 热度:96
MD5: .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知,DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
-
聊聊数据库防火墙技术及应用
所属栏目:[安全] 日期:2022-07-04 热度:166
数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。 如何定义外部? 至于如何定义外部威胁[详细]
-
浅谈AMR智能合约批量转账溢出漏洞
所属栏目:[安全] 日期:2022-07-04 热度:159
日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞仍在以太坊里面部分存在。 以下为漏洞分析过程: 原理 /** * @dev[详细]
-
新病毒威胁单位局域网用户 假装正常软件很难清除
所属栏目:[安全] 日期:2022-07-04 热度:133
近日,火绒安全团队截获新蠕虫病毒SyncMiner ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用被感染电脑挖取门罗币,造成CPU占用率高达100%,并且该病[详细]
-
Zip Slip随意文件覆盖漏洞分析
所属栏目:[安全] 日期:2022-07-04 热度:64
Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。 目前只要是使用存在Zip Slip漏洞的库,且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。 利用如下程序对test.txt(实际场景中该txt文件是恶意代码,用于覆[详细]
-
大数据时代下的隐私维护
所属栏目:[安全] 日期:2022-07-04 热度:146
在大数据时代,数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题,如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
-
容器化应用程序的灾难恢复准备差距
所属栏目:[安全] 日期:2022-06-30 热度:175
灾难恢复是指在面临不可预见的故障时,保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复,以确保您的应用程序在最小的停机时间内运行,并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇,但企[详细]
-
从一道CTF题目看Gopher攻击MySql
所属栏目:[安全] 日期:2022-06-30 热度:189
前言 虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。 题目简介 34c3CTF web中的extract0r。 题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该[详细]
-
Android恶意软件偷取Uber凭证
所属栏目:[安全] 日期:2022-06-30 热度:82
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真相。 在分析最新的Android.Fakeapp恶意软件变种时,一个样本引起了我们的关注。该[详细]
