-
隐私保护大事件!Google终结第三方Cookie
所属栏目:[安全] 日期:2024-01-06 热度:0
谷歌本次的Cookie禁令,所针对的是第三方Cookie,即在线广告行业在网站上放置的用于跟踪用户、投放相关广告的Cookie,不会影响网站用来存储登录信息等基本内容的Cookie。 2024年刚刚[详细]
-
你需要尽早知道的15个开源网络安全工具
所属栏目:[安全] 日期:2024-01-06 热度:0
在本文中,你将找到一个开放源码网络安全工具列表,你一定要查看这些工具。 开源工具代表了技术版图中的一股有活力的力量,体现了创新、协作和可访问性,这些工具是根据透明度和社区[详细]
-
接口安全11招,真香!
所属栏目:[安全] 日期:2024-01-06 热度:0
有些特殊的接口,比如用户登录接口,我们需要对该接口做风险控制,尽可能减小被盗号的风险。用户登录失败之后,需要有地方,比如:Redis,记录用户登录失败的次数。 前言 最近知识[详细]
-
2023年网络安全事件处罚盘点
所属栏目:[安全] 日期:2024-01-06 热度:0
《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,《中华人民共和国网络安全法》从2013年下半年提上日程[详细]
-
Mandiant推特账户被黑,双因素认证被绕过
所属栏目:[安全] 日期:2024-01-06 热度:0
本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。 本周四,谷歌旗[详细]
-
2023年第十八届中国企业年终评选榜单揭晓:网御星云欺骗防御系统斩获2023年度中国IT行业安全创新产品奖
所属栏目:[安全] 日期:2024-01-06 热度:0
在产品与技术维度的评选中,网御星云欺骗防御系统荣获2023年度中国IT行业安全创新产品奖! 2023年11月,由51CTO主办,联合WOT大会往届联席主席、CTO组织共同举办的《中国企业 “[详细]
-
2024年企业云安全能力建设的个要点
所属栏目:[安全] 日期:2024-01-05 热度:0
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。 云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低[详细]
-
CISA发出警告:Chrome和Excel解析库存在被利用的漏洞
所属栏目:[安全] 日期:2024-01-05 热度:0
目前,美国c和基础设施安全局(CISA)已经将两个识别出来的重大漏洞添加到被利用漏洞(KEV)目录中。 Hackread网站消息,Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后,美国网络[详细]
-
对美国防部《2023网络战略》的解读和分析
所属栏目:[安全] 日期:2024-01-05 热度:0
本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。 2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,[详细]
-
关于网络安全预算的事实和误解
所属栏目:[安全] 日期:2024-01-05 热度:0
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。 在本[详细]
-
美国医院通过起诉 LockBit,要求云存储公司归还被盗数据
所属栏目:[安全] 日期:2024-01-05 热度:0
一些专家表示,这起事件给其他科技公司提了个醒,特别是如果自身服务或基础设施被网络犯罪分子用于数据存储或其他非法活动的情况下。 据Info risk today网站消息,2023年11月29日,由[详细]
-
了解服务器端木马:如何预防与检测
所属栏目:[安全] 日期:2024-01-05 热度:6899
服务器端木马是一种潜在的威胁,它可以在服务器上执行恶意代码,窃取或破坏数据。在本文中,我们将探讨如何预防和服务器端木马,以及如何检测其存在。 一、预防服务器端木马 1.及时更新服务器软件 服务[详细]
-
安全事件响应计划:建立与执行指南
所属栏目:[安全] 日期:2024-01-05 热度:3880
在制定安全事件响应计划时,需要遵循以下步骤: 1.明确目标:确保响应计划旨在保护企业信息系统和数据的安全,提高安全事件的应对能力,降低损失。 2.风险评估:分析企业面临的网络安全风险,包括已知和潜[详细]
-
如何配置安全的SSH登录服务器
所属栏目:[安全] 日期:2024-01-05 热度:6182
在确保SSH服务正常运行并实现远程登录后,我们还需要关注服务器的安全性。以下是一些建议,以增强SSH登录服务器的安全性: 1限制登录尝试次数 为防止恶意攻击者通过不断尝试登录来破解密码,我们可以限制用[详细]
-
通过入侵检测系统(IDS)保护服务器安全
所属栏目:[安全] 日期:2024-01-05 热度:5483
随着网络技术的不断发展,网络安全问题日益严峻,入侵检测系统(IDS)作为一种重要的安全防护手段,在保护服务器安全方面发挥着重要作用。本文将详细介绍如何通过入侵检测系统(IDS)保护服务器安全。 一、入侵检[详细]
-
【小编】防范DDoS攻击的策略与技术
所属栏目:[安全] 日期:2024-01-05 热度:7022
随着网络技术的不断发展,分布式拒绝服务(DDoS)攻击手段也日益翻新,攻击者常利用新兴技术,如人工智能等,实施高阶攻击,令企业和个人难以防范。然而,面对DDoS攻击,我们并非无计可施。通过深入了解攻击类型,[详细]
-
【小编】确保数据备份与恢复的策略
所属栏目:[安全] 日期:2024-01-05 热度:4052
在当今数字化的时代,服务器安全已经成为企业运营的重要一环。为了确保服务器数据的完整性和安全性,我们必须制定并实施有效的数据备份与恢复策略。 一、数据备份策略 1. 定期备份:定期备份是保障数据安全[详细]
-
【小编】防止恶意软件与僵尸网络的威胁
所属栏目:[安全] 日期:2024-01-05 热度:9546
接下来,我们来谈谈如何防范恶意软件与僵尸网络的威胁,确保服务器安全。以下是一些建议: 一、安装可靠的安全软件 为了保护服务器免受恶意软件的侵害,安装可靠的安全软件至关重要。这些安全软件可以实时[详细]
-
如何防止SQL注入攻击
所属栏目:[安全] 日期:2024-01-05 热度:833
在当今的数字化时代,服务器安全成为了企业与个人越来越关注的问题。其中,SQL注入攻击是一种常见的安全威胁,它利用应用程序对用户输入的处理不当,导致恶意用户可以操纵数据库的查询。本文将介绍如何防止SQL注[详细]
-
确保服务器安全的加密技术
所属栏目:[安全] 日期:2024-01-05 热度:6694
随着互联网的普及和信息技术的快速发展,服务器安全问题越来越受到人们的关注。为了保护服务器中的数据安全,加密技术成为了一种重要的手段。下面介绍几种常见的加密技术,以及它们在保护服务器安全方面的应用。[详细]
-
如何保护你的服务器免受DDoS攻击
所属栏目:[安全] 日期:2024-01-05 热度:3108
服务器是网站和应用程序的重要基础,但是它们也容易受到各种网络攻击的影响,其中最常见的就是DDoS攻击。DDoS攻击通过发送大量无用的请求来耗尽服务器的资源,使其无法响应合法请求。为了保护您的服务器免受DDoS[详细]
-
如何设计安全可靠的 API ?
所属栏目:[安全] 日期:2024-01-05 热度:0
无效或格式不正确的输入数据可能导致数据丢失、损坏或系统崩溃。输入验证在设计安全可靠的 API 中至关重要,有助于防止常见的攻击,如 SQL 注入、NoSQL 注入和其他基于注入的漏洞。 [详细]
-
史上最“奢侈”的iPhone间谍软件,一次用了四个零日漏洞
所属栏目:[安全] 日期:2024-01-05 热度:0
近日,卡巴斯基安全研究人员鲍里斯·拉林(Boris Larin)披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。该攻击技术自2019年以来被用于[详细]
-
资深专家预测:2024年生成式AI将会如何改变网络安全?
所属栏目:[安全] 日期:2024-01-05 热度:0
我们认为这将是未来网络安全工作的主要运作方式,未来将会是AI技术主导的天下。由于今天的数据和安全防护模型过于复杂和庞大,因此不能指望通过人工团队来阅读和解释它们,生成式AI将促[详细]
-
多元防护动态融合,WAAP如何成为新兴网络安全威胁“杀手锏”?
所属栏目:[安全] 日期:2024-01-04 热度:0
为了更好探寻新一代WAF的应用价值与发展方向,安全牛联合瑞数信息等7家国内WAF产品研发与应用领域代表厂商,启动《新一代WAF技术应用指南》报告研究工作,从企业当前的Web应用防护需求入[详细]
