网络安全 频道
  • 人工智能将在2022年给网络安全领域带来什么

    在过去的一年里,人工智能(AI)已成为我们日常生活的重要组成部分,它带来了各种各样的正面和负面影响

    高博 · 2022-01-29 19:05
  • 移动应用安全:2021年的安全漏洞

    通过测试、培训和认真对待应用程序安全,去年可以避免发生许多最大的应用程序泄露事件。

    高博 · 2022-01-29 19:00
  • 2021年网络安全趋势的五个关键要点

    随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视 2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造 2022 年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。

    高博 · 2022-01-29 18:55
  • 三个保护云服务器的安全策略,你知道吗?

    各行各业都在关注的一个事情就是网络攻击,维护云服务器的安全是大家都特别重视的事情,因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢?有哪些保护云服务器安全的策略?下面我们一起看看这三个常见的策略。

    高博 · 2022-01-29 18:42
  • 2021年网络安全事件给我们上的“那些课”

    2022年伊始,你是不是又被各种预测刷屏了?不过,我更倾向于回顾过去一年发生的安全问题,以便从中吸取所有必要的经验教训。

    高博 · 2022-01-29 18:27
  • 2022 年值得关注的 3 个云安全趋势

    未来一年,企业和机构可能会将更多服务转移到云端。据ITProPortal称,到 2022 年关键 IT 领域 28%% 的支出将迁移到云端。基于云的服务的增长将影响 1.3 万亿美元的 IT 支出。作为回应,企业领导者需要注意保护他们基于云的服务。网络安全网格、多云和混合云安全策略以及云原生工具可以帮助他们做到这一点。

    高博 · 2022-01-29 18:23
  • 零信任的六大误解

    业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明,40%%的受访者主动研究零信任技术,相比2019年的仅11%%可谓是飙升;而18%%的受访企业已经部署了零信任解决方案,这一比例是2018年8%%的两倍还多。另有23%%的受访者计划在未来一年里部署零信任。

    高博 · 2022-01-29 18:18
  • 嵌入式设备是勒索软件的下一个目标吗?

    2021年将被记住,因为这一年勒索软件团伙将注意力转向关键基础设施,尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英里的管道关闭,因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料的管道的操作网络。

    高博 · 2022-01-29 18:14
  • 元宇宙为网络攻击做好准备了吗?

    去年3月,元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月,Facebook表示将在5年内转型成一家元宇宙公司;8月,字节跳动斥巨资收购VR创业公司Pico……2021年,元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法,但发展势头很猛。它结合了增强现实和虚拟现实,是另一种数字现实,人们在其中工作、娱乐和社交,是继互联网之后的一大热门。

    高博 · 2022-01-29 18:11
  • 能够保护云安全的5个措施

    很多企业在保护数据安全和隐私方面的工作,很难跟上新兴科技的发展,在这种情况下,企业会选择上云等途径,实现数据的安全。但是,上云依然不能解决这个问题,如果没有适当的安全措施和风险评估,网络威胁依然会造成风险。

    高博 · 2022-01-29 18:05
  • 如何用TrojanSourceFinder检测Trojan Source算法漏洞

    TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。

    高博 · 2022-01-29 18:01
  • 网络安全与自动化威胁情报共享最佳做法

    许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全产品无法发现的很多威胁,并且因为这其中大多是已经被成功攻击的操作,所以“亡羊补牢”对于安全运营仍会有较大的帮助。

    高博 · 2022-01-29 17:57
  • 什么是CDN?CDN的工作原理是怎样的?

    CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

    高博 · 2022-01-21 17:46
  • 技术分享 | 常见的DDoS攻击类型及防御措施

    据权威数据显示,2021年上半年,全球发生DDoS攻击约 540 万次,同比增长11%%,据估计,2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了2544次,同比增长50%%以上,大幅高于整体攻击次数的增长幅度。

    高博 · 2022-01-21 17:36
  • 从交换机安全配置看常见局域网攻击

    构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。

    高博 · 2022-01-21 15:54
  • 安全运营平台从0到1

    笔者作为某公司的安全开发独自一人负责安全运营平台的开发,经过数个月的折腾以及其他安全同学的合作,目前该平台已经运营了几百个安全漏洞以及一些安全事件,其它一些安全能力也在慢慢地接入中

    高博 · 2022-01-21 11:51
  • 跨平台恶意后门 SysJoker 行为分析及解码

    在恶意软件领域中,能够针对多个操作系统发起攻击的跨平台恶意软件是很多的。2020 年 9 月发现的 Vermilion Strike 就是最新的示例。

    高博 · 2022-01-18 16:51
  • 回顾:2021年度代表性移动应用安全事件

    2021 年,当全世界的目光都聚焦在备受瞩目的供应链攻击时,却忽略了另一个岌岌可危的领域——移动应用。回顾 2021 年,移动应用安全事件频发:从 Amazon Ring 和 Slack 等企业到美国海关和边境保护局( CBP ),全球有接近四分之一的企业组织遭受过移动或物联网数据泄露。以下整理出 2021 年度移动应用代表性安全事件,供读者参考了解。

    高博 · 2022-01-14 16:06
  • 手把手教你打造Web应用静态安全测试工具

    利用漏洞清除债务,盗取数据,一键获取XX游戏的所有账户登陆权限,这些看似爽文里的“骚操作”其实早就在现实中上演。

    高博 · 2022-01-14 15:57
  • 研究显示勒索式DDoS攻击正在成为主流

    美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。

    高博 · 2022-01-14 15:52