安全_站长网

安全虚幻化夯实工业互联网基础

所属栏目：[安全] 日期：2021-11-03 热度：89

近日，航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问，什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。说到虚拟化要先从云计算说起。 Q：什么是云计算? A：云计算是通过运营商的云基础设施，为用户提供的计算、存储和网络访问服务，[详细]
包容万象的数据网，让智慧城市建设不再徘徊

所属栏目：[安全] 日期：2021-11-03 热度：62

生存于广袤无垠的宇宙中，人类既悠然自得，又心怀畏惧。从北斗七星闪亮于苍穹，到春暖花开万象更新，自然界种种神奇的变化总能引发人们强烈的好奇心，吸引人们探索未知宇宙的奥秘。通过记录昼夜交替、春种秋收、寒来暑往等自然现象，人们学着顺应自然变化来[详细]
欧洲多台超级计算机遭到黑客袭击，沦为挖矿肉鸡

所属栏目：[安全] 日期：2021-11-03 热度：81

遍布欧洲的超级计算机的管理组织声称，他们超级计算机系统已被入侵，感染恶意挖矿软件，沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。这些被入侵的超级计算机目前已被关闭，正在对系统漏洞[详细]
大数据与AI如何助力食品饮料行业进展？

所属栏目：[安全] 日期：2021-11-03 热度：172

数字化几乎颠覆了每一个行业，从金融服务到医疗保健，而食品和饮料行业也不例外。从历史上看，风味特点、潮流和新的食品主要归功于厨师和产品开发人员。而在将一个创意转化成产品并推向市场之前，可能需要花费几个月甚至是几年的时间。但是，在最近几年之中[详细]
如何策划数据科学和人工智能职业生涯

所属栏目：[安全] 日期：2021-11-03 热度：126

可以确定的是，数据科学家和人工智能专业人士的职位拥有大量空缺，并在未来一年将继续快速增长。为了帮助那些应聘这些职位的行业人士，将介绍以下内容：数据科学学生/专业人士最想学习哪些技能?这与市场需求如何匹配?正在开发其数据科学和人工智能技能的学[详细]
大数据在企业中的4个主要竞争优越点

所属栏目：[安全] 日期：2021-11-03 热度：91

这就是使用这些数据的公司对于大数据需求如此之高的原因。控制企业拥有的数据不仅可以提高其内部信息可访问性，而且还可以提供一系列好处，这些好处可能是在其市场中获得竞争优势的驱动力。但是大数据到底提供什么帮助呢? 以下将探讨大数据可以为企业业务[详细]
利用大数据提升疫情防控网络谣言治理能力

所属栏目：[安全] 日期：2021-11-03 热度：181

不容忽视的是，面对当前错综复杂、任务艰巨的疫情防控形势，不同个人或群体在网络空间交流或传播不同想法、意见和看法，以及由于信息缺少、澄清不及时等因素造成网络谣言不断出现，误导了公众舆论，甚至扰乱了社会秩序，影响疫情防控工作的大局。因此，如何[详细]
技术新趋势：SaaS安全配置管理SSPM

所属栏目：[安全] 日期：2021-11-03 热度：107

在当下攻击者和恶意行为横行的网络时代里，大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近，Malwarebytes就自己因SolarWinds泄露事件遭到国家[详细]
坐看云起：零信任四大路线优劣比较

所属栏目：[安全] 日期：2021-11-03 热度：182

云计算的本质是资源池共享，通过云服务弹性的资源分配服务，为企业提供与业务运营相匹配的硬件设施和服务资源，具备基础设施建设成本低、安全能力构建快速、安全运营管理简化等特性。这一先天特性应对非预期、临时的、突发的业务具有显著优势。新技术赋能云[详细]
如何制定云备份勒索软件保护战略

所属栏目：[安全] 日期：2021-11-03 热度：124

随着勒索软件和特定数据攻击等威胁不断增加，促使很多企业部署新的数据备份和恢复模型，其中包括基于云的存储。大多数成熟的企业具有多层备份和复制数据，用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法[详细]
一个基于多云的企业该如何运行安全控制

所属栏目：[安全] 日期：2021-11-03 热度：163

AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。CISO们所面临的最大网络安全挑战之一是，当他们的组织将工作负载转移到云上时，该如何维护数据保护和隐私。特别是，他们该如何在纯云环境中管[详细]
2021年大数据安全的7个关键变化

所属栏目：[安全] 日期：2021-11-03 热度：59

一些IT安全经理表示，远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战?GetApp公司日前发布了一份《2020年数据安全状况调查报告》，这是数据安全调查中规模最大的一次[详细]
调查表明云安全成为组织IT支出的最先事项

所属栏目：[安全] 日期：2021-11-03 热度：138

云计算和网络安全在2020年已成为组织IT部门的主要事项，在2021年成为IT领导者的首要任务。位于马萨诸塞州米尔福德的市场研究机构ESG公司对组织IT领导者进行了调查，他们大多将公共云基础设施服务和网络安全列为2021年的投资重点。68%的受访者表示，他们计划[详细]
杀熟只是个开端，大数据违法成本过低

所属栏目：[安全] 日期：2021-11-03 热度：175

爆炸性增长的数据带来了价值增长地带，合理利用数据诚然可以提升企业运行效率。但是大数据这把双刃剑向内的剑锋已经开始闪烁寒光。杀熟之类的数据隐私买卖频繁出现的首要原因是大数据犯罪成本过低。贡献数据的没有使用权某知名互联网公司CEO曾表示，中国人[详细]
企业上云的七大惯见安全错误

所属栏目：[安全] 日期：2021-11-03 热度：188

2021年新冠疫情反复肆虐，全球性的远程办公已经成了基本操作，大量企业主动或被动转向云计算大规模迁徙，但是正如塞伦盖提大草原上的动物迁徙，沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中，有40%的受访者表示，由于企业大规模上云，他们[详细]
云渗透检测的好处和挑战

所属栏目：[安全] 日期：2021-11-03 热度：92

云计算从根本上改变了信息安全的很多方面，但基本概念仍然适用，这包括安全程序的关键组件，例如渗透测试。在风险管理中，重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试，有助于确定信息安全计划中需要改进的地[详细]
为何需要安全访问服务边缘和零信任网络访问并重

所属栏目：[安全] 日期：2021-11-03 热度：109

网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点，而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之，传统网络安全方法如今已无[详细]
依法筑牢个人信息安全防火墙，运营商作用重大

所属栏目：[安全] 日期：2021-11-03 热度：88

11月1日，《个人信息保护法》正式施行。该法的诞生，标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后，具有重要意义的一块拼图终于落定，其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关，[详细]
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件

所属栏目：[安全] 日期：2021-11-03 热度：154

ntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击，可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比，这些文件类型的好处在于，所有的这些文件都是使用预期功[详细]
尚处于支持状态的Windows 10已获十月安全累积更新

所属栏目：[安全] 日期：2021-11-03 热度：57

在 10 月的补丁星期二活动日中，Windows 11 系统在获得首个累积更新之外，尚处于支持状态的 Windows 10 系统也获得了累积更新 KB5006670 修复。该更新适用于 Windows 10 21H1(Build 19043.1288)，20H2(Build 19042.1288)，Version 2004(Build 19041.1288)。[详细]
部署为Windows加载器的Linux可执行软件

所属栏目：[安全] 日期：2021-11-03 热度：117

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload，payload要么嵌入在样本中或从远程服务器中提取，然后使用Windows API调用注入到运行的进程中。简介2021[详细]
如何使用MEAT在iOS设备上采集取证信息

所属栏目：[安全] 日期：2021-11-03 热度：179

MEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务，将来该工具会添加针对Android设备的支持。工具要求Windows或Linux系统Python 3.7.4或7.2环境pip包，具体参[详细]
潜伏四年，利用PRISM后门的攻击者

所属栏目：[安全] 日期：2021-11-03 热度：139

ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件，它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后，ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。深入分析了使用这些恶意软件的攻击活动，在长达[详细]
如何避免出现SQL注入漏洞

所属栏目：[安全] 日期：2021-11-03 热度：195

本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案。二、SQL注入漏洞的原理、形成原因SQL注入漏洞，根本上讲，是由于错把外部输入当作S[详细]
如何使用cThreadHijack实现远程进程注入研究

所属栏目：[安全] 日期：2021-11-03 热度：180

cThreadHijack是一个针对远程进程注入信标对象文件(BOF)，该工具主要通过线程劫持技术实现其功能，并且不会生成任何远程线程。运行机制cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode，并根据用户提供的PID参数将其注入至远程进程中，[详细]

4250

120