策划_源码门户网

基于风险的漏洞管理是合规的必备

所属栏目：[策划] 日期：2019-07-11 热度：102

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。但鉴于不同监管机构标准不同，既有效且合规的漏洞管理对不同组织机构而言可能意味着不同的东西。但有一个例外：风险!所有标准都强调了风[详细]
Black Hat USA 2019 | 网络安全的七大关注热点

所属栏目：[策划] 日期：2019-07-11 热度：52

Black Hat USA 2019大会将于美国当地时间8月3日开幕，作为全球领先的信息安全大会，Black Hat已经步入了第22个年头，每年大会上都会针对当下热点网络安全趋势进行研讨，而在大会上出现的主题和技术也常常成为引领和推动未来网络安全发展的抓手和助力。在[详细]
现代网络安全体系结构中必须具备的几点特性

所属栏目：[策划] 日期：2019-07-11 热度：137

在我的IT职业生涯的早期，Sun Microsystems被认为是一个计算机梦想家。Sun很早就创造了一个有趣的公司口号:The network is the computer.这是什么意思?这意味着IT基础设施以松散耦合的体系结构连接在一起，通过以太网电缆和TCP/IP协议等网络技术连接在一起[详细]
提升网站安全性的5大方式，不影响网站用户体验的那种

所属栏目：[策划] 日期：2019-07-11 热度：135

现在越来越多的中小型企业通过建站的方式为企业的产品进行推广服务，通过网站为产品导流是一个重要的手段。建站很容易，但是做好网站的安全维护却是一件不容易的事情，随着逐年增加的网络攻击，网络黑客通过漏洞对网站进行攻击。为了避免网站遭到攻击，需[详细]
面临网络安全危机时需要思考的20个问题

所属栏目：[策划] 日期：2019-07-11 热度：201

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。我们经常会听到这样的说法：直到社会变成一种危机，它们才会去处理问题。不幸的是，信息安全领域通常就是这种情况，但这种情况[详细]
万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元

所属栏目：[策划] 日期：2019-07-11 热度：100

去年，国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件，这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道，英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。 2018年11月，万豪官方表示，黑客从201[详细]
聊一聊SQLMAP在进行SQL注入时的整个流程

所属栏目：[策划] 日期：2019-07-06 热度：94

副标题#e# 很多小伙伴在发现或者判断出注入的时候，大多数选择就是直接上sqlmap，结果往往也不尽人意，于是就有想法来写写 sqlmap 从执行到判断注入，到底发生了什么? 本文就用我们看的见的角度来分析，看看sqlmap到底发送了什么payload，这些payload是怎么[详细]
各种网络监控拓扑图，都看懂才算入门

所属栏目：[策划] 日期：2019-07-04 热度：82

网络监控拓扑图就是网络结构图，拓扑图的作用是可以更直观明了的看清楚网络中各个节点之间的链接，还有接口之间的链接，方便配置和排除错误。接下来起来看一下各类网络监控拓扑图吧。都能看懂就算入门了[详细]
IT团队面临的十大信息安全威胁

所属栏目：[策划] 日期：2019-07-04 热度：125

副标题#e# 常见的安全威胁包括内部威胁和高级持续威胁，它们可以使组织业务陷入瘫痪，除非其内部安全团队了解它们，并准备好做出响应。虽然安全威胁和安全事件这两个术语是相关的，但在网络安全领域，这些信息安全威胁具有不同的含义。安全威胁是一种恶意[详细]
高效进行Oracle日常巡检：数据库性能与安全检查

所属栏目：[策划] 日期：2019-07-03 热度：98

副标题#e# 相关文章《高效进行 Oracle 日常巡检之数据库基本情况检查》前言对于线上的业务，oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题，除了通过监控平台对数据库进行监控以外，还需要定期对数据库进行体检，是保障数据库稳定运[详细]
SSH浅析与蜜罐搭建

所属栏目：[策划] 日期：2019-07-03 热度：174

副标题#e# 各位小伙伴，好久不见，甚是想念啊!最近由于各种事，差点耽搁之前给自己立的flag了每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。一、初识众所周知，SSH是建立在TCP/IP 5层模型的应用层的安全协议，专为远程登录会话和其他网络服务提供[详细]
网络安全威胁针对您的员工：人力成本是多少？

所属栏目：[策划] 日期：2019-07-02 热度：134

关于网络安全威胁，员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现，84%的受访归咎于网络攻击的成功对他们的公司，人为错误。但是，组织面临的风险不仅仅是因为网络钓鱼电子邮件或企业电子邮件泄露(BEC)攻击导致的员工流失，从而[详细]
建立强大安全文化的四个建议

所属栏目：[策划] 日期：2019-07-02 热度：105

副标题#e# 为了数据安全，安全团队需要建立个人责任意识，而不是恐惧和互相指责。下面讲述了两位安全负责人是怎么做的。安全团队无法保护他们看不到的东西。当监控工具越来越好时，终端用户和业务经理需要告诉IT和安全团队他们在拿不同应用程序上的数据做[详细]
HTTP和HTTPS连接是如何建立的？

所属栏目：[策划] 日期：2019-07-02 热度：69

HTTPS指的是超文本传输安全协议。HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了http的三个缺点(被监听、被篡改、被伪装)那么HTTP和HTTPS连接是如何建立的?简单的理解，HTTPS就是将[详细]
3种生成高强度密码的方法

所属栏目：[策划] 日期：2019-07-02 热度：112

在生活中，我们需要用到大量的密码，这些密码最好不要统一，否则万一泄漏的话，所有账号都暴露在风险之下。而在工作中，我们同样也需要用到大量密码，比如批量添加用户，批量设置服务器密码等。如果靠自己去想的话，想到的密码可以不够强大，而且比较费力[详细]
工业控制网络：物理隔离还是不隔离？

所属栏目：[策划] 日期：2019-07-02 热度：56

副标题#e# 什么是物理隔离?为什么要物理隔离不同网络? 你站哪个阵营?是物理隔离派，还是认为真正的物理隔离根本不存在的不隔离派? 物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络，与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来，[详细]
细数SAP环境中的8大安全错误

所属栏目：[策划] 日期：2019-07-01 热度：172

副标题#e# 现代SAP足迹的复杂性和常见的安全故障使许多组织暴露在可避免的风险中。配置错误和其他错误(其中许多是多年来众所周知的)不断破坏企业SAP环境的安全性。SAP足迹的迅速复杂性增长是造成这种情况的一个重要原因。多年来，SAP应用程序一直在变化和[详细]
聊一聊应用安全那点事

所属栏目：[策划] 日期：2019-07-01 热度：102

从我最开始学习安全接触的就是 web 安全相关，当时的自己完全不明白学习的意义是什么，只知道学习了 web 安全可以去网络上寻找存在漏洞的应用，拿到 webshell、然后提升权限到系统最高权限，这一个流程下来基本就达到了顶峰，在突破的时候是最有成就感的，[详细]
身份和访问管理安全相关术语

所属栏目：[策划] 日期：2019-07-01 热度：87

随着内部人员和最终用户安全威胁持续增长，对于企业来说，现在的重点是，确保IT团队拥有可靠的身份和访问管理安全基准。IT领导和管理员应该了解可用的身份和访问管理工具和相关技术，以帮助精简企业中的身份验证、访问和权限。身份和访问管理(IAM)是业务[详细]
隐写术：对网络安全构成严重威胁的图片

所属栏目：[策划] 日期：2019-07-01 热度：163

这些可怕的黑客图片还隐藏着其他秘密隐写术 (Steganography) 的兴起 Deep Secure 首席技术官 Dr Simon Wiseman 写道，曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种[详细]
工控系统还在使用XP 购买ICS工具之前需要了解的6个问题

所属栏目：[策划] 日期：2019-06-28 热度：180

副标题#e# 大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网，其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言，运行的更现代化一点的系统你猜的没错，就是 Windows XP! 设计不安全且仅限本地访问的这些控制系[详细]
勿用盗版软件！Bird Miner恶意软件攻击macOS设备

所属栏目：[策划] 日期：2019-06-27 热度：117

市面上充斥着各种各样的盗版软件、破解版软件，从基础的电脑系统软件到办公软件、应用软件等等。所谓的盗版软件，即未经过授权，或超出授权使用软件的功能，主要的形式是使用非法获得的注册信息激活软件，或使用只适于一台或少量电脑的注册激活超出授权允[详细]
云原生账号安全管理

所属栏目：[策划] 日期：2019-06-27 热度：55

一、业务需求在公有云建设早期，账号安全管理主要是依赖云自身的管理。等到公有云建设中期的时候，公有云可以通过云产品基线对账号系统进行检查，例如：云主账号开启双因素认证，密码策略轮换，监控AK泄露等安全相关的基线来完成监督。主机层面会使用主机[详细]
[安全技巧] 网络十大黑客工具介绍

所属栏目：[策划] 日期：2019-06-27 热度：68

副标题#e# 黑客技术一度被认为是一个神秘的特有领域，随着技术的进步和领域环境的进步，它已经成为一种非常普遍的现象。黑客技术可以用于有害目的，也可以用于发现系统中的漏洞，并通知系统属主，帮助他们更好地保护系统。借助于一些工具及其基本知识，黑[详细]
50多种安全产品？供应商言过其实？来看看整合的魅力吧

所属栏目：[策划] 日期：2019-06-27 热度：108

减少安全工具的数量不仅可以节省开支，还能让你更加安全。不同行业报告中的数据可能略有差异，但专家估计，CISO 平均在用的安全产品数量在 55 到 70 个之间。供应商往往言过其实，真正交付的东西跟营销宣传相符的情况几乎没有。所以 CISO 常会陷入尴尬境[详细]

4598

149