安全_阜新站长网

Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-06-27 热度：81

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然在[详细]
NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-06-27 热度：96

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的相[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-06-27 热度：186

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词袋[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-06-27 热度：164

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家专[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-06-27 热度：83

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手动[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-06-27 热度：79

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-06-27 热度：69

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： imag[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-06-27 热度：185

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现智[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-06-27 热度：198

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
最新漏洞引发热议英特尔全部处理器遭遇影响

所属栏目：[安全] 日期：2022-06-26 热度：167

具体怎么一回事，我们一起仔细研究研究。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在Hertzbleed中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信道[详细]
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-26 热度：102

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国防[详细]
恶意软件竟被上架谷歌商店下载次数甚至过200万次

所属栏目：[安全] 日期：2022-06-26 热度：68

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚至[详细]
使用区块链技术增强面部识别系统的隐私

所属栏目：[安全] 日期：2022-06-26 热度：118

随着政府、银行和企业在城市和建筑物中安装摄像头以增强安全性，面部识别市场正在快速扩张。根据 Markets and Markets 的一份报告，COVID 19 后全球面部识别市场规模预计将从 2020 年的 38 亿美元增长到 2025 年的 85 亿美元，在此期间的复合年增长率 (CAGR[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2022-06-26 热度：73

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2022-06-26 热度：106

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2022-06-26 热度：77

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和[详细]
居家办公已是常态：提高远程办公团队安全性的五种策略

所属栏目：[安全] 日期：2022-06-26 热度：108

当疫情肆虐时，大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整，让其团队返回办公室工作，但许多企业已经决定让他们的员工永久在家办公，或每周有一小部分时间在家办公。在家办公会带来一系列安全问题。计划将远程办公视[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2022-06-26 热度：108

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、心[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2022-06-26 热度：110

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
Shiro 高版本默认密钥的漏洞利用

所属栏目：[安全] 日期：2022-06-26 热度：174

在Shiro反序列化漏洞修复的过程中，如果仅进行Shiro的版本升级，而没有重新生成密钥，那么AES加密的默认密钥扔硬编码在代码里，仍然会存在反序列化风险。 01、漏洞案例本案例引用的shiro版本已是目前最新的1.8.0。尝试访问系统进行登录，抓包获取参数特征，[详细]
BitDefender 发现首个利用Log4Shell漏洞的勒索软件

所属栏目：[安全] 日期：2022-06-26 热度：188

日前，BitDefender 宣称发现首个通过 Log4Shell 漏洞直接安装的勒索软件，该漏洞利用程序会下载一个 Java 类hxxp://3.145.115[.]94/Main.class(该类由 Log4j 应用程序加载和执行)文件。加载后，它会从同一台服务器下载一个 .NET 二进制文件，该文件是一个安[详细]
WiFi蓝牙芯片漏洞影响数十亿设备

所属栏目：[安全] 日期：2022-06-26 热度：117

许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中能够实现更高的吞吐量和更低的延迟。德国达姆施塔特大[详细]
云中端点安全的优秀实践

所属栏目：[安全] 日期：2022-06-26 热度：104

随着云服务的广泛应用，IT团队应该重新审视云安全并着手进行改进。端点安全策略在任何一个企业IT环境中都至关重要。然而，对于采用云服务的一些企业来说，这些策略可能特别复杂。例如，管理员必须考虑不同云计算模型(例如私有云、公有云、混合云和多云)中[详细]
5G和边缘计算的好处及面临的安全性挑战

所属栏目：[安全] 日期：2022-06-26 热度：88

边缘计算是指在数据源头的附近，采用开放平台，就近直接提供最近端的服务，减少了数据在网络上转移的过程，从而实现更快地服务。不过，边缘计算资源也由此不再受数据中心的物理、访问和网络安全保护。什么是边缘计算安全性? 边缘计算安全性是添加额外保护的[详细]
网络安全的几个最关键行业

所属栏目：[安全] 日期：2022-06-26 热度：179

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。每份报告的亮点 1. 勒[详细]

3160

首页

尾页