-
应用安全产品和企业有哪些?
所属栏目:[安全] 日期:2022-10-14 热度:1065
网盾带你了解那些应用安全产品及企业
什么是应用安全?
应用安全,就是保障应用程序使用过程和结果的安全。针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工[详细] -
信息系统安全建议
所属栏目:[安全] 日期:2022-10-14 热度:6721
1.系统、应用相关用户杜绝使用弱口令,应使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码,加强管理员安全意识,禁止密码重用的情况出现;
2.禁止服务器主动发起外部连接请求,[详细] -
固件级安全,微软安全工具新增UEFI扫描功能
所属栏目:[安全] 日期:2022-10-14 热度:2057
微软Windows10系统自带的安全工具Microsoft Defender Advanced Threat Protection(以下简称Defender)的防护能力越来越强,在多项权威测试中都取得了不错的成绩,对安全性要求不是那么敏感的用户完全可以不用安[详细]
-
数据库安全梳理和数据库账号治理细节
所属栏目:[安全] 日期:2022-10-14 热度:1775
一、数据库安全评估系统是什么?
数据库安全评估系统是一款协助用户排查数据资产分布,掌握敏感数据使用状况,了解数据风险现状,并能辅助用户进行数据分类分级的集数据资产管理、数据风险管理、数据使[详细] -
构建多重安全保障,移动云为网络安全护航!
所属栏目:[安全] 日期:2022-09-23 热度:1573
近期
Apache Log4j2漏洞频发
“全球近一半企业受影响”
“每小时攻击上万名玩家”
堪比核弹级的高危Bug
席卷了整个互联网圈
也引起了政府[详细] -
适合企业的文件加密软件
所属栏目:[安全] 日期:2022-09-23 热度:872
文件加密是一种根据要求在操作系统层自动地对写入存储介质的数据进行加密的技术。
文件加密软件采用了成熟先进的加密算法、加密方法和文件系统底层驱动,使文件加密后达到超高的加密强度,并且还能够防止[详细] -
使用Rational AppScan应对Web应用攻击
所属栏目:[安全] 日期:2022-09-23 热度:5630
大家好,又见面了,我是你们的朋友全栈君。
1 当前 Web 安全现状
互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前,全球因特网用户已达 13.5 亿,用户利用网络进行购物、银行转账[详细] -
安全狗 服务器安全360度主动防御
所属栏目:[安全] 日期:2022-09-23 热度:648
传统意义上的杀毒软件它们依赖两件法宝维护系统安全:一是各种病毒库和系统监控,二是用户交互。
具体来说,传统安全软件会监控系统的各种操作,然后把这些活操作与本地或者远程服务器上的病毒行为特征[详细] -
云服务器安全的七大秘密
所属栏目:[安全] 日期:2022-09-23 热度:8961
最近云在IT界很红火的字眼,它让IT设备的资源利用率提高,同时让企业的数据处理速度飞快增长,可以说云的出现让IT的发展又上了一个台阶。构成云的关键,服务器的安全问题也越来越受到关注。你绝不会希望看到你的[详细]
-
利用蓝牙从FUZE获取信用卡数据测验
所属栏目:[安全] 日期:2022-07-04 热度:197
在我分析的过程中,我对FUZE卡进行了X光扫描,并且对其采用的蓝牙协议进行了完整的逆向分析,然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞(CVE-2018-9119)。目前我们已经将漏洞信息上报给了FUZE的开发团队(BrilliantTS公司),他们表示[详细]
-
Gartner最新数据安全行业报告知晓一下
所属栏目:[安全] 日期:2022-07-04 热度:165
为什么数据安全能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。 放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然在[详细]
-
NLP系列之Word2Vec模型与Doc2Vec模型
所属栏目:[安全] 日期:2022-07-04 热度:154
Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具,采用的模型有CBOW(Continuous Bag-Of-Words,即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练,可以把对文本内容的处理简化为K维向量空间中的向量运算,而向量空间上的相[详细]
-
NLP系列之词袋模型及TFIDF模型
所属栏目:[安全] 日期:2022-07-04 热度:122
词袋模型 文本特征提取有两个非常重要的模型: 词集模型:单词构成的集合,集合自然每个元素都只有一个,也即词集中的每个单词都只有一个。 词袋模型:在词集的基础上如果一个单词在文档中出现不止一次,统计其出现的次数(频数)。 两者本质上的区别,词袋[详细]
-
Facebook泄漏5000万用户信息 大数据真是使人又爱又恨
所属栏目:[安全] 日期:2022-07-04 热度:56
最近,一条Facebook泄漏5000万用户信息,身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了,应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼,整个人都会不好一次。 因为 我们身处于互联网行业,是一家专[详细]
-
如何对已损坏的SQLite数据库取证剖析
所属栏目:[安全] 日期:2022-07-04 热度:151
市面上有许多支持对SQLite数据库分析取证的工具,例如Magnet AXIOM,Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库,甚至可以从空闲列表和未分配空间中分割数据。此外,它们还提供了SQLite查看器,取证人员可以手动[详细]
-
Twitter不慎以纯文本形式透露用户密码
所属栏目:[安全] 日期:2022-07-04 热度:115
在Twitter之前,GitHub本周早些时候也发布了类似的声明。 就像在GitHub事件中一样,密码以明文格式记录在Twitter的内部服务器日志中。 明文密码是饱受诟病的安全措施,如今的网站往往会使用哈希加盐等方式存储用户的密码,避免密码泄露后被黑客知晓用户真正[详细]
-
黑客是怎样监视你的手机的
所属栏目:[安全] 日期:2022-07-04 热度:188
黑客是如何监视你的手机的? 000前言 最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。 001实验环境 基础环境:win10,Android studio 3,jd-gui,apktool,dex2jar 应用 :MyTimer(APP), php网页(接收信息) 虚拟机: imag[详细]
-
何为 增强分析 百度百科尚未收录的数据新概念
所属栏目:[安全] 日期:2022-07-04 热度:174
如果你每天的工作都围绕着商业分析(对企业等机构所拥有的数据进行分析,包括市场数据以及用户行为和喜好等数据,导出对商业决策和商业活动有用的信息;商业分析也是近几年十分热门的新兴专业),那么一定对智能数据发现这个术语不陌生。 01智能数据发现 智[详细]
-
运用带外数据 OOB 从电子表格获取数据
所属栏目:[安全] 日期:2022-07-04 热度:111
我们粗略的了解了下LibreOffice和Google Sheets,并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序,因为在这一领域我们已经做了大量的工作,并且为此积攒了大量的实操经验。 在这篇文章中,我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
-
互联网企业 如何创造数据安全体系
所属栏目:[安全] 日期:2022-07-01 热度:107
互联网企业 如何创建数据安全体系? 一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,[详细]
-
安全专家 你确实擅长和数据打交道吗
所属栏目:[安全] 日期:2022-07-01 热度:195
在一些数据孤岛型企事业单位中,威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知,他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全,但是安全离不开数据。对安全从业人员来说,那些不懂得数据科学与数据治理的人,[详细]
-
聚焦云安全与隐私技术 探讨大数据环境下的 隐形隐私难题
所属栏目:[安全] 日期:2022-07-01 热度:92
以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动,并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。 隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
-
Z3Py在CTF逆向中的利用
所属栏目:[安全] 日期:2022-07-01 热度:53
前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景:软件/硬件验证和测试,约束求解,混合系统分析,安全性研究,生物学研究(计算机分析)以及几何问题。Z3Py是使用Python脚本来解决一些实际问题,Z3Py在windows下的安装可以[详细]
-
高级加密标准 AES 解析
所属栏目:[安全] 日期:2022-07-01 热度:72
高级加密标准 AES 解析: 在密码学中,block(分组)密码的工作模式被广泛使用,使用同一个分组密码密钥对很多称之为块的数据加密,在优于很多诸如RSA、ECC密码的性能的情况下,也不失为一种安全的加密算法,今天我们将要来详细认识一下在密码学中占据重要位[详细]
-
LightCoin合约非一致性检查漏洞解析
所属栏目:[安全] 日期:2022-07-01 热度:101
LIGHT (光链) 是世界上第一个双层区块链(父链与子链)。其中,LIGHT 父链与传统的公链类似,有且仅有一个,保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在,基于PoM validation方式,结合In-Memory数据库缓存,有效提高缓存环节[详细]
