安全_92站长网

腾讯云防火墙的8大核心优势

所属栏目：[安全] 日期：2021-12-13 热度：179

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品，是腾讯云安全团队自主研[详细]
监控平台选Prometheus还是Zabbix？

所属栏目：[安全] 日期：2021-12-13 热度：187

时常会听到很多运维伙伴在争论，Prometheus 和 Zabbix 哪一个更好?在我看来，脱离实际应用场景讨论技术的优劣其实是没有任何意义的。图片来自 Pexels Zabbix 适合的监控场景监控的维度在选择具体的监控平台之前，我们最先需要明确，我们监控的目标是什么?[详细]
谷歌安全团队透露，他们曾拦截过史上大规模DDOS攻击

所属栏目：[安全] 日期：2021-12-13 热度：76

诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业，通过DDoS攻击，对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据，也不会导致损害，但是如果不迅速缓解，它可能会导致中断和用户信任度下降。 Google Cloud团[详细]
Linux内核漏洞发现蓝牙相关漏洞，或可被用作执行任意代码

所属栏目：[安全] 日期：2021-12-13 热度：56

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意，并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的，这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外，这个软件堆栈在诸如工业物联[详细]
聚焦网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-12-13 热度：161

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护法[详细]
护网行动中的安全产品优化

所属栏目：[安全] 日期：2021-12-13 热度：165

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-10 热度：103

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好的[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-10 热度：86

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-10 热度：160

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短缺[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-10 热度：118

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-10 热度：70

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客访[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-10 热度：188

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是一[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-10 热度：165

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁者[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-10 热度：200

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。2021[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-10 热度：90

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-10 热度：98

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安[详细]
建设适合seo特征的网站网站安全

所属栏目：[安全] 日期：2021-11-30 热度：129

建设符合seo特征的网站-网站安全网站安全是进行网站运营，网站建设，网站优化的必然需求。 UGC站点如何进行防护工作由于大多数UGC建站系统存在漏洞，攻克技术成本较低，且群发软件价格低廉，容易被作弊者利用，近期我们发现大量UGC站点被群发的垃圾信息困扰[详细]
网站服务器安全怎么做？怎样防止被黑客攻击

所属栏目：[安全] 日期：2021-11-30 热度：101

从今年3月份全世界黑客攻击网站分析局势来看，黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司，如何防止自身的网站黑客攻击，从企业网站建设之初，就应当搞好这种安全对策，当你的网站保证以下几个方面都做好了的话，相对性是较为安全的[详细]
复检渗透测试网站安全攻守项目解析

所属栏目：[安全] 日期：2021-11-30 热度：133

最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他们面临着和防御方一样[详细]
渗透检测网站代码审计等基础方法篇

所属栏目：[安全] 日期：2021-11-30 热度：163

这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵！以下方法只是提供网站[详细]
虚拟主机抵御攻击的办法及怎么备免攻击

所属栏目：[安全] 日期：2021-11-30 热度：131

服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供[详细]
服务器遭受攻击的因素有哪些？

所属栏目：[安全] 日期：2021-11-30 热度：116

常见的攻击类型有DDOS CC SYN UDP.以及局域网中的ARP等. 其中在网络中.最常见的就是DDOS和CC这两种了. DDOS也就是常说的带宽流量攻击.一个机房,包括一台服务器的带宽都是有限的.所以DDOS攻击的原理就是利用带宽流量来堵塞该服务器的正常应用.使其无法正常访问[详细]
防止服务器被DDOS攻击办法

所属栏目：[安全] 日期：2021-11-30 热度：107

DDOS攻击香港服务器租用或香港服务器托管攻击方式 DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。这种攻击方式可分为以下几种： 1.通过使网络过载来干扰甚至阻断正常的网络通讯； 2.通过向服务器提交大量请求，使服务器超负荷； 3.阻[详细]
怎样才能减少服务器DDOS攻击

所属栏目：[安全] 日期：2021-11-30 热度：123

怎样才能降低服务器DDOS攻击？要怎么做才能最大限度地保护企业的服务器租用或服务器托管?如果我们无法防止这种攻击,那又有哪些措施可以实行? 分布式拒绝服务攻击(DDoS)是一个完全不同的攻击方式,你无法阻止黑客对你的网站发动DDoS攻击,除非你主动断开互联网连[详细]
域名被入侵泛解析，怎样删除快照？

所属栏目：[安全] 日期：2021-11-30 热度：50

前段时间有些客户的网站在百度用site命令查询时，发现许多的二级域名都是其他的网站，以菠菜网站居多。其根本原因就是网站的域名信息被盗了，原因也就是二点：一是域名服务商泄露了你的域名信息和管理权；二是可能你将域名的信息保存在电脑上，电脑中病毒导[详细]

5838

134