什么是DNS缓存中毒?如何防止DNS缓存中毒攻击

andy53o842 运维/安全 1 次浏览
近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。DNS缓...

美国囤积零日漏洞的标准是什么

rodgermacintyre 运维/安全 1 次浏览
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密...

数据安全“学习三问”WHAT WHY HOW

margiebidwell 运维/安全 1 次浏览
WHAT何为数据安全?数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同,...

GDPR重点条例分析

rosalindl44 运维/安全 2 次浏览
2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。一、什么是GDPRGDPR,英文全称:General Data Protection Re...

“如果可以,我愿意用隐私换一张回家的车票……”

mindabowler789 运维/安全 20 次浏览
那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不?小明:如果真能抢到,我还愿意加钱。前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句“只要能回家,坐哪都成”...

一起简单聊一下新GandCrab勒索病毒防护

pamlavallee4486 运维/安全 3 次浏览
前次,我通过“GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播”介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意...

针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

kenrodius73979 运维/安全 23 次浏览
所谓工欲善其事必先利其器,安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里,您可以找到综合网络渗透测试工具列表,其中包括在所有环境中执行渗透测试操作。网络安全和渗透测试工...

天空卫士发布创新云安全战略,应对云环境下的数据安全威胁

wilmerocampo9 运维/安全 45 次浏览
【51CTO.com原创稿件】近年来,结构日益复杂的企业云化环境,让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展,未来还会有更多的企业将业务迁移至云端,越来越多的企业数据资产将跨越时间、空间和设备的传统边界,与此同时针...

人工智能是理想的网络防御措施吗?

shellycastrejon 运维/安全 2 次浏览
随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。原因...

六条网络安全常识可大幅提高你的网络隐私

lorrainelandrene 运维/安全 2 次浏览
随着网络带来的便利越来越多,网民数量的日益增多,网络安全和隐私这个话题一直被人们所关注,可是因为此类问题的专业性太高,一直以来让很多人无所适从,来看一下以下六点建议吧。1. 使用注重安全隐私的网络浏览器据报道,围绕隐私构...
Go