安全_站长网

你明白DCAP和你有哪些关联吗

所属栏目：[安全] 日期：2022-06-28 热度：146

以数据为中心的审计与保护（Data-Centric Audit and Pretection,以下简称DCAP）, DCAP是由Gartner提出的术语，是保护组织隐私的一种手段，它强调特定数据本身的安全性，而非网络、硬件或软件上的安全。DCAP主要的优点之一是，将数据安全应用于待保护的特定[详细]
任意用户密码重设应答中存在影响后续逻辑的状态参数

所属栏目：[安全] 日期：2022-06-28 热度：67

想了解前五篇任意用户密码重置内容，可查看以下传送门：任意用户密码重置（一）：重置凭证泄漏任意用户密码重置（二）：重置凭证接收端可篡改任意用户密码重置（三）：用户混淆任意用户密码重置（四）：重置凭证未校验任意用户密码重置（五）：重置凭[详细]
NLP系列之自主动手训练中文word2vec模型

所属栏目：[安全] 日期：2022-06-28 热度：149

训练语料 word2vec的算法是公开的，word2vec模型的质量完全取决于训练语料的质量。目前免费开放的预料不多，中文语料更是凤毛麟角。通常使用搜狐新闻数据即可，该数据来自搜狐新闻2012年6月7月期间国内，国际，体育，社会，娱乐等18个频道的新闻数据，提[详细]
利用蓝牙从FUZE获取信用卡数据测验

所属栏目：[安全] 日期：2022-06-27 热度：121

在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞（CVE-2018-9119）。目前我们已经将漏洞信息上报给了FUZE的开发团队（BrilliantTS公司），他们表[详细]
Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-06-27 热度：62

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然[详细]
NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-06-27 热度：101

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-06-27 热度：96

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-06-27 热度：115

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-06-27 热度：152

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-06-27 热度：153

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-06-27 热度：153

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： im[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-06-27 热度：136

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-06-27 热度：174

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4sha[详细]
缩小 OT 网络安全人才缺口的四种方式

所属栏目：[安全] 日期：2022-06-23 热度：159

总体而言，我们面临着网络安全工作缺口的巨大挑战，预计2021 年的职位空缺在272 万到350 万个之间。然而，非常专业的运营技术 (OT) 网络安全方面的差距更大，因为 IT 拥有数十年-在建立专业知识方面遥遥领先，因此拥有更大的人才库。根据Pollfish 于 2021[详细]
网络安全等级保护网络安全等级保护基本科技

所属栏目：[安全] 日期：2022-06-23 热度：64

今天我们先简单概括性谈一下有关网络安全等级保护基本技术，等级保护工作是系统性、体系性的工作，其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知，那么你对其感觉是庞大而有条理的，但是如果你对安全知识体系一知半解，那么就变[详细]
如何运用无监督学习对抗网络威胁

所属栏目：[安全] 日期：2022-06-23 热度：114

采用人工智能技术的无监督学习方法可以检测和对抗网络威胁，本文介绍了利用无监督学习对抗网络威胁的常用方法。如今的世界正在进入数字时代。随着大规模数据泄露、对个人和财务数据以及人们可以利用的任何数字源的黑客攻击，网络威胁数量正在上升。为了对[详细]
用于威胁预防测试的开源安全平台 Wazuh

所属栏目：[安全] 日期：2022-06-23 热度：154

Wazuh 是一个用于威胁预防、检测和响应的开源平台，它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外，Wazuh 已经与 Elastic Stack 完全集成，[详细]
针对Linux的新型恶意软件Symbiote几乎不可能被测试到

所属栏目：[安全] 日期：2022-06-23 热度：158

Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件，以一种寄生的性质影响 Linux 操作系统；它会感染受感染系统上所有正在运行的进程，为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。他们将这一恶意软件命名为 Symbiote[详细]
确保将来安全的五大挑战

所属栏目：[安全] 日期：2022-06-23 热度：138

信息安全在过去是引人深思的话题，现在已经成为关键环节，而在未来将成为决定性因素。有些行动必须在微观/个人层面解决，但在行业层面，我们必须合作解决，共同应对这些前进过程中的挑战。经济安全中很明确指出了：没有网络安全就没有金融稳定，来自克利[详细]
为啥企业应该担心Fronton 僵尸网络攻击

所属栏目：[安全] 日期：2022-06-23 热度：144

僵尸网络攻击是一种常见的网络攻击形式，已经存在了20多年。过去几年，企业一直担心各种僵尸网络攻击可能造成后果的严重性。那些不确定什么是僵尸网络攻击的人，把它当作是普通网络攻击的一种形式。当一组连接互联网的设备感染了由网络犯罪分子控制的恶意[详细]
CVE-2022–26923漏洞解析

所属栏目：[安全] 日期：2022-06-23 热度：195

漏洞简介微软发布补丁修复了一个 AD域权限提升漏洞（CVE-202226923）。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，假冒DC从AD CS 服务器获取DC证书，最终导致普通权[详细]
少打一个字母多个 PyPI 软件包引入恶意信赖

所属栏目：[安全] 日期：2022-06-23 热度：137

根据外媒 BleepingComputer 近日的报道，多个 PyPI 软件包被发现含有后门，原因是这些软件包的某些版本存在恶意的 request 依赖，涉及的软件包包括 pyanxdns、api-res-py，以及 keep。以 keep 为例，它会使用合法的 Python 模块 requests 来进行 HTTP 请[详细]
企业进行有效勒索软件谈判的九个窍门

所属栏目：[安全] 日期：2022-06-23 热度：168

如果企业别无选择，只能付钱给网络攻击者以取回关键数据，这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT（NCC集团的子公司）的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述，以帮助企业在遭受网络攻击之后进行改进。PepijnHac[详细]
人工智能将如何协助企业打击勒索软件和预防云安全漏洞

所属栏目：[安全] 日期：2022-06-22 热度：196

每一年，网络安全领域都面临着新的挑战和障碍，各企业需要进行应对，例如，我们看到 2021 年如何成为异常危险的一年。最值得注意的是，在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后，勒索软件[详细]
2022上半年十大网络攻击事情

所属栏目：[安全] 日期：2022-06-22 热度：58

2022上半年十大网络攻击事件： 1. 勒索凶猛！美国数千家公司工资难以发放 1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从[详细]

4382

首页

尾页