双因子认证是什么意思?常见双因子认证方式是什么?
我们大家都知道密码是最常见的认证方法,但是非常不安全,且容易泄露和冒充。因此越来越多的地方要求启动双因子认证。那具体什么是双因子认证呢?双因子认证是什么意思?双因子认证作用是什么? 双因子认证是什么意思?有什么作用? 双因子认证又称“双因素认证”,是指结合密码以及实物(信用卡、SMS手机、令牌或指纹...
- 261阅读
- 30阅读
安恒信息公安大数据智能化安全解决方案
公安部贯穿“以安全保发展、以发展促安全”新时代网络安全思想为指导,认真贯彻中央和部党委有关大数据智能化建设的战略部署,围绕“公安大脑”建设,聚焦新一代公安信息网安全风险防控,坚持大数据建设应用与安全防护同步规划实施,加快构建大数据智能化安全纵深防御体系。 安全风险 1. 数据安全风险 数据业务区汇聚...
- 21阅读
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档,利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表,诱使用户打开并释放远程控制木...
- 31阅读
超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护
预防为主,防治结合,这是人类应对疾病威胁的重要方针,在网络安全世界中也同样适用。HTTP DDoS 攻击发生时往往来势汹汹,事先并没有任何征兆。这就意味着事中、事后的处置策略对当前攻击通常只能起到应急补救的效果。 DDoS 攻击,不止于网络传输层 网络世界里为人们所熟知的 DDoS 攻击,多数是通过...
- 15阅读
直播回顾 | 子芽&CCF TF:云原生场景下软件供应链风险治理技术浅谈
CCF TF(技术前线委员会,Tech Frontier Committee)是中国计算机学会(CCF)为企业界计算机专业人士创建的企业间常态化合作交流平台,创始委员由Intel、LinkedIn、Microsoft、爱奇艺、百度、滴滴、方正、瓜子、华为、京东、链家网、联想、蚂蚁金服、美团点评、摩拜...
- 12阅读
“立足福建,服务福建”,昂楷科技福州分公司正式成立!
6月17日,深圳昂楷科技有限公司(下称“昂楷科技”)正式成立福州分公司,昂楷科技总经理刘永波、福建省工信厅陈主任、福建省信息技术咨询服务业协会陈会长、云锐新公司负责人罗总等近40人出席了昂楷科技福州分公司揭牌仪式。领导致辞 揭牌仪式上,福建省工信厅陈主任表达了对昂楷科技福州分公司成立的祝福,并表...
- 13阅读
谷歌向Android用户发送Hermit间谍软件入侵警告
早些时候,Lookout 安全研究人员将一款名为 Hermit 的 Android 间谍软件,与意大利 RCS Lab 软件公司联系了起来。现在,Google 威胁研究人员已经证实了 Lookout 的大部分发现,并且正在向遭到 Hermit 移动间谍软件入侵的 Android 用户发去警告。被...
- 16阅读
Google发布《SOC建设指南》,对未来SOC提出新思考
为了深入研究,Google发布《自动化安全运营中心SOC建设指南》,从SOC转型的意义、自动化安全运营的定义,以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项...
- 49阅读
防不胜防?网络钓鱼攻击常用手法盘点与防护建议
本文汇总了目前较为常见的九种网络钓鱼攻击手段,并给出了相应的防范建议。网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全...
- 12阅读
一种跳板机的实现思路
作者 | vivo 互联网运维团队- Yang Lei 本文介绍了一种跳板机实现思路,阐述了基本原理,并讲解了特点和相对优势。 一、 跳板机思路简介 本文所描述的跳板机(下文称为“jmp”)支持:Linux服务器 Windows服务器 其他终端(MySQL终端、Redis终端、网络设备终端 ...
- 132阅读
谈谈攻防演练利剑之社工钓鱼
自2019年起,攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐,钓鱼属于社会工程学,社会工程学(简称社工)在红队中占据着半壁江山,而钓鱼攻击则是社工中最常使用的套路。钓鱼攻击通常具备一定的隐蔽性和欺骗性,不具备网络技术能力的人通常无法分辨内容的真伪,而针对特定目标及群体精心构造的鱼叉钓鱼攻击则可令...
- 85阅读
等级保护怎么满足可信验证?解读可信验证的标准
什么是可信验证? 就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。 怎么满足可信验证? 可信验证不能单靠测评单位,同时也需要有厂商的支持才能实现。 例如对于二级系统,需要在设备主板上镶嵌可信芯片,并...
- 135阅读
新的 NTLM 中继攻击让攻击者可以控制 Windows 域
稿源:TheHackerNews 中文化:游侠安全网 一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击已被发现,它利用分布式文件系统 (DFS):命名空间管理协议 (MS-DFSNM) 来控制域。 “后台处理程序服务已禁用,已安装 RPC 过滤器以防止 PetitPotam...
- 29阅读
从需求出发,盘点适合用 ZTNA 替代 VPN 的 3 个场景
随着零信任理念的提出,对于零信任网络接入产品 ZTNA 能否取代 VPN 的讨论声音不断。 这是一项新技术提出后,在市场化过程中的必经之路。 ZTNA 与 VPN 是网络安全行业的两个标杆性技术,解决企业远程访问、安全连接等场景的问题。我们在衡量孰优孰劣时,并非越先进的技术越好。 回归本质,技术的价...
- 22阅读
分布式Web漏洞扫描平台WDScanner
为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide 安全团队(www.tidesec.net)开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。可实现一个任务节点多个扫描节点的形式,对 web 应用进行安全扫描、安全监测、POC 检测等。 ...
- 16阅读
黑客利用 WSO2 产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 ( RCE ) 。在 4 月份披露和修补后,该漏洞被评为 9.8 级,并影响了许多 WSO2 产品。它不需要用户交互和管理权限即可滥用,并且可以在设备未打...
- 61阅读
容灾和备份的区别
在区分容灾和备份之前,我们先来从概念上了解一下什么是容灾和备份。 容灾,就是在灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。而备份,则是指创建硬盘中数据的副本,然后将数据存储到其他存储设备。虽然都是保护数据的手段,但是容灾和备份大有不同。 1. 目的不同 容灾...
- 35阅读
灾备技术:容灾与备份区别、灾备规划
「来源: |架构师技术联盟 ID:ICT_Architect」容灾 (Disaster Tolerance):就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。容错 (Fault Tolerance):指在计算机系统的软件、硬件发生故...
- 19阅读
直播回顾 | 积极防御体系下BAS技术创新探索
近日,第十届互联网安全大会(ISC2022)打造的网络安全行业万人元宇宙峰会拉开序幕,同步上线十大元宇宙数字安全论坛。悬镜安全作为特邀嘉宾参加“实战驱动下的安全运营论坛”,技术合伙人李浩在线上分享了悬镜在帮助企业用户落地积极防御体系过程中对BAS(入侵与攻击模拟)技术的创新和应用。以下为演讲实录: ...
- 42阅读
实至名归 | OpenSCA成为开源中国GVP-Gitee最有价值开源项目
GVP(Gitee 最有价值开源项目)是开源中国(OSCHINA)旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台,素有“国产GitHub”之称,吸引了超过800万的开发者,托管项目超过2000万,汇聚几乎所有本土原创开源项目,而目前被评为GVP的项目仅有3...
