-
Gartner最新数据安全行业报告知晓一下
所属栏目:[安全] 日期:2022-06-28 热度:100
为什么数据安全能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。 放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然在[详细]
-
NLP系列之Word2Vec模型与Doc2Vec模型
所属栏目:[安全] 日期:2022-06-28 热度:164
Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具,采用的模型有CBOW(Continuous Bag-Of-Words,即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练,可以把对文本内容的处理简化为K维向量空间中的向量运算,而向量空间上的相[详细]
-
NLP系列之词袋模型及TFIDF模型
所属栏目:[安全] 日期:2022-06-28 热度:65
词袋模型 文本特征提取有两个非常重要的模型: 词集模型:单词构成的集合,集合自然每个元素都只有一个,也即词集中的每个单词都只有一个。 词袋模型:在词集的基础上如果一个单词在文档中出现不止一次,统计其出现的次数(频数)。 两者本质上的区别,词袋[详细]
-
Facebook泄漏5000万用户信息 大数据真是使人又爱又恨
所属栏目:[安全] 日期:2022-06-28 热度:63
最近,一条Facebook泄漏5000万用户信息,身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了,应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼,整个人都会不好一次。 因为 我们身处于互联网行业,是一家专[详细]
-
如何对已损坏的SQLite数据库取证剖析
所属栏目:[安全] 日期:2022-06-28 热度:135
市面上有许多支持对SQLite数据库分析取证的工具,例如Magnet AXIOM,Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库,甚至可以从空闲列表和未分配空间中分割数据。此外,它们还提供了SQLite查看器,取证人员可以手动[详细]
-
Twitter不慎以纯文本形式透露用户密码
所属栏目:[安全] 日期:2022-06-28 热度:167
在Twitter之前,GitHub本周早些时候也发布了类似的声明。 就像在GitHub事件中一样,密码以明文格式记录在Twitter的内部服务器日志中。 明文密码是饱受诟病的安全措施,如今的网站往往会使用哈希加盐等方式存储用户的密码,避免密码泄露后被黑客知晓用户真正[详细]
-
黑客是怎样监视你的手机的
所属栏目:[安全] 日期:2022-06-28 热度:167
黑客是如何监视你的手机的? 000前言 最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。 001实验环境 基础环境:win10,Android studio 3,jd-gui,apktool,dex2jar 应用 :MyTimer(APP), php网页(接收信息) 虚拟机: imag[详细]
-
何为 增强分析 百度百科尚未收录的数据新概念
所属栏目:[安全] 日期:2022-06-28 热度:186
如果你每天的工作都围绕着商业分析(对企业等机构所拥有的数据进行分析,包括市场数据以及用户行为和喜好等数据,导出对商业决策和商业活动有用的信息;商业分析也是近几年十分热门的新兴专业),那么一定对智能数据发现这个术语不陌生。 01智能数据发现 智[详细]
-
运用带外数据 OOB 从电子表格获取数据
所属栏目:[安全] 日期:2022-06-28 热度:177
我们粗略的了解了下LibreOffice和Google Sheets,并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序,因为在这一领域我们已经做了大量的工作,并且为此积攒了大量的实操经验。 在这篇文章中,我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
-
好使不贵 几款开源自动化安全测试工具介绍
所属栏目:[安全] 日期:2022-06-26 热度:79
安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很大的工作,测试团队需要在较短时间内快速完成以下任务: 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各大[详细]
-
邮件巨头Zimbra透露严重漏洞 黑客无需密码即可登录
所属栏目:[安全] 日期:2022-06-26 热度:179
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。 资料显示,Zimbra提供一套开源协同办公套[详细]
-
45%的专业人士因为压力大而考虑退出网络安全领域
所属栏目:[安全] 日期:2022-06-26 热度:181
人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告,主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现,45%的受访者表示因为压力大而考虑退出该行业,主要问题是来自勒[详细]
-
后量子密码学 更改在线安全
所属栏目:[安全] 日期:2022-06-26 热度:177
当我们谈论密码学时,大多数人经常会联想到秘密组织或地下深层布局。其实,从本质上讲,密码学只是保护和加密信息的一种手段。 例如,网站链接左侧挂锁符号的图标,这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理,以保护用户的个人详细[详细]
-
攻击面管理 ASM 技术详解和达成
所属栏目:[安全] 日期:2022-06-26 热度:148
对于功能堆叠的刚性防御体系来说,立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角,进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后,Gartner又在《新兴技术:外部攻击面管理关键洞察》中进行了一系列详[详细]
-
Forrester 攻击面管理 ASM 不单单是一种工具
所属栏目:[安全] 日期:2022-06-26 热度:92
由于影子IT、并购和第三方/合作伙伴的活动,组织通常不了解其资产状况,安全团队和IT团队努力实现其可见性,以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性,企业不可能实现应用程序和基础设施依赖映射(AIDM)的理想状态。当然,企业也[详细]
-
安全专家指责微软在修复关键漏洞上耗时久
所属栏目:[安全] 日期:2022-06-25 热度:137
多名安全专家近期指责微软,称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败,内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间,而且先后发布了 3 个补[详细]
-
黑客如何运用AI和ML来瞄准企业
所属栏目:[安全] 日期:2022-06-25 热度:158
网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没,常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别,帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功 黑客[详细]
-
思科推出AppDynamics Cloud云服务创造卓越数字体验
所属栏目:[安全] 日期:2022-06-25 热度:79
思科推出AppDynamics Cloud云服务,这是一个云原生可观察力平台,适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨,赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服务[详细]
-
突破挑战 Akamai 赋能电商 品智出海
所属栏目:[安全] 日期:2022-06-25 热度:67
当前,跨境电商行业正处于快速崛起、高速发展的阶段,在国际贸易中的份额也将逐渐接近传统线下贸易。随着跨境电商行业进入精细化运营时代,跨境电商深耕全渠道营销、树立品牌信誉变得至关重要,而网络环境的安全性与稳定性则是打造全球卓越电商品牌的关键要[详细]
-
2022年的十大网络威胁
所属栏目:[安全] 日期:2022-06-25 热度:107
为了发动网络攻击,网络犯罪分子采用多种网络攻击方法,其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。 网络钓鱼用于窃取用户凭据和敏感数据,例如信用卡号和社会保险号,或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来自[详细]
-
恶意软件Symbiote将感染Linux系统上所有正在运行的进程
所属栏目:[安全] 日期:2022-06-25 热度:58
近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留下[详细]
-
远程工作时代的物联网安全
所属栏目:[安全] 日期:2022-06-25 热度:87
可以说,大流行对企业的最大影响之一是工作习惯的转变,从而导致远程工作物联网安全。 在锁定限制的高峰期,远程工作成为常态,即使办公室已经开始重新开放,这仍然是许多员工的首选工作模式。 例如,根据皮尤最近的一项研究,在家工作的员工中有 76% 表示他[详细]
-
物联网设备的新隐私框架使用户能够控制数据共享
所属栏目:[安全] 日期:2022-06-25 热度:51
新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。 该系统被卡内基梅隆大学的研究人员称为Peekaboo , 利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据,然后将其发送到外部云服务[详细]
-
着急旅游?攻击者已经盯上你
所属栏目:[安全] 日期:2022-06-25 热度:59
在疫情之前,热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭,旅行似乎已经成为了一种奢望。当下,各国政府正在逐渐放松管控限制,包括取消旅行限制。正是大家对旅行的热切期盼空前高涨,攻击者也借[详细]
-
网络安全之身份鉴别漫谈
所属栏目:[安全] 日期:2022-06-25 热度:117
身份验证因素 根据所谓的身份验证因素,可以对某人进行身份验证的方式分为三类:用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素,用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权限[详细]