安全_衢州站长网

Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-06-30 热度：104

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然在[详细]
NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-06-30 热度：188

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的相[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-06-30 热度：130

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词袋[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-06-30 热度：167

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家专[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-06-30 热度：126

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手动[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-06-30 热度：179

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-06-30 热度：113

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： imag[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-06-30 热度：146

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现智[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-06-30 热度：52

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
NPM包可窃取浏览器密码

所属栏目：[安全] 日期：2022-06-29 热度：122

近日，研究人员发现官方NPM库中的软件包可以从Chrome web浏览器窃取保存的密码。 NPM 是Node.js的包管理器，共有超过150万个包，每个月的下载量超过300亿次。研究人员分析发现，NPM中包含不同类型的可执行文件，包括PE、ELF、MachO等。研究人员分析发现node[详细]
关于Windows Print Spooler远程代码执行0day漏洞

所属栏目：[安全] 日期：2022-06-29 热度：136

上个月，一名安全研究人员意外发现了一个名为PrintNightmare的0day漏洞，利用此漏洞，黑客可以在补丁完善的Windows Print Spooler设备上获得完整的远程代码执行能力，此漏洞被微软追踪为CVE-2021-34527。在6月补丁星期二活动日中，微软发布的安全累积更新中[详细]
保护 Kubernetes 数据免遭勒索软件侵害的三种方法

所属栏目：[安全] 日期：2022-06-29 热度：93

数据显示，从 2019 年到 2020 年，勒索软件攻击增加了 150%，受害者支付的金额增加了 300% 以上。勒索软件可以对各种规模的企业造成破坏，而随着勒索软件攻击的增加，今年的支付金额则预计将超过 200 亿美元，企业数据保护比以往任何时候都更加重要。与此同[详细]
苹果修复WiFi断连漏洞

所属栏目：[安全] 日期：2022-06-29 热度：156

苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新，以解决数十个漏洞，其中包括一些可能导致任意代码执行的漏洞。随着iOS 14.7和iPadOS 14.7的发布，苹果共解决了37个安全漏洞，其中包括最近一个安全业界引发热议的WiFi安全漏洞，[详细]
滴滴之后，Uber陷入数据安全风波

所属栏目：[安全] 日期：2022-06-29 热度：131

滴滴之后，Uber再度陷入数据安全风波。网安的舆论漩涡的中心依旧是数据安全，这一点从近期种种合规行动中可见一斑。其中，出行行业由于其涉及庞大的用户数据、地图数据，成为数据安全的又一焦点聚集地。回到今天的主角，Uber。由于一件数据泄露陈年旧案，U[详细]
三大热门开源软件曝出漏洞，或影响数千企业

所属栏目：[安全] 日期：2022-06-29 热度：114

日前三大热门开源项目EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出：这三个项目已被广泛应用于数千家企业用户，是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用，可能会为更复杂的攻击提供途径。诺基亚和Trevor[详细]
企业正在输掉网络钓鱼战争

所属栏目：[安全] 日期：2022-06-29 热度：154

根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究，40%的企业在上个月中都是网络钓鱼攻击的受害者，其中74%的企业在去年就已经经历过一次了。研究还显示，80%的受访者表示网络钓鱼攻击数量正在增加，85%的受访者表示这些攻击类型变得越来越[详细]
论漏洞管理平台的自我修养

所属栏目：[安全] 日期：2022-06-29 热度：119

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞管理就像一个无底洞，是一个永远不能填平的坑。漏洞管理这个概念业界提出来也是有很[详细]
主动学习在网络攻击识别中的应用简介

所属栏目：[安全] 日期：2022-06-29 热度：157

网络攻击是指通过网络或其他技术，利用系统存在的缺陷或采用暴力攻击手段，导致信息系统异常或危害其正常运行。随着网络技术和应用的发展，网络攻击的数量和严重程度都在不断增加。网络攻击识别在保障网络安全方面发挥着重要作用。通过训练深度学习模型，可[详细]
DDoS攻击规模远超往年

所属栏目：[安全] 日期：2022-06-29 热度：75

近日，Link11发布了一份针对DDoS的研究报告，报告显示： 2021年上半年DDoS攻击次数创下历史新高，与去年同期相比，攻击数量增加了33%; 2021年第一季度和2021年第二季度之间，DDoS活动量增加了19%; 总体攻击带宽仍然很高：最大攻击量为555Gbps; 攻击带宽急剧[详细]
还原 Cloudflare CDN 漏洞被利用的过程

所属栏目：[安全] 日期：2022-06-29 热度：73

Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞，该漏洞可能影响互联网上 12.7% 的网站。 CDNJS为数百万网站提供超过4000个JavaScript和CSS库，这些库公开存储在GitHub上，使其成为第二大JavaScript CDN。该漏洞利用包括使用 GitHub 和 npm 将数据包[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-06-28 热度：185

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论，[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-06-28 热度：188

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人，[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-06-28 热度：127

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-06-28 热度：111

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可以[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-06-28 热度：112

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位[详细]

2954

首页

尾页