2022年04月03日
物联网是当今商业流程和企业基础设施中不可分割的元素。尽管智能设备在企业和工业网络中无处不在,但物联网的安全性往往还有很多需要改进的地方。本文将阐明如何保护这些小型但已经不可替代的关联实体。
什么是物联网,如何加强物联网?
对物联网设备的定义有不同的解释。一般来说,这些设备可以传输、接收和处理数据,并运行某种操作系统。常见的物联网类别包括IT基础设施设备、办公设备和外围设备、知识自动化、工业和医疗系统以及个人小工具。
如何确保物联网设备的安全性,同时使其价格合理?大多数分析师认为,制造商应该开
2022年04月03日
据外媒,美国国家安全局NSA建议企业、消费者和安全专业人士提高对使用无线网络、蓝牙连接和NFC协议时的安全意识,到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。
NSA对使用NFC的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。
NSA方面表示,目前企业在防止NFC攻击方面所作的工作相对较少。NSA
2022年04月03日
据外媒报道,由IBM安全部委托进行的一项全球研究发现,近三年来数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。结果显示,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。
研究显示,企业识别和控制漏洞所需的天数比前一年多了7天,平均为287.7天。数据泄露的成本中值比前一年增长了大约10%,从386万美元增长到424万美元。
研究还发
2022年04月03日
本文转载自微信公众号「前端万有引力」,作者一川。转载本文请联系前端万有引力公众号。
写在前面
秋招已经开始,校招笔试面试环节经常考察《计算机网络》、《操作系统》、《数据库原理》等计算机基础知识,对于应届生而言这是必须掌握的技能。已经工作的伙伴在技术发展遇到瓶颈,不妨将基础再进行巩固,才能让自己走得更远。
初识HTTP
HTTP协议
浏览器的简易原理图
HTTP:超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到客户端的浏览器。HTTP协议是构建在TCP/
2022年04月03日
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和开启后门。
对此,8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。
根据分析发现,一个名为noblesse的软件包和五个变体会在Windows系统上搜寻不一致的身份验证令牌和浏览器存储的信用卡号,并将它们转移到远程系统,而另一个名为pytagora的变体将执行远程系统提供的任意Python代码。据悉,这些恶意软件包都使用了简单的混
2022年04月03日
据外媒报道,美国参议院周二公布的一份报告严厉批评了几家联邦机构在网络安全方面的不力做法。国土安全与政府事务委员会带来的这份长达47页的报告指出,在接受审查的八家联邦机构中,有七家未能实施基本网络安全措施以保护个人身份信息,这给美国人的数据带来了重大的隐私和安全风险。
报告还发现,一些机构未能安装基本的安全更新和补丁,而其他机构则在使用未经授权的系统。其中7家机构使用的海是传统或过时的系统。
“从SolarWinds到最近针对关键基础设施的勒索软件攻击,显然网络攻击还会继续,我们自己
2022年04月03日
0xSI_f33d是一个开放共享的威胁数据库,从多个数据来源收集威胁指标,专注于针对葡萄牙的攻击威胁。近日,该社区披露了葡萄牙第二季度的网络威胁统计报告。
该数据库由 Segrança-Informática负责维护,且在 2021 年 7 月,该数据源正式成为 VirusTotal 的检测一个来源。
该报告主要分析了葡萄牙的网络钓鱼和恶意软件类威胁。网络钓鱼类威胁(69.5%)比恶意软件类威胁(30.5%)更加普遍,相比第一季度也有显著增加。
网络钓鱼
由于
2022年04月03日
上周末,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。
亚马逊在一份证券文件中表示,卢森堡国家数据保护委员会于7月16日裁定:亚马逊对个人数据的处理不符合欧盟通用数据保护条例 (GDPR),并于7月16日开出罚款。
“我们认为CNPD的决定毫无根据,并打算在这件事上大力捍卫自身权权益。”亚马逊表示。
美国证券交易委员会 (SEC) 的文件没有提供任何细节,但亚马逊被一个欧洲消费者组织起诉,声称其个人数据是在未经许可的情况下被收集用利
2022年04月03日
今年 6 月,有一次大范围的全球知名网站宕机,国内的网民感知可能没那么强烈,但是在国外,很多知名网站都受到了波及。
图片来自 Pexels
本次大规模宕机时长长达一小时,受到影响的网站有谷歌、Twitter、亚马逊、eBay、Target、Reddit、PayPal、Square、Spotify、Twitch,还有《卫报》、《金融时报》、《独立报》、《纽约时报》、CNN、BBC、TechRadar等各大媒体网站。
01
当晚,网友们在访问这些网站的时候,网站都无法正常显示,会提示"
2022年04月03日
2021年8月4日,JFrog和Forescout的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞。
Forescout和JFrog Security研究人员在NicheStack中发现的14个漏洞被统称为“INFRA:HALT”,允许远程代码执行、拒绝服务、信息泄漏、TCP 欺骗和DNS缓存中毒。
Forescout指出,其他主要的OT设备供应商,如Emerson、霍尼韦尔(Honeywell)、三菱电机、