2022年4月 第40页
-
有钱任性!2017年安全领域7大并购案回顾
在一系列大型技术工厂吞并供应商和初创公司后,今年的并购案例变得有趣,机器学习AI 和自动化等领域备受关注。亚马逊 AWS 默默地选择了圣地亚哥的名字 Harvest.ai 初创公司希望提高对云威胁的检测能力。与此同时,微软花了很多钱购买以色列的网络安全公司 Hexadite ,自动化解决方案的产品主要事件响应(automated incident response),金额已达 1亿美元。让我们来看看 2017年网络安全领域的重要并购。一、CA Technology 买下 Veracode ($6.14 亿)今年...
-
为什么要把网站升级到HTTPS
作者最近升级了博客网站https:https://fed.renren.com,为什么要升级?举个最简单的例子,当我打开这个网页时:在网页的右下角显示一个广告:但是这个网站是美国的:为什么中国广告要去美国?不止一个网站有这个问题,我自己的博客网站经常有这个问题,经常玩一些广告,为什么?因为网站被运营商劫持了,它会去你的html在广告中注入一个广告html,如下图所示:此时运营商相当于中间人,如下图所示:这个我在《https已经介绍了连接前几毫秒发生了什么,但不同的是,由于中间人的特殊身份是运营商,它处于正常的连接之...
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
虽然很难准确指出信息安全市场的确切规模,但可以肯定的是,它的规模正在增长。未来几年,人力、流程和技术投资将继续增长。然而,对于所有这些投资,如果你问一些安全买家在寻找什么样的解决方案或产品,他们中的大多数人可能会说他们还没有找到他们在寻找的东西。信息安全市场由大量的制造商和子市场组成。让我们做一个大胆的假设:信息安全的买家成功地记住了名片、电子邮件和专业社交网站的邀请。那么,问题是:企业应该传达什么样的卖点,以及如何与买家产生共鸣?在激烈的市场竞争中,制造商强调的产品或服务可能只比竞争对手好一点。或者,制造商宣传中...
-
Mac下的破解软件真的安全吗?
我们发现了很多Mac用户不太重视自己的安全。恶意软件逐渐增多,窃取用户隐私,监控用户日常行为,恶意推广广告, etc。所以要提高自己的安全意识,警钟长鸣。0×01 前言 小夏是个普通人Mac用户,有一天,他计划尝试思维导图来记录工作和学习。 他问同事小芳:“Mac思维导图软件有哪些好用?” 小芳:“XMind啊,非常实用的思维导图软件。” 小夏:“在哪里下载,要钱吗?” ...
-
域渗透TIPS:获取LAPS管理员密码
假如你以前有对启用LAPS如果机制的主机进行渗透测试,你应该能够意识到机制的随机本地管理员密码是多么痛苦。LAPS将其信息存储在活动目录: 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867015760024 存储密码示的存储密码:ms-Mcs-AdmPwd: %v!e#7S#{s}) y2yS#(LAPS在早期版本中,任何用户都可以阅读活动目录中的内容。幸运的是,微软已经修复了。目前,您必须获得对象的所有扩展权...
-
改善云迁移安全性最有效的三种方法
对企业而言,将IT系统迁移到云端交付是一种行业趋势。为什么会出现云迁移的趋势?成本效益和业务便利性驱动企业CIO云迁移的主要动力。目前,大多数现代企业已开始向公共云迁移。在云迁移过程中,从基础设施的部署到云托管平台的跳转,如法律法规、数据处理、账单和成本管理,都非常具有挑战性。因此,在迁移过程中,公司CIO首要任务之一是尽量降低迁移风险。LinkedIn根据对信息安全社区的一项调查,49%CIO企业认为,影响云计算的主要原因之一是担心数据的丢失和泄漏;59%的人认为,传统的网络安全工具在云中只起到一定的作用。那么,...
-
第二期XCTF-XMan特训夏令营收官,两支优秀战队将出征新加坡!
8月20日,赛宁网安、南京航天大学、北京航天大学承办XCTF-XMan特训夏令营第三阶段最终考试——毕业攻防比赛在南京友谷未来网络小镇举行。经过7个小时的比赛,麻辣锅队一路克服困难,赢得了第三阶段的冠军。随着比赛的结束,夏令营的所有课程都结束了。结束攻防比赛的最终结果结业比赛***名战队麻辣香锅接受全场祝贺夏令营课程分为三个阶段,每个阶段分为不同的课程和考核,***阶段--CTF提高实战能力(8月1日)-8个人排位赛于月8日举行,第二阶段从CTF转向现实世界(8月9日)-8赏金猎人赛于月13日举行,第三阶段--**...
-
华为腾讯的数据之争,谁才是弱势群体?
华为和腾讯最近就用户数据的使用发生了争执。华为想通过它的荣耀Magic智能手机收集微信用户活动信息,创建其人工智能功能,但腾讯认为华为的举动实际上是为了获取腾讯的数据,并以侵犯用户隐私为由拒绝提供的。目前,双方并没有让步。这场数据竞争引起了外国媒体的关注,据说要让政府干预?抢流量是互联网公司的生存基础。随着流量的引入,基本信息、行为习惯和行动轨迹将以数据的形式留在平台上。基于这些数据分析的准确营销行动将给企业带来不可估量的价值。难怪这两家巨头拒绝妥协。但是,你玩得这么开心,有没有问过用户的感受?正如华为的声明所说:...
-
密码安全再添新防护 傲游密码大师开启手机验证
近日,奥友密码大师即将迎来重要更新,为用户登录推出手机验证功能。此后,密码大师为信息安全增加了一层保护。注册用户只需绑定手机即可轻松打开此功能,用户在使用过程中会更加放心。密码大师推出的手机二次验证功能是增加信息安全的验证方法,用户可以在那里***登录或选择是否在系统设置中打开该功能。该设置为用户提供了足够的选择空间,既能满足用户的安全需求,又能保留原有的方便登录方式。用户可以根据自己的实际需要选择打开或关闭。据报道,密码大师是奥友推出的密码管理软件,统一管理用户在日常生活中使用的密码,帮助用户有组织地记住所有密码...
-
细数你不得不知的容器安全工具
毫无疑问,网络安全的重要性,最近无数关于恶意软件和安全漏洞的消息充分证明了这一点。假如你要管理一个Docker如果你想帮助你的公司或用户避免在下一个大漏洞出现时遇到麻烦,你需要了解一些保证Docker使用安全工具并真正使用它们。本文将介绍可用的工具Docker安全工具(包括来自安全工具)Docker原生安全工具和第三方安全工具)。Docker Benchmark for Security你首先需要知道的Docker 是安全工具之一Docker Benchmark for Security 。Docker Bench...