小布的文章

什么是网络安全?
技术分享

什么是网络安全?

4周前 (11-06) 10浏览 0评论

网络安全是保护计算机、服务器、移动设备、电子系统、网络和数据免受恶意攻击的实践。它也被称为信息技术安全或电子信息安全。该术语适用于各种环境,从商业到移动计算,可以分为几个常见类别。 网络安全是保护计算机网络免受入侵者攻击的实践,无论是有针对性的攻击者...

漏洞更新 – 2020 年
漏洞公布

漏洞更新 – 2020 年

1个月前 (11-03) 18浏览 0评论

在我们的最新更新中,Avira 的漏洞检测团队研究了 2020 年末的一些最关键的漏洞。 2020 年的漏洞报告如果不涉及一些人所说的“世界上有史以来规模最大、最复杂的攻击” ,就不会是完整的。但我们还将研究其他一些新的和一些不太新的漏洞,这些漏洞允...

恶意软件威胁报告:2020 年第三季度统计数据和趋势
技术分享

恶意软件威胁报告:2020 年第三季度统计数据和趋势

1个月前 (11-01) 13浏览 0评论

我们之前针对 2020 年第二季度的恶意软件威胁报告重点介绍了恶意软件作者如何利用 MS Office 和基于脚本的威胁从数量转向更复杂和复杂的攻击方法。本季度的版本提供了对复杂攻击的更深入洞察,包括 PE(便携式可执行文件)和非 PE 威胁类别、A...

什么是服务器端请求伪造 (SSRF),如何防止?
安全资讯

什么是服务器端请求伪造 (SSRF),如何防止?

1个月前 (10-27) 148浏览 0评论

服务器端请求伪造 (SSRF) 是一种攻击,允许攻击者通过易受攻击的 Web 服务器向其他系统发送恶意请求。SSRF 漏洞被列为 OWASP 前 10 名的主要应用程序安全风险,可导致信息暴露并为更危险的攻击开辟道路。这篇文章展示了 SSRF 的工作...

什么是道德黑客
安全资讯

什么是道德黑客

1个月前 (10-25) 90浏览 0评论

道德黑客攻击是一个广义的术语,涵盖了在计算机系统中寻找安全漏洞的各种授权尝试。渗透测试是道德黑客的一种形式。这篇文章讨论了道德黑客,并说明了为什么道德黑客是现代网络安全的基础——尤其是网络应用程序安全。 谁是道德黑客? 让我们先提醒一下,(尽管经常使...

停止对 Web 应用程序安全性的妥协
安全资讯

停止对 Web 应用程序安全性的妥协

1个月前 (10-24) 137浏览 0评论

现代 Web 应用程序通常在高度自动化的工作流中持续开发,因此保持它们的安全需要同样自动化的 AppSec 解决方案。当您将高度动态的威胁环境添加到此环境中时,手动安全流程无法跟上。展示了如何最终停止对安全性的妥协。 迫在眉睫的网络安全危机 数据泄露...

7 类网络安全威胁
安全资讯

7 类网络安全威胁

1个月前 (10-23) 160浏览 0评论

网络安全专业人员不断保护计算机系统免受不同类型的网络威胁。网络攻击每天都在袭击企业和私人系统,并且攻击的种类迅速增加。思科前 CEO John Chambers 表示:“有两种类型的公司:被黑客入侵的公司和不知道自己被黑客入侵的公司。” 网络攻击的动...

什么是安全 Web 网关 (SWG)?
安全资讯

什么是安全 Web 网关 (SWG)?

1个月前 (10-22) 254浏览 0评论

安全 Web 网关通过执行公司策略和过滤 Internet 绑定流量来保护组织免受在线安全威胁和感染。安全 Web 网关是内部部署或云交付的网络安全服务。位于用户和 Internet 之间的安全 Web 网关通过根据公司政策检查 Web 请求来确保恶...

什么是入侵防御系统 - IPS
安全资讯

什么是入侵防御系统 – IPS

1个月前 (10-21) 167浏览 0评论

简而言之,入侵防御系统 (IPS),也称为入侵检测防御系统 (IDPS),是一种技术,可密切关注网络中是否有任何试图利用已知漏洞的恶意活动。入侵防御系统的主要功能是识别任何可疑活动,并检测并允许 (IDS) 或阻止 (IPS) 威胁。尝试记录并报告给...