最新发布 第4页

布尔云安的博客专注于网络安全资讯分享

什么是HTTP头注入
安全资讯

什么是HTTP头注入

小布 9个月前 (09-29) 1318浏览 0评论

该HTTP头注入漏洞是一个Web应用程序安全性的术语,指这样一种情况,当攻击者诱骗web应用到插入额外的HTTP头到合法的HTTP响应。HTTP 标头注入是一种可用于促进恶意攻击的技术,例如跨站点脚本、Web 缓存中毒等。反过来,这些可能会导致信息泄...

5 次备受瞩目的 DDoS 攻击应该让你寒心
安全资讯

5 次备受瞩目的 DDoS 攻击应该让你寒心

小布 9个月前 (09-28) 319浏览 0评论

分布式拒绝服务(DDoS) 攻击是恶意尝试使用户无法使用在线服务,通常是通过暂时中断或暂停其托管服务器的服务。2021 年 DDoS 威胁态势报告中披露的数据强烈表明,攻击的规模、数量、频率和复杂性都在不断变化。报告显示,虽然攻击持续时间与往年相比有...

完成渗透测试后要考虑的三个行动项目
安全资讯

完成渗透测试后要考虑的三个行动项目

小布 9个月前 (09-27) 359浏览 0评论

为了完成一次成功的渗透测试,通常会在计划阶段花费大量时间。还应该在测试后的过程中投入时间。查看渗透测试的结果提供了一个很好的机会来讨论未来的计划并重新审视您的整体安全状况。将渗透测试视为需要跳过的圈套并简单地将其从列表中勾选为“完成”并不会改善您的安...

什么是多重身份验证 (MFA)?
安全资讯

什么是多重身份验证 (MFA)?

小布 9个月前 (09-26) 536浏览 0评论

管理对企业网络的访问是当今组织面临的主要挑战。随着越来越多的人远程工作并使用各种设备访问数据和应用程序,公司必须实施安全控制来保护这些重要资产。多因素身份验证是一种简单且极其有效的解决方案,可确保只有经过授权的用户才能访问企业网络。 什么是多重身份验...

在 Covid-19 爆发期间防止 DDoS 攻击
安全资讯

在 Covid-19 爆发期间防止 DDoS 攻击

小布 9个月前 (09-25) 550浏览 0评论

布式拒绝服务 (DDoS) 攻击是当今公司必须应对的最古老、最有效的网络攻击形式之一。最近一些最著名的 DDoS 攻击已经影响了 GitHub、Dyn 和 BBC 等主要组织,但较小的公司仍然更容易受到这些蛮力网络攻击的影响。防止 DDoS 攻击应该...

微软:攻击者利用 Windows 零日漏洞
漏洞公布

微软:攻击者利用 Windows 零日漏洞

小布 9个月前 (09-24) 706浏览 0评论

微软公司警告说,攻击者正在利用Windows 10和许多Windows Server版本中以前未知的漏洞来在用户打开恶意文档或访问带有诱杀装置的网站时控制对 PC 的控制。目前没有针对该缺陷的官方补丁,但微软已经发布了减轻威胁的建议。 根据安全顾问来...

实施安全意识计划的最佳实践
安全资讯

实施安全意识计划的最佳实践

小布 10个月前 (09-23) 455浏览 0评论

无论您的网络安全基础设施的成熟度和复杂程度如何,您的 IT 环境的安全性都取决于您员工的威胁意识和养成的习惯,这些习惯提供了一个关键的威慑因素。 遵循实施安全意识计划的最佳实践将帮助您培养员工的网络威胁情报和良好习惯。   实施安全意识计划...

数据库安全人人有责
安全资讯

数据库安全人人有责

小布 10个月前 (09-20) 369浏览 0评论

对了解数据库安全最佳实践的需求不断增长,并且清楚了解数据库安全威胁和漏洞是所有网络安全专业人员都需要学习的宝贵技能。 “过去,作为数据库管理员 (DBA) 的您应该尽可能轻松地完成这项工作,而现在情况不再如此,” “有些事情您需要做,有些事情您需要分...

用于主动防御的 Python:诱饵
安全资讯

用于主动防御的 Python:诱饵

小布 10个月前 (09-18) 324浏览 0评论

MITRE ATT&CK 框架可能是最著名的 MITRE 公司网络安全资源;然而,它专注于网络安全的进攻方面。MITRE Shield 框架是最近一个专注于主动防御的项目。 与 MITRE ATT&CK 框架一样,MITRE Shie...