安全 第168页
-
金融部门如何减轻勒索软件带来的风险?
勒索软件攻击对金融领域的安全团队构成了重大挑战,安全机构也在一直密切关注这一威胁的升级趋势。 众所周知,勒索软件团伙并非一时兴起将目标锁定在某家企业或某个部门,他们的网络攻击具有高度的针对性。他们倾向于最有可能满足其需求的领域进行攻击...
gtxyzz 2023.01.19 397浏览 0 -
从滑动标尺模型看企业网络安全能力评估与建设
隨着信息技术迈入“云大物移智”时代,网络安全形势也发生了深刻的变化。但在实际工作中,很多企业安全建设的重点仍旧是由合规驱动的安全产品采购,在体系化和持续性方面存在较大不足,同时对实际具备的安全能力缺乏评估手段。在此背景下构建的安全防护体系...
gtxyzz 2023.01.19 372浏览 0 -
关于Web渗透测试需要知道的一切:完整指南
如果正在运行一个网站,那么确保网站是安全的至关重要。黑客一直在寻找可利用的漏洞,如果他们能在您的网站上找到漏洞,他们可能会造成严重破坏。这就是网络渗透测试出现的地方。Web渗透测试是检测和利用网站上的安全漏洞的行为。本文将介绍什么是网络渗透测...
kavin 2023.01.19 389浏览 0 -
缓冲区溢出漏洞那些事:C -gets函数
基本概念 缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。结果,试图将数据写入缓冲区的程序会覆盖相邻的内存位置。 缓冲区溢出原指当某个数据超过了处...
kavin 2023.01.19 443浏览 0 -
微软365网络钓鱼攻击中滥用Snapchat和Amex网站
BleepingComputer网站披露,攻击者在一系列网络钓鱼攻击中滥用Snapchat和美国运通网站上的开放重定向,以期窃取受害者 Microsoft 365凭证。 据悉,开放式重定向作为 Web 应用程序的弱点,允许威胁者使用受信...
king 2023.01.19 350浏览 0