2022年04月08日
密码学相关概念
明文、密文、密钥、加密、解密
明文:指没有经过加密的信息/数据。
密文:明文被加密算法加密之后,会变成密文,以确保数据安全。
密钥:是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
加密:将明文变成密文的过程。
解密:将密文还原为明文的过程。
对称加密、非对称加密
对称加密:加密和解密使用相同密钥的加密算法。
非对称加密:非对称加密算法需要两个密钥(公开密钥和私有密钥)。公钥与私
2022年04月08日
无论是商务旅行还是休闲度假,只要拥有一台新的物联网设备,您便可以独自一人安全出行。因此物联网安全问题应该得到重视。
1. 更改默认密码
根据ioXt Alliance的首席技术官Brad Ree的说法,太多的IoT设备具有通用的简单密码,因此您应该更改默认密码,并确保不要重复使用密码。他补充说,要利用新的身份验证选项,例如Google Authenticator和生物识别技术,包括指纹或面部识别。
NCC Group技术总监Jeremy Boone说,的确,默认密码是各个行业的主要问题,
2022年04月08日
公共云的采用如今持续增长,到今年年底,预计将有83%的企业工作负载都在云平台中。云计算增加的灵活性和较低的成本,使它对于大多数组织而言都是轻而易举的事。
然而,尽管采用云计算技术已经改变了构建和管理应用程序的方式,但也引发了人们对如何处理安全性的彻底反思。在处理公共云或混合环境时,过去在本地工作的内容不再相关。
那么,如何现代化和开发一种有效的云安全态势管理(CSPM)策略?以下仔细研究一下可以采用的最佳实践,以有效地管理此过渡。
不要在动态环境中使用静态工具和实践
在动态云计算环境中,内部部
2022年04月08日
很多用户抱怨来自未知来源的智能手机上的侵入性广告越来越多,在某些情况下,解决方案非常简单。对于弹出的广告,如果出一次关闭一次,那也太麻烦了。在很多情况下,用户都没意识到这是一种网络攻击。广告软件将其自身植入系统分区中,如果用户要彻底卸载它可能导致设备故障。此外,广告可以在代码级别嵌入到不可删除的系统应用和库中。根据卡巴斯基跟踪统计的数据,在过去一年中受到恶意软件或广告软件攻击的用户中,有14.8%的用户的系统分区受到了感染。
这是为什么?研究人员观察到将不可删除广告软件嵌入设备的两种主要策略:
2022年04月08日
以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。
攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务,该公司是提供最先进信息技术的服务提供商之一。近日,Cognizant 遭遇了勒索软件的攻击,预估损失在 5000 万美元到 7000 万美元之间。总部位于达拉斯的 CyrusOne 是一家提供数据中心服务和管理
2022年04月08日
特朗普刚承认攻击俄罗斯情报机构后不久,与其直接相关的新一轮网战风波又再起!
近日,雅虎新闻发布,在特朗普2018年签署的“总统指令”授权下,美中央情报局(CIA)正在秘密对俄罗斯、中国、伊朗、北朝鲜等国家发起进攻型网络打击!更令人心惊的是,前美国官员称,“总统指令”指出,美中情局(CIA)攻击行动的发起无需白宫批准,甚至无需任何直接证据,便可执行。
消息一出,举世哗然。如果说,日前特朗普承认对俄罗斯情报机构发动网络攻击,是美俄网络战升级的风向标;那
2022年04月08日
随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。
联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。
本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。
令人不安的物联网漏洞证明了这种威胁是真实存在的
我们已经有了可以借鉴的物联网漏洞历史。下面是两个最令人担忧的案例研究:
1. 家用设备窃听和操纵
2022年04月08日
随着网络应用领域的拓展和新型网络犯罪手段的演进,各国面临的网络犯罪风险也日益严峻。网络空间不是“法外之地”,应当充分尊重主权国家对网络信息数据存储、流转、管理和控制等过程中的排他性权力,并把其视为是继政治主权、经济主权等传统主权后的又一全新主权内涵,这为各国加强包括打击网络犯罪合作在内的网络空间全球治理提出了新的理论支撑。
网络技术不论对于单一国家还是整个国际社会的发展来说都蕴含着巨大机遇和严峻挑战。随着网络应用领域的拓展和新型网络犯罪手段的演进,各国面临的网络犯罪风险
2022年04月08日
对于https的简单了解.
我们这一次来讨论一下有关于https的相关知识. 其中最重要的就是有关于加密方式的知识. https中到底是对称加密还是非对称加密? 为什么要选用对称加密, 或者是非对称加密? 玄机何在? 这一小节, 我们一起来看一看.
有关于加密, 我们首先来看一下不加密的情况, 一般在计算机中, 不加密我们成为'裸奔'. 如果数据不加密, 则很容易被黑客窃取到. 如下图所示:
所以针对这样的情况, 我们应该在数据传输的过程中进行对应的加密, 那么问题来
2022年04月08日
知名汽车制造商本田近日收到勒索软件攻击,其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查,根据在VirusTotal数据库中发现的样本显示,该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件,我们可以进行一些思考,用户应该如何更好地保护Windows网络免受勒索软件攻击。
根据安全专家介绍,该恶意软件是通过一个名为nmon.bat的文件发起的。调用扩展名为.bat的恶意文件意味着警报工具将看到网络中使用了脚本或批处理文件。在许多环境中,这将是一个被允