安全

• 构建高效漏洞生命周期管理流程的四个典型框架
  个性化、复杂性流程正在制约漏洞管理能力当前，漏洞管理已成为网络安全管理不可或缺的手段，其生命周期闭环管理运营流程的优劣性直接影响漏洞管理能力。而不同组织的漏洞生命周期管理流程充满了个性化、复杂性的特点。首先，国家/行业/区域漏洞管理、漏洞公开披露、众测漏洞管理、常
  2024-11-20安全0520
• 你只知道邮件钓鱼？八种最容易被忽视的网络钓鱼攻击
  当提到网络钓鱼时，大多数人首先想到的是电子邮件钓鱼。然而，随着攻击者手段的不断升级，网络钓鱼技术正日趋多样化，其中一些相对鲜为人知但却日益猖獗的攻击方式正对用户构成严峻威胁。以下是Knowbe4创始人Stu Sjouwerman分享的八种隐蔽而又流行的钓鱼攻击手段
  2024-11-06安全0274
• 2024年十大优秀内部风险管理解决方案
  内部风险是指任何事件因内部威胁活动而可能造成的损害程度。根据 Ponemon Institute 的一项研究，内部威胁给组织带来的平均成本增加了 76%。 数据是当今最有价值的资产，而内部风险是一大隐患。四分之一的安全事件是由于已知或未知的内部威胁而发生的。因此，
  2024-11-01安全0210
• 互联网档案馆被黑，3100万用户信息暴露
  近日，有“互联网记忆”之称的互联网档案馆（Internet Archive）发生数据泄露事件，黑客成功攻破其网站，盗取了包含3100万条用户认证记录的数据库。互联网档案馆创立于1996年，是全球最大的数字存档平台之一，保存和提供网络历史、书籍、音频、视频等多种形式
  2024-10-12安全0141
• Spring Boot 接口数据加解密，太方便了！
  今天这篇文章聊一聊接口安全问题，涉及到接口的加密、解密图片和产品、前端同学对外需求后，梳理了相关技术方案， 主要的需求点如下：尽量少改动，不影响之前的业务逻辑；考虑到时间紧迫性，可采用对称性加密方式，服务需要对接安卓、IOS、H5三端，另外考虑到H5端存储密钥安全
  2024-10-08安全097
• 攻击者冒充货运公司实施双重经纪诈骗
  骗子利用商业邮件欺诈冒充承运商，导致保险可能被取消。骗子越来越多地冒充运输公司来投标货运项目，然后以更低的价格将工作转包给潜在的、不太可靠的承运商，这种诈骗手段被称为“双重代理”，它可能会使受害公司的货运保险失效，并可能导致被转包的运输承运商无法获得报酬。Clou
  2024-09-30安全086

首 页 1 2 3 4 5 6 7 8 9 10 末页