- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
网络安全这10年
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
1K20发布于 2020-02-20 - 来自专栏用户5745643的专栏
10个企业网络安全建议,解决99%的网络安全问题
互联网时代,企业做好网络安全防护非常重要,一旦网络受到恶意攻击,可能会对企业造成一大笔不必要的经济损失。 那么互联网企业该如何做好网络安全防护呢?小墨在这里有10个建议: 1. 做好基础网络安全监测与防御 加强员工的网络安全意识,定期对网络进行扫描,如发现安全问题,及时修复并做好基础监测和防御。 2. 定期进行网络安全培训 网管定期给全公司员工做网络安全培训,让员工了解网络安全基础知识。 10. 接入高防服务 企业除了做好日常安全防护,还需要防止恶意流量攻击。DDoS攻击是最常见也最难防御的网络攻击之一,对于企业的服务器杀伤力极大。 互联网环境复杂,互联网企业必须提高网络安全意识,做好防护。以上10个建议简单、实用、可行性高,能帮助互联网企业解决99%的网络安全问题。
4.2K00发布于 2019-12-07 - 来自专栏技术篇
最常见的 10种网络安全攻击类型
虽然有几十种不同类型的攻击,但网络攻击列表包括 10 个最常见的例子。 最常见的 10 种网络安全攻击类型 1. MITM 攻击 中间人 (MITM) 类型的网络攻击是指网络安全漏洞,使得攻击者有可能窃听两个人、两个网络或计算机之间来回发送的数据信息。 10. DNS 欺骗 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。通过冒充域名服务器,把用户想要查询的IP地址设为攻击者的IP地址,用户就直接访问了攻击者的主页,这就是DNS欺骗的基本原理。
4.6K30编辑于 2022-08-16 - 来自专栏FreeBuf
BlackHat 2018 | 10大网络安全热点趋势
Mandia表示,未来的安全运营中心应当通过网络安全中心提供更多的一键功能,将现在很多仍要人来参与的事情变成自动化操作,并增强不同供应商产品间的互操作性,加速网络安全问题的解决进程。 2. Bill表示,新的攻击工具更善于伪装,使得基础设施供应商在检测和预防网络安全问题是更加费劲。 5. 这个时候,企业必须要转变思维采取更积极主动的行动,如引入第三方进行模拟黑客渗透的安全测试,主动化解网络安全隐患。 8. 10. 设备触网越多,风险越高 RSA Security的美洲区域副总裁Faraz Siraj表示,最近几年,物联网的高速发展为企业和消费者提供了将汽车、家用电器接入互联网的各种解决方案。 Faraz表示,设计师们应当去寻找既不会减慢整个系统开发进度又可兼顾网络安全的开发方式。 以上是10位网络安全公司领导者的关注热点,了解这些趋势有助于您及时调整和防范未来可能发生的恶意活动。
69440发布于 2018-08-21 - 来自专栏FreeBuf
Canalys:2021年网络安全投资将增长10%
Canalys 的一项预测显示,在 2021 年网络安全投资将在全球范围内增长 10%。随着威胁的不断扩大和新漏洞层出不穷,网络安全在今年仍将是重中之重,而攻击的频率不太可能下降。 ? Canalys 预测全球网络安全市场的投资将会按照当前趋势持续下去。 整体网络安全市场价值 2021 年整个网络安全市场预计将达到 602 亿美元,覆盖终端安全、网络安全、Web 和电子邮件安全、数据安全、漏洞和安全分析以及身份访问管理等细分领域。 尽管网络安全投资持续增长,但去年发现数据泄露以及勒索软件攻击的数量仍创历史新高。2020 年包含各种个人身份信息的共计 120 亿条记录遭到泄露,而已知勒索软件攻击的数量增加了近 60%。 由于许多员工仍然在远程办公,这仍然是网络安全的重要组成部分。身份访问管理(零信任策略的关键部分)将对数据和应用程序进行安全访问管理,这将增长 10.4%。
42010发布于 2021-03-09 - 来自专栏云头条
10 项网络安全国家标准获批发布
根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。 中国移动通信集团有限公司 、中国信息通信研究院 、公安部第三研究所 、国家计算机网络应急技术处理协调中心 、中国电子技术标准化研究院 、中国软件评测中心(工业和信息化部软件与集成电路促进中心) 、中国网络安全审查技术与认证中心 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 主要起草单位 中国电子技术标准化研究院 、北京理工大学 、中国网络安全审查技术与认证中心 、公安部第一研究所 、北京信息安全测评中心 信息安全技术 网络数据处理安全要求 主要起草单位:中国网络安全审查技术与认证中心 、中国电子技术标准化研究院 、清华大学 、国家信息中心 、国家计算机网络应急技术处理协调中心 、公安部第三研究所 、 信息安全技术 信息安全风险评估方法 主要起草单位:国家信息中心 、北京安信天行科技有限公司 、信息产业信息安全测评中心 、北京信息安全测评中心 、中国信息安全测评中心 、中国网络安全审查技术与认证中心
2.3K20编辑于 2022-04-25 - 来自专栏黑伞安全
枇杷熟了-全球网络安全日报2026-03-10
Daily Security Newsletter 全球网络安全日报 2026年03月10日 Tuesday 每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报 今日概览 · 共 23 条 名为“@ openclaw-ai/openclawai”的包已由名为“openclaw-...”的用户上传到注册表 漏洞与威胁⏰ Tue, 10 Ma 原文链接:https://thehackernews.com Vibe编码恶意软件原文:⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Code...HOT 网络安全的另一周 ⏰ Mon, 09 Ma 原文链接:https://www.4hou.com/posts/OGQE 关于本报 本日报由 AI 自动抓取整理,每日上午 9:00 更新 内容来源:50+ 个全球网络安全 生成时间:2026-03-10 11:22:40 ━━━━━━━━━━━━━━━━━━━ 感谢阅读 · 欢迎分享
17810编辑于 2026-03-26 - 来自专栏FreeBuf
2022 年全球网络安全漏洞 TOP 10 | FreeBuf 年度盘点
本文从漏洞披露时间、危害程度、影响范围等多个维度,盘点2022年高危漏洞TOP 10(排名不分先后)。 1. www.wordfence.com/blog/2022/01/84000-wordpress-sites-affected-by-three-plugins-with-the-same-vulnerability/ 10 2021年7月,工业和信息化部、国家互联网信息办公室和公安部在《中华人民共和国网络安全法》的基础上,联合印发了《网络产品安全漏洞管理规定》,规范网络产品安全漏洞发现、报告、修补和发布等行为,促进企业进一步完善漏洞安全机制
2K20编辑于 2023-02-10 - 来自专栏入门小站
2022 年顶级网络安全专家最爱用的10大工具
Nmap 10. Metasploit 网络安全专家,不是你认为的那种搞破坏的网络安全专家。 网络安全专家,即 “ethical hackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。 网络安全专家在工作中,通常会使用哪些工具和软件? 今天我们来看看 10 个网络安全专家最常用的软件工具分别是哪些。 1. 今天我们来看看 10 个道德黑客最常用的软件工具分别是哪些。 其特点包括: • 为 Windows、Linux 和 Mac OS X 提供二进制包 • 包含数据传输、重定向和调试工具 • 结果和 GUI 查看器 10.
1.3K10编辑于 2022-06-03 - 来自专栏FreeBuf
【行研】FreeBuf Insight | 网络安全创新企业Top 10解读之FireEye
* FreeBuf研究院出品,作者/欧阳洋葱,未经许可禁止转载 在FreeBuf Insight上一篇《网络安全创新企业Top 10》系列文章中,我们谈到了Sophos。 中间两人是FireEye创始人Ashar Aziz与前任CEO David DeWalt 在此之前,我们还是不得不提到美国网络安全市场调研公司Cybersecurity Ventures这一季的“网络安全 这个“俱乐部”的成员是近10年内创办、私募或公开市场估值超10亿的美国软件企业,财富杂志也在长期援引这份名单。 FireEye当时宣布以10亿美元收购Mandiant,这个价格对FireEye这种亏损为常态的企业而言绝对是天价。 下期FreeBuf Insight《网络安全创新企业Top 10》系列文章要谈的是BT,敬请期待… * FreeBuf研究院出品,作者/欧阳洋葱,未经许可禁止转载
2K90发布于 2018-02-08 - 来自专栏全栈程序员必看
高校 网络安全_网络安全之道
学校 IT 部门只有 3~4人,难以应对每天数百次的各类攻击,以及各类新型威胁,IT 部门负责人和安全人员对校园网络安全现状、 运维处置非常担忧,希望通过有效的手段进行全面安全防护。 如果有更高的办公网络安全需求,比如要阻止“恶意挖矿”、防勒索软件、防木马病毒等,则可选择微步在线OneDNS企业版。 OneDNS这么一个轻量、安全的DNS防护,可以助力高校的网络安全。
3.8K30编辑于 2022-09-27 - 来自专栏编程技术宇宙
网络安全
本文内容: - 网络安全 - SQL注入 - XSS攻击 - CSRF攻击 - DDoS攻击 - DNS劫持 - TCP劫持 - 端口扫描技术 - 系统安全 - 栈溢出攻击 权限提升 - 可信计算 - 密码学 - 对称加密 & 非对称加密 - 秘钥交换技术 - 信息摘要算法 - 数据编码技术 - 多因子认证技术 信息安全大体可分为三个大的分支: 网络安全 网络安全 SQL注入 Web安全三板斧之首,大名鼎鼎的SQL注入。 记得刚刚学习网络安全的时候,大家总会没事拿出工具来扫一扫,虽然扫了之后就没有了下文,也总是乐此不疲,在不懂的人面前秀一把自己的“黑客”能力。 目前国内外主流的多因子认证平台有两大派系: FIDO,国际标准,在国内,翼支付、百度钱包、京东钱包、微众银行等都已经应用 TUSI,腾讯系 总结 本文罗列了一些常见的信息安全技术,主要分网络安全、
2.1K41编辑于 2022-04-02 - 来自专栏全栈程序员必看
如何入门网络安全_网络安全自学
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 网络安全分支 其实在网络安全这个概念之上,还有一个更大的概念:信息安全。本文不去探讨二者在学术划分上的区别,如无特殊说明,文中将其视为一个概念,我们来看下实际工作方向上,有哪些细分路线。 ,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。 在这种情况下,如果除了基本的开发功底以外,对网络安全技术有所了解,自然会是你面试这些岗位时的加分项。 第一步:计算机基础 这第一步,其实跟网络安全关系都不太大,而是进入IT领域的任何一个人都要掌握的基础能力。
2.4K25编辑于 2022-11-01 - 来自专栏白菜博客
网络安全
竞赛内容:重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力,具体包括:(1)参赛选手能够在赛项提供的服务器上配置各种协议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略
35510编辑于 2025-08-18 - 来自专栏一名合格java开发的自我修养
网络安全
对称密钥中,加解密双方难以使用相同密钥,难以事先确定使用一样的密钥。如果网上传输密钥,也会被人截取(截取后,该信息不会发给接收方,只能由接收方发)知道的,恶意者截取信息,获得密钥,进行伪造,在用密钥加密,发给接收方,接收方虽能解密,但无法保证信息的正确信,是不是发送方发来的。
1.7K30发布于 2018-08-29 - 来自专栏高防
网络安全与IP安全网络安全
网络安全是指网络系统的硬件,软件以及系统中的数据收到的保护。保护的基本属性为:机密性,身份认证,完整性和可用性;基本特征:相对性,时效性,相关性,不确定性,复杂性和重要性。 因为Internet最初设计几乎没考虑安全性,所以网络安全需要在网络的各个层次考虑。 网络安全威胁主要有窃听,插入,假冒(伪造源IP),劫持接管连接和拒绝服务等攻击,具体方法如下:映射(扫描):确定主机开放的端口及运行的服务,工具nmap;对策:记录网络配置,分析识别可疑活动。 VPN是通过建立在公共网络上的安全通道,实现远程用户等与总部的安全连接,不实际独占公共网络的资源,是一条逻辑穿过公共网络安全稳定的隧道。
2.2K20编辑于 2022-12-08 - 来自专栏FreeBuf
FreeBuf 周报 | 美设立国家网络安全科;超10万个 ChatGPT 账户被盗
与反恐、反间谍科同级,美国国家安全部设立网络安全科 美国国家安全部(NSD)成立了一个新的网络部门,旨在能够更有力地应对高技术性的网络威胁。 4. 超过 10 万个 ChatGPT 账户被恶意软件窃取 Bleeping Computer 网站披露,国际网络安全公司 Group-IB 报告显示,暗网交易平台上正在出售超过 10 万名 ChatGPT
46160编辑于 2023-08-08 - 来自专栏python基础文章
网络安全协议
前言 本章将会进行网络安全协议的讲解 一.网络安全 1.什么是网络安全 网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏 2.网络安全的必要性 网络安全一直是一个倍受关注的领域。如果缺乏一定的安全保障,无论是公共网络还是企业专用网络,都难以抵挡网络攻击和非法入侵。 它定义了从E0~E6这7个安全等级和10种安全功能。 (3)联邦标准FC 由美国国家标准与技术协会和国家安全局联合开发的拟用于取代TCSEC标准的计算机安全评价标准。 功能要求在测定上分F1~F10共10级。1~5级对应于TCSEC的D到A,6~10级加上了以下概念。 F6:数据和程序的完整性。 F7:系统可用性。 F8:数据通信完整性。 F9:数据通信保密性。 F10:包括机密性和完整性的网络安全。 ITSEC和TCSEC的简单对比 3.CTCPEC 加拿大可信计算机产品评估准则CTCPECvoll.0于1989年公布,专为政府要求而设计。
1.1K30编辑于 2023-10-15 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 网络安全法
然而,网络安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。为了加强网络安全管理,保障网络安全,我国制定了《网络安全法》。 网络安全宣传周是我国为了普及网络安全知识、提高公众网络安全意识而设立的重要活动。本研究报告将围绕网络安全宣传周和《网络安全法》展开,深入分析其重要意义、实施效果以及存在的问题,并提出相应的建议。 (二)历年网络安全宣传周的主题和活动内容历年的网络安全宣传周都有不同的主题,如 “网络安全为人民,网络安全靠人民” 等。 (三)《网络安全法》的实施对网络安全的影响强化了网络安全管理《网络安全法》明确了网络运营者、网络产品和服务提供者等主体的安全义务,加强了对网络安全的管理和监督,提高了网络安全保障水平。 促进了网络安全产业发展《网络安全法》的实施为网络安全产业带来了新的机遇和挑战,促进了网络安全技术的创新和发展,推动了网络安全产业的壮大。
40200编辑于 2024-12-01 - 来自专栏物联网系统集成
网络安全试题
一.网络安全选择题(20道)1.常见的网络攻击类型中,以下哪个是一种拒绝服务(DoS)攻击?A. 木马B. SQL注入C. 垃圾邮件D. SYN洪水攻击2.下列哪项不是网络安全的三要素之一?A. 网络针对攻击10.以下哪个是一种常见的安全漏洞?A. SQL注入B. 网络拓扑C. 传输层安全(TLS)D. 路由协议11.在密码学中,__________ 是一种将明文转换为不可读密文的过程。A. Snort14.下列哪项是一种常见的网络安全威胁?A. 防火墙B. 病毒C. 加密D. 双因素认证15.以下哪个是一种常见的网络安全协议?A. HTTPB. FTPC. TCPD. SMTP19.在网络安全中,__________ 是一种通过将数据包装在另一个协议的数据包中来隐藏数据的方法。A. 路由B. 隧道C. 代理D. 网关20.下列哪项是一种常见的网络安全威胁分析工具? __________ 是一种通过限制或禁止对网络资源的访问来保护网络安全的措施。在网络安全中,__________ 是一种通过利用系统或应用程序中的安全漏洞来获取未经授权的访问权限的攻击方式。
1.9K10编辑于 2023-12-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号