找到 451 篇文章 关于杀毒

什么是通用互联网文件系统 (CIFS)?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:33:47

316 次浏览

随着公司尝试创建基于互联网系统的文件共享协议,CIFS(通用互联网文件系统)协议在 2000 年左右开始崭露头角。通用互联网文件系统为同时使用数百万台计算机查看远程文件建立了一个标准。它提供了一种方法,允许客户端计算机访问服务器系统网络上提供的文件和打印服务。也就是说,用户可以使用各种计算机和操作系统通过 CIFS 交换数据,而无需安装任何新软件。在其鼎盛时期,Windows、Linux 和 Unix 等操作系统(OS)都支持 CIFS。通过询问服务器 ... 阅读更多

什么是云安全?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:30:51

622 次浏览

云安全是一套旨在解决企业内部和外部安全威胁的实践和工具。组织需要云安全来实施其数字化转型战略,并将基于云的工具和服务集成到其基础设施中。近年来,“数字化转型”和“云迁移”已成为企业环境中广泛使用的术语。尽管这两个说法的含义可能因组织而异,但它们都源于对变革的渴望。随着企业实施这些概念并试图改进其运营战略,在安全性和生产力之间取得平衡的新挑战 ... 阅读更多

什么是枚举攻击?如何防止它?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:27:58

1K+ 次浏览

当黑客使用暴力破解技术查看 Web 服务器数据库中是否存在特定数据时,这被称为枚举攻击。此信息可能包括用于简单枚举攻击的用户名和密码。更复杂的攻击可能会确认不良的网络设置并揭示主机名、SNMP 和 DNS 信息。如果未经保护,每个与用户数据库交互的 Web 应用程序模块都有可能发展成为枚举攻击的载体。以下两个 Web 应用程序经常成为枚举攻击的目标:密码重置页面登录页面枚举是 ... 阅读更多

进攻性安全是什么意思?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:24:58

379 次浏览

什么是进攻性安全?“红队”或进攻性安全是一种网络安全类型,它积极寻求入侵系统、利用软件漏洞并识别允许其访问的安全漏洞。网络安全专家通常是经过认证的道德黑客,他们的技能和道德规范都已获得认证。进攻性安全是一种主动且积极的策略,用于防御针对计算机系统、网络和人员的攻击。传统安全,有时称为“防御性安全”,强调主动措施,例如软件修补程序以及识别和修复系统漏洞。与防御性安全措施相反,进攻性安全措施专注于查找 ... 阅读更多

防御性安全是什么意思?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:22:55

590 次浏览

网络安全是当今越来越重要的业务需求。随着技术继续渗透到我们的职业和个人生活中,网络安全专家的目标是保护公司和个人数据,受其影响的人数也比以往任何时候都多。因此,“什么是网络防御?”这个问题的答案变得更加复杂。现在,通用网络安全、进攻性网络安全和防御性网络安全都作为不同的领域提供。网络安全专家网络安全专家实施各种旨在保护公司计算机网络和系统的安全程序。他们跟踪可能被黑客利用的潜在系统漏洞,评估它们并纠正它们。网络安全 ... 阅读更多

Web Shell 攻击如何影响您的 Web 服务器?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:19:09

513 次浏览

Web shell 是一种恶意脚本,攻击者使用它来维持对已受损在线应用程序的持久访问。Web shell 必须始终是攻击的第二阶段,因为它无法攻击或利用远程漏洞(此阶段也称为后渗透)。Web Shell 攻击发生在恶意用户能够将其自己的文件注入到 Web 服务器的目录中,以便他们只需从 Web 浏览器请求即可轻松执行所指示的操作。为了将命令发送到网络内部的计算机 ... 阅读更多

什么是第三方凭据?如何安全地管理它们?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:16:01

451 次浏览

在信息技术领域,凭据用作身份识别。流行的云计算服务提供商 Amazon Web Services 具有一个使用凭据系统的安全协议。用户可以使用特定的数字程序(包括访问密钥 ID、秘密访问密钥和安全令牌)接收临时会话凭据。除了防火墙、入侵检测系统和基于网络的反病毒软件等其他技术外,安全专家还利用凭据来创建跨互联网和网络的全面可靠的网络安全基础设施。随着安全和身份验证计划的实施,凭据技术的复杂性也随之增加。还有其他来源 ... 阅读更多

网络安全:基础知识,如何实施

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:14:19

250 次浏览

如今的企业比以往任何时候都更加依赖技术,并且随着技术的进步,组织的安全态势也必须随之改进。网络安全现在已成为一个关键概念,因为如此多的设备通过有线、无线或蜂窝网络相互交互。在这篇文章中,我们将探讨网络安全的定义及其显著特征。网络安全——它是什么?网络安全是指采取预防措施以防止未经授权的访问、误用、故障、更改、破坏或不当披露底层网络基础设施的过程。毫无疑问,互联网占据了我们生活的重要部分。在当今时代,很大一部分人的 ... 阅读更多

什么是数字供应链网络安全风险?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:12:30

237 次浏览

任何产品的供应链都包含许多动态组件。从查找产品的原材料到将成品交付给客户的流程涉及供应链中的每个操作。与现代工业的许多其他方面一样,供应链也正在因数字技术而发生变化。随着技术的进步,网络威胁也在增加。本文描述了数字供应链及其优势和网络安全风险。传统供应链与现代供应链随着商品从供应商流向客户,传统供应链包含一系列 ... 阅读更多

第三方风险有多少种类型?

Ayushi Bhargava
更新于 2022 年 8 月 5 日 12:10:16

133 次浏览

第三方风险是指当您将特定服务外包或利用第三方创建的软件完成特定任务时,您的公司可能遭受不利事件(例如数据泄露、运营中断或声誉损害)的可能性。任何提供软件、有形商品、用品或服务的独立公司或个人都被视为第三方。软件供应商、就业公司、顾问和承包商都是第三方示例。依赖外部人员来成功运营您的公司是危险的。毕竟,您必须信任一个您对其运营没有任何影响力的不同组织。... 阅读更多

广告