网络威胁不断变化。采用基于风险的网络安全策略，持续检查您的风险以及您目前的程序是否合适，是保护您的组织免受网络威胁的最有效方法。基于风险的策略确保您安装的网络安全措施符合您公司特定的风险状况，因此您不会浪费时间、精力或金钱来处理不太可能或无关的威胁。发现、分析、评估和响应组织中的网络安全风险的过程称为网络风险管理。网络风险评估是任何网络… 阅读更多

什么是凭证填充？凭证填充是一种黑客攻击方法，黑客通过入侵系统获取用户凭据，然后尝试将这些凭据用于其他系统。与其他类型的相关黑客攻击一样，凭证填充攻击依赖于黑客入侵网络并窃取敏感用户信息，例如密码和用户名。当黑客从一个站点或系统窃取信息，并将其用于暴力破解攻击以访问多个其他系统时，就会发生凭证填充。黑客有时会检查密码或用户名是否可以用于另一个… 阅读更多

什么是内容分发网络？内容分发网络 (CDN) 是一个由计算机组成的集合，它们在多个网络节点上保存数据的副本。精心设计和充分执行的 CDN 通过增加带宽和减少访问延迟来提高数据访问速度。Web 对象、应用程序、数据库查询、可下载数据对象和视频流都是 CDN 内容的示例。CDN 是通过互联网连接的计算机节点的集合，用于向用户提供大量视频或数据。CDN 也称为内容分发网络。CDN 架构包含许多独立的组件，所有这些组件共同协作以提供服务… 阅读更多

什么是验证码？CAPTCHA 是“全自动区分计算机和人类的图灵测试”的缩写。这是计算机用来识别它们是在与人类还是另一台计算机通信的技术。随着计算机变得越来越普遍，以及计算机化工作和服务变得越来越普遍，对改进安全性的需求促使了这种方式的发展，使计算机能够确保在需要人工干预以确保安全的情况下，它们正在与人类打交道。在线商务交易、网络投票、网络注册、免费电子邮件服务注册和其他自动化服务都容易受到软件程序的攻击… 阅读更多

Ping 泛洪攻击是如何工作的？Ping 泛洪攻击，也称为 ICMP 泛洪攻击，是一种常见的拒绝服务攻击技术，攻击者向受害者的计算机发送大量的 ICMP 回显请求（或 Ping），以使其瘫痪。该攻击包括向受害者的网络发送大量请求数据包，并期望网络将响应相同数量的回复数据包。另一种选择是使用专用工具或脚本（例如 hping 和 scapy）来使用 ICMP 请求使目标瘫痪。这会给网络的传入和传出… 阅读更多

由于电子商务平台越来越受欢迎，现在可以在线进行许多原本需要当面进行的信用卡交易。非面对面 (CNP) 支付有所增加。因此，它们为开始交易的消费者提供了更大的便利。它们对零售商的要求更低，零售商不再需要建立实体位置或聘用专门的员工来收取付款。但是，数字现代化的缺点是它使信用卡欺诈更为常见且难以检测。什么是 3D 安全认证？3DS 是一种允许对用户进行身份验证的安全协议。这增加了额外的一层… 阅读更多

第五代蜂窝技术被称为 5G。其目标是提高无线服务速度、降低延迟和提高灵活性。5G 技术的潜在最高速度为 20 Gbps，而 4G 的最高速度仅为 1 Gbps。虚拟化和软件驱动的 5G 网络利用云技术。凭借蜂窝和 Wi-Fi 连接之间的无缝开放漫游功能，5G 网络还将简化移动性。5G 还承诺降低延迟，这可以帮助业务应用程序和其他数字体验更好地运行（例如视频会议和自动驾驶汽车）。设备… 阅读更多

由于应用程序的重要性，它们在当今的企业环境中必不可少。如今的应用程序不仅仅是一种赚钱的方式；它们还是企业与其客户之间的重要纽带——不幸的是，也是黑客的目标。在移动应用程序安全方面，数据令人震惊。几乎四分之三的应用程序甚至无法通过最基本的安全性检查。至少 83% 的应用程序存在一个安全问题。在 91% 的 iOS 应用程序和 95% 的 Android 应用程序中可以检测到移动安全漏洞。在当今… 阅读更多

互联网浏览为用户提供了许多卓越的功能，但同时也存在着相当大的风险。很大一部分浏览是通过Android智能手机完成的。识别手机上是否存在恶意软件对于保护自身安全至关重要。恶意软件可能令人困惑，干扰您日常使用手机的方式，并让您感到焦虑，即使您不知道问题的原因。这种情况也比较常见。因此，我们在本文中总结了Android系统遭受恶意软件攻击的可能迹象。恶意软件是如何……阅读更多

什么是OWASP？OWASP（开放式Web应用程序安全项目）是一个致力于增强软件安全的非营利组织。OWASP基于“开放社区”的方法，允许任何人参与和贡献项目、活动、在线对话和其他活动。OWASP的指导理念是其网站上的所有资源和信息都是免费的，并且任何人都可以轻松访问。OWASP提供各种工具、论坛、项目和活动等等。简而言之，OWASP是网络应用程序安全领域的一站式商店，它得到了其开放社区贡献者集体智慧和经验的支持。OWASP十大漏洞是……阅读更多