云上威胁检测 | 详解反弹shell多维检测技术 本文来源:阿里云安全前言反弹是shell攻击者用于控制目标服务器的一种手段,目标服务器主动发出网络连接请求,将服务器命令执行的标准输入、标准输出、标准错误重定向到攻击端,攻击端通过监听来自目标服务器的... 访客 2021-02-18 313 #数据安全 #网络安全技术 #威胁监测 #多维检测技术
网络虚假泛滥,预计明年将成为20万亿市场 本文来源:安几网安企业需要确保业务的完整性和真实性,使得虚假行为不会损害其业务收入和声誉。企业还需屏蔽虚假或篡改的内容,以免损害品牌,造成不必要的损失。企业、政府监管机构和数字巨头在解决这些问题上仍然... 访客 2021-02-10 288 #网络安全技术 #零信任 #虚假信息 #SDP #安几网安
为什么零信任是5G安全的最佳解决方案? 本文来源:安几网安根据诺基亚最近发布的《威胁情报报告2020》中的数据,被黑客侵入的物联网设备从 2019 年至 2020 年,呈现 102.4% 的增长,目前 32.72% 的移动互联网攻击来自物联... 访客 2021-02-09 315 #网络安全技术 #零信任安全 #信息安全体系建设实践 #新基建安全 #5G安全
零信任之SDP云上应用场景 本文来源:安几网安零信任 SDP 云上应用基于四个关键原则:1. 业务系统接入不再需要接入特定网络或使用 VPN;2. 由内向外的连接确保未经认证的用户看不到应用;3. 细分业务系统,而不是细分网络,... 访客 2021-02-09 296 #数据安全 #网络安全技术 #云安全 #零信任 #SDP
一文看懂零信任(起源、发展、价值、实现.) 本文来源:零信任的起源传统安全常见的有以下几类:基础防火墙FW/NGFW类IDS入侵检测IPS入侵防御UTM类安全设备WAF应用防火墙发生变革现有TCP/IP协议和互联网是为互联互通而设计,没有考虑太... 访客 2021-02-09 312 #网络安全技术 #IAM #零信任 #微隔离 #SDP
“聊骚”屡禁不止,深度学习技术如何对抗语音色情? 本文来源:wangyiyunyidun在互联网时代,每天各式各样的信息充斥着我们的视野。根据信息的载体不同,我们可以将信息分为文本信息、图片信息、视频信息和音频信息等。内容审核,就是需要对文本、图片、... 访客 2021-02-08 390 #网络安全技术 #内容安全 #语言检测
Sql注入bypass笔记 本文来源:ATLSecSQL注入bypass笔记waf是如何防御的waf是通过使用一组规则来区分正常请求和恶意请求的。例如:安全狗、云锁、D盾等。绕过:既然是存在规则匹配,那么就可以想方法绕过规则匹配... 访客 2021-02-07 306 #渗透测试 #web安全 #网络安全技术
谁在盯你的A级锁:主机弱口令风险与利用链深度分析 本文来源:阿里云安全概述口令(密码)是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求,是无法消除的存在;高规格的口令依赖于拥有者独有的知识,复用或设定规律也是无法... 访客 2021-02-05 301 #资讯 #系统安全 #企业安全 #网络安全技术 #容器安全
安全建设的原则 本文来源:secisland前言安全建设包含的内容很多,其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用,这些特征包括:任务、工具、原则。这些特征在不同行业、不同规模的企业以及... 访客 2021-02-05 321 #安全 #企业安全 #数据安全 #网络安全技术 #安全建设
独家总结145条常用网络安全标准 本文来源:Petalab前言网络安全标准作为网络安全保障体系的重要组成部分,是做好网络安全工作的重中之重。为了便于网络安全业界同仁有效地在网络安全咨询、规划、建设工作中查找使用网络安全标准,必达实验... 访客 2021-02-05 334 #网络安全技术