渗透测试101：道德黑客入门指南 译文 作者：夏东威 2022-01-18 07:40:27 应用安全 本文介绍了什么是渗透测试以及为什么使用它，还强调了渗透测试的不同类型和方法。 作者丨Anish Roy 译者丨夏东威 策划丨孙淑娟 【51CTO.com快译】我们每天都在使用和生成大量数据。这些数据被医疗、金融、市场等不同部门使用。然而，如今数据泄露越来越猖獗，而敏感信息保护也变得越来越重要。 这就是黑客渗透派上用场的地方。渗透测试或道德黑客被用来获取资源。模拟黑客

本文来源:作者丨AnishRoy译者丨夏东威策划丨孙淑娟【51CTO.com快译】我们每天都在使用和生成大量数据。这些数据被医疗、金融、市场等不同部门使用。然而，如今数据泄露越来越猖獗，而敏感信息保护也变得越来越重要。这就是黑客渗透派上用场的地方。渗透测试或道德黑客被用来获取资源。模拟黑...

• 
• 
• 

查看全文 freebuf 2022-01-18 0 渗透测试黑客

微软称其抵挡了有史以来最大的 DDoS 攻击 带宽负载高达 2.4 Tbps

本文来源:微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量，这是在去年针对亚马逊网络服务的攻击。微软表示，这次攻击持续了10...

网络安全培训

查看全文 freebuf 2022-01-17 0 DDoS 攻击

数据安全三大痛点亟待破解 奇安信发布数据卫士套件

本文来源:1月17日，奇安信集团在京举办数据卫士套件发布会，正式发布了《数据安全风险分析及应对策略研究报告（2022年）》(以下简称：《报告》)、数据安全五大桔皮书，以及数据安全整体解决方案——数据卫士套件。该套件包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心，分别从特权账号...

• 
• 
• 

查看全文 freebuf 2022-01-17 0 数据安全

2021年泄露事件盘点,数据泄露到底有多疯狂?

本文来源: 2021年数据安全问题一直备受社会关注，数据泄露事件的披露始终占据媒体的头条榜首。在大数据、互联网、5G的迅速发展，为人类带来无限发展机遇的同时却也催生了大量的信息泄露事件，数据泄露到底有多疯狂？接下来，带您一起回顾2021最受关注的数据泄露大事件……30人贩卖6亿条个人信息获利800...

网络安全培训

查看全文 freebuf 2022-01-17 0 数据泄露

净化网络空间 保护信息安全

本文来源: 记者从公安部新闻发布会上了解到，“净网2021”专项行动重点打击侵犯公民个人信息、黑客攻击破坏、非法制售使用窃听窃照专用器材等人民群众深恶痛绝的网络违法犯罪行为，全年共侦办案件6.2万余起，同比增长10.7%;抓获犯罪嫌疑人10.3万余名，同比增长28.7%;行政处罚违法互联网企业、单位...

黑客培训

查看全文 freebuf 2022-01-17 0 网络安全信息安全技术

云密码，开辟网络安全的新“蓝海”

本文来源: 事实上，只要是信息系统就离不开商用密码。在中国，15亿张二代身份证、10亿张社保卡、30亿张金融IC卡、4.47亿只智能电表的背后，都是商用密码体系在进行支撑。尽管在互联网应用全面普及的今天，密码如同氧气一样不可或缺，但云计算的迅猛发展，却为传统的密码技术带来了众多挑战。1.云时代...

网络安全培训

查看全文 freebuf 2022-01-17 0 网络安全密码技术

多云环境下管控系统ID的五种手段

本文来源:云端自动化的广泛采用，意味着系统ID数量的增长速度是人类用户的两倍。因为，在多云环境下，越权(over-privileged)的系统ID可以更快、更高效地执行从运行脚本到修补漏洞的各项任务，而且其犯的错误比人类用户少。虽然系统ID可以快速无误地完成任务并提高生产力，但这种跨不同云应用程序的...

黑客培训

查看全文 freebuf 2022-01-17 0 多云攻击系统ID

欧盟针对一家“虚拟”电力公司进行了网络攻击演习

本文来源:SecurityAffairs消息，欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习，以测试欧盟成员国的网络防御能力。彭博社发布文章称，欧盟针对芬兰一家“虚拟”电力公司进行了一次网络攻击演习，旨在测试其网络防御能力。此次网络演习不仅可以测试欧盟成员国国内基础设施的复原力...

网络安全培训

查看全文 freebuf 2022-01-17 0 网络攻击黑客网络安全

首席信息安全官将在2022年优先考虑安全自动化

本文来源:根据调研机构的预测，2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时，匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化，通过一系列数字化协作和数据共享工具增强员工参与度，并提...

黑客培训

查看全文 freebuf 2022-01-17 0 首席信息安全官安全自动化漏洞

Chainalysis报告：朝鲜黑客2021年共窃取近4亿美元加密货币

本文来源: 区块链取证公司Chainalysis最近的一份报告称，朝鲜的网络犯罪分子窃取了价值近4亿美元的比特币和以太坊，但仍有价值数百万美元的被盗加密货币资金未被清洗。2021年记录了近4亿美元的盗窃案2022年1月13日发布的Chainalysis报告称，这些资金是在对至少七家加密货币交易...

黑客培训

查看全文 freebuf 2022-01-17 0 区块链加密货币安全