安全防护

安全防护
  • 聊聊网络安全中的实现强身份验证

    聊聊网络安全中的实现强身份验证

    受众 弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的“突出固定装置”。 在整个组织中实施强身份验证方法可以显著提...

    gtxyzzgtxyzz 2023.01.15 506浏览 0
  • 新型勒索软件Nokoyawa简析

    新型勒索软件Nokoyawa简析

    历史追溯和影响 Nokoyawa是今年早些时候出现的一种新型基于Windows平台开发的勒索软件。收集的最早样本是于2022年2月编译的,并且与原勒索软件Karma具有大量代码存在相似之处(Karma是另一种可以上溯到Nemty的勒索软件,...

    adminadmin 2023.01.15 393浏览 0
  • 网络安全知识:多重身份验证

    网络安全知识:多重身份验证

    ​多重身份验证 多因素身份验证(MFA)是一种分层的方法来保护在线账户及其包含的数据。在在线服务(如电子邮件)中启用MFA时,必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用MFA保护账户不仅仅是使用用户名和密码。据微软...

    kavinkavin 2023.01.15 434浏览 0
  • 微软零日漏洞已被利用,现提供应对办法

    微软零日漏洞已被利用,现提供应对办法

    Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方法来防止攻击。 该漏洞CVE-2022-30190于周五首次曝光,由独立的安全研究小组Nao_sec提供。Nao_sec在T...

    kavinkavin 2023.01.15 371浏览 0
  • 浏览器自动化框架沦为攻击者的工具

    浏览器自动化框架沦为攻击者的工具

    5月27日消息,安全公司Team Cymru的研究人员表示,越来越多的威胁参与者正在使用免费的浏览器自动化框架作为其攻击活动的一部分。 研究人员表示,该框架的技术准入门槛故意保持在较低水平,以创建一个由内容开发者和贡献者组成的活跃社...

    kingking 2023.01.15 413浏览 0