安全第2390页

未知的未知：九大模糊测试工具

别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程，有助于发现影响当今复杂应用程序的未知关键错误，有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优...
king 2022.12.04 369浏览 0
数字证书签名、Lets Encrypt和证书劫持

现在安全体系中，最重要的一部分是数字安全加密体系，包括数字内容的加密解密，数字签名和验证。本文虫虫给大家介绍一下数字证书签名以及世界最大的网站Https免费签名Let’s Encrypts，及数字证书签名的安全性等问题。概述...
gtxyzz 2022.12.04 389浏览 0
密码虽为主流身份验证方式，但也身为数据泄露的罪魁祸首？

据MobileIron称，密码仍然是认证的主要方法，也是造成数据泄露的主要原因。一份新的报告还强调了零信任安全策略的重要性，该策略提供对设备或用户的上下文感知的，有条件的访问。 EMA调查了200位IT和安全经理，并研究了一系列IAM技术。...
Molet 2022.12.04 392浏览 0
容器简史：从1979至今的日子

随着云计算的发展，容器的使用越来越广泛，尤其是近两年，越来越多企业机构都开始采用容器作为新的IT基础设施。回顾一下历史，其实容器在上世纪的70年代末就已经出现了雏形。Jails，Zones，VPS，VM和容器都是为了隔离和资源控制，但每种技术...
kavin 2022.12.04 340浏览 0
数据显示：美国只有38％的政府工作人员接受了勒索软件预防培训

IBM调查显示，有73%的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比，更多人担心对社区的网络攻击。 2019年，美国有100多个城市受到勒索软件的攻击。新的Harris Poll中的数据发现，勒索软件的攻...
admin 2022.12.04 360浏览 0