安全

• 自动修复三分之二漏洞！GitHub推出AI代码扫描修复工具
  开源代码漏洞正在成为企业面临的最危险的开发安全问题。根据Synopsys最新发布的年度“开源安全与风险分析”报告，96%的经过审计的代码库（涵盖17个行业）都包含开源软件。与此同时，84%的企业代码库所使用的开源软件中至少包含一个漏洞，其中74%为高风险漏洞。近日
  2024-03-22安全0312
• Encoding, Encryption, Tokenization 傻傻分不清楚
  今天来聊聊编码 (Encoding), 加密 (Encryption) 和 令牌化 (Tokenization) 的区别。编码、加密和标记化是三种不同的流程，它们以不同的方式处理数据，用于不同的目的，包括数据传输、安全性和合规性。在系统设计中，我们需要选择正确的方
  2024-03-01安全0224
• 拜登命令禁止数据经纪人将美国人的敏感数据出售给对手
  美国总统拜登签署了一项涉及多个政府机构的全面行政命令，旨在通过禁止数据中间商将敏感信息出售给一系列美国对手来保护美国人的敏感个人数据不被利用。在宣布这项题为防止受关注国家访问美国人的大量敏感个人数据和美国政府相关数据的命令时，白宫表示，“公司收集的美国人数据比以往
  2024-03-01安全0234
• 基于异常的入侵检测方法，你学会了吗？
  1.入侵检测系统分类入侵检测系统是监视和分析网络通信的系统，通过主动响应来识别异常行为。按照不同的划分标准，可以将入侵检测系统分为不同的类别，如图1所示。1.1 基于部署方式根据系统部署的位置不同，入侵检测技术可以被分为基于主机的入侵检测（Host-based I
  2024-03-01安全0229
• 2024年能源网络安全：建立问责制和责任
  网络威胁与安全之间的竞争正在加速。在全球范围内，网络攻击在2022年增长了38%，去年增长了48%。随着网络攻击的增加，组织需要尽一切努力来应对这些更常见的网络威胁带来的日益严峻的挑战。显而易见的解决方案当然是招募具备必要网络安全技能的人员来抵御这些威胁。然而，许
  2024-03-01安全0223
• 多家知名品牌子域名被劫持发送海量诈骗邮件
  近日，一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利。域名遭到劫持的企业中不乏知名品牌，例如MSN、VMware、McAfee、
  2024-03-01安全0225

首 页 14 15 16 17 18 19 20 21 22 23 末页