技术干货
安全投入优化建议
来源:北京天融信教育
防火墙、IDS/IPS和杀毒软件这“老三样”传统安全产品,早已不足以防御当今无处不在的安全边界。于是我们还需要对自己的内部网络拥有完全可见性,再配合经常性的渗透测试、风险评估,以及各种各样的安全建议和前沿保护技术……
网络安全的第二道防线:区块链
来源:北京天融信教育
在网络安全第一部分中,我们将AI作为网络安全的第一道防线,目标是让网络犯罪分子受到AI的困境,然后落网,但如果他们设法进入并渗透到网络中,我们需要启动第二道防线:区块链。事实上,网络犯罪和网络安全攻击经常出现,而且全球威胁正在增加。
黑客利用文本编辑器提权
来源:北京天融信教育
一些文本编辑器允许用户运行第三方代码和安装应用扩展。虽然这种操作可以带来功能上的便利,却也引入了安全隐患。今天大家就跟我们天融信教育的小伙伴一起来了解一下。
Password_Pwncheck:一款可以帮助企业提升密码安全性的工具
来源:北京天融信教育
password_pwncheck是一款用于帮助提升企业密码安全性的工具。它会通过大量公开的哈希数据源来匹配,你当前所使用的账户密码是否已被泄露(例如HaveIBeenPwned列表等)。同时,password_pwncheck还支持NIST 800-63B特性,例如密码最小长度检测(默认值为15),是否存在密码重用,以及密码是否命中违规列表等。
