- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
解析5G安全(二):5G安全需求
随着5G的快速建设,5G的安全问题亟待解决。解决5G的安全问题,首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外,在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用,如车联网、工业物联网等。 在明确了5G的安全需求后,下一篇文章我们将对这些安全需求提出相应的安全举措,同时提出一种面向切片服务的多级协同安全防护机制,希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战,让我们拥抱5G安全,共同守护5G的美好未来。 参考文献: [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].
8.2K22发布于 2019-12-11 - 来自专栏Linyb极客之路
5个REST API安全准则
(1)网址验证 攻击者可以篡改HTTP请求的任何部分,包括url,查询字符串,标题,Cookie,表单字段和隐藏字段,以尝试绕过网站的安全机制。 有关详细信息,请参阅OWASP 2010年前10 - A7不安全加密存储。 5 - HTTP状态代码 HTTP定义了状态码。 当设计REST API时,不要只使用200成功或404错误。 以下是每个REST API状态返回代码要考虑的一些指南。 概要 在这篇文章中,介绍了5个RESTful API安全问题和如何解决这些问题的指南。遵循这些准则将导致更安全和高质量的REST API服务和更多的开发人员友好的REST API。 一些方法(例如,HEAD,GET,OPTIONS和TRACE)被定义为安全的,这意味着它们仅用于信息检索,并且不应该更改服务器的状态。在设计和构建REST API时,您必须注意安全方面。
4.7K10发布于 2018-08-16 5个多云安全原则
到2020年,95%的云安全失败将成为客户的错(2017年Gartner安全与风险管理峰会)。在安全方面,人为错误会带来各种风险。 依靠机器来自动执行例行的可重复的任务是确保您不会损害安全状态的好方法,尤其是在跨多个云供应商运行多个实例时。 我们建议组织利用自动化来设计安全。 但是它也可能带来风险,所以你要确保你利用自动化来确保所有的安全最佳实践被有效地管理,并且以最小的错误余量。 5.坚持共同责任模式 最后,确保你了解共同责任模式。 在过去的5年中,79%的企业经历了实际上已经转化为重大运营意外的风险(2017年Gartner安全与风险管理峰会)。 只要您将安全最佳实践置于最前沿,并采取措施确保您的云环境中的可见性,您就可以安全地实现公有云的优势,而不会受到任何潜在缺陷的困扰。
1.4K110发布于 2018-02-06- 来自专栏Mac资源随时更新
Dropshare 5,网络文件安全共享
Dropshare 5 Mac版是一款强大的网络文件安全共享工具,可以同时设置不同的上传目的地,并使用用户定义的键盘快捷键在它们之间切换! 下载:Dropshare 5 Mac版图片1、一个新的外观我们已经确定Dropshare看起来像2019年,并删除了一些灰尘2、光线暗用户界面支持macOS Mojave中的新暗模式3、Dropbox支持使用我们全新的集成将您的上传内容存储在
49930编辑于 2023-02-20 - 来自专栏啄木鸟软件测试
安全测试工具(连载5)
:POST数据发送到安全URL。 --safe-req=SAFER.. :从文件中加载安全HTTP请求。 --safe-freq=SAFE..:在两次访问给定安全网址之间测试请求。 --purge-output:安全地从输出目录中删除所有内容。 --smart :只有在正启发式时才进行彻底测试。 --sqlmap-shell:提示交互式sqlmap shell。 案例5:SQL注入的攻陷六步法 现在来看一个存在SQL注入的URL如何获得数据库内相关内容的。 1. 查看是否存在SQL注入。 5. 查看指定表的数据结构。 5. 查看指定表的数据结构。
2.1K20发布于 2019-12-12 - 来自专栏FreeBuf
数据库安全能力:安全威胁TOP5
在数据库的安全问题已跃至CSO的工作内容象限榜首的今天,对数据库安全的防御是艰苦的旅程,如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松,防止恶意行为者利用漏洞威胁这个“线头”并最终扯下数据这条 “线裤”的全部,让我们一起来关注在数据库安全能力建设中识别数据库的安全威胁。 我们还将探讨确保大数据安全的需求,大数据通常是依赖敏感数据的业务分析和客户体验应用程序的首选存储库。 什么是5大数据库安全威胁? 1.过多的、不适当的和未使用的特权 2.权限滥用 3. Web应用程序安全性不足 4.审计线索不足 5.不安全的存储介质 前两大威胁可以直接归因于内部威胁的增加。通常,企业网络被认为受到可保护边界的下一代防火墙的保护。 5. 不安全的存储介质 您上次关注存储介质备份的威胁是什么时候?通常,它是完全不受保护的。许多管理漏洞涉及数据库备份磁盘和磁带的被盗或意外暴露。
1.6K00发布于 2019-11-13 - 来自专栏嘉为动态
微软安全公告—2016年5月
微软于北京时间2016年5月10日发布了16个新的安全公告,其中8个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 以下是所有安全公告的内容,供您参考。 公告标识 MS16-051标题Internet Explorer 累积安全更新 (3155533)摘要此安全更新程序修复了 Internet Explorer 中的多个漏洞。 (3155538)摘要此安全更新程序可修复 Microsoft Edge 中的漏洞。 ,请以网站上的安全公告内容为准。
62830发布于 2018-12-21 - 来自专栏云计算D1net
云安全的5个最佳实践
这些最佳实践的核心思想是,云计算用户应该彻底熟悉他们购买的服务,并使用云服务提供商提供的安全资源。 (1)云安全作为共享责任模型 云中的安全性是使用共享责任模型实现的。 简单地说,确保客户数据和虚拟化平台本身安全永远是云服务提供商的工作和责任。 云计算用户必须了解所涉及的风险,并主动设计和实现充分的安全控制。 云环境中的安全是云服务提供商和云用户的共同责任,在某些领域有一些重叠。当前许多云安全问题都源于客户对谁负责什么问题的困惑。 (5)实现入侵防御和入侵检测 入侵检测系统可以根据其起源点进一步分为基于主机和基于网络的类别。入侵检测系统生成的警报使其值得使用。 入侵检测系统可以生成真实的和虚假的警告。 潜在的云用户担心信任云服务提供商来处理特定的安全任务所带来的安全影响。过去发生的网络攻击事件表明,安全事件通常是由于用户没有正确使用可用的安全措施造成的。
71230编辑于 2022-12-08 - 来自专栏玄魂工作室
每日5分钟安全快讯
每日5分钟安全快讯(2018/4/23) 1. 黑掉前CIA局长账号的英国青少年被判服刑两年 https://wp.me/p8snp4-rR 5. 还在P图发朋友圈? 外卖平台客户资料泄露并被倒卖:软件自动扒信息 https://wp.me/p8snp4-rY 每日5分钟安全快讯(2018/4/24) 1. 微软暗中作梗让Opera无法正确显示MSN外观将用户推向IE https://wp.me/p8snp4-s5 4. 利用漏洞 “黑客”侵入网上商城 获刑一年半 https://wp.me/p8snp4-s7 5. 美团外卖回应信息泄露:已启动核实排查 并向警方报案 https://wp.me/p8snp4-s9
48230发布于 2018-07-25 - 来自专栏玄魂工作室
每日5分钟安全快讯
每日5分钟安全快讯(2018/4/20) 1. 五万 Minecraft 用户感染了格式化硬盘的恶意程序 https://wp.me/p8snp4-rB 2. 微软发布Windows Defender扩展 为Chrome用户提供上网安全 https://wp.me/p8snp4-rz 3. 美国数据公司泄露4800万网民资料:包含详细个人信息 https://wp.me/p8snp4-rp 5. 中国香港宽带公司一数据库被黑:38万名客户信息恐泄露 https://wp.me/p8snp4-rr 每日5分钟安全快讯(2018/4/18) 1. 微软/诺基亚/Facebook等科技公司共同签署网络安全技术协议 https://wp.me/p8snp4-rg 5.
32330发布于 2018-07-25 - 来自专栏玄魂工作室
每日5分钟安全快讯
存在5年的漏洞 竟可以从Linux服务器获取暴利 https://wp.me/p8snp4-nD 2. iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站 https://wp.me/p8snp4 注册70万备案500万 P2P整改大限前夜中介各显神通 https://wp.me/p8snp4-nJ 5. AMD承认Zen架构安全漏洞:将会加快修复 https://wp.me/p8snp4-nt 11. TSLv 1.3 网络安全标准通过 带来更安全的网络环境 https://wp.me/p8snp4-nz
65080发布于 2018-04-12 - 来自专栏绿盟科技研究通讯
解析5G安全(一):5G网络架构
图19 MEC位于UPF之前 五、安全功能在5G中的部署 MEC、NFV、SDN等技术提升5G性能的同时,也带来了众多安全问题。 在下一篇文章中,我们将为大家详细介绍这些安全问题。 ? ? 图20 5G网络安全问题 为了解决5G中存在的这些安全问题,一个常用的方式是部署安全服务链。 安全服务链按照一定的顺序串接各种虚拟(或物理)安全设备,对5G网络切片进行安全防护,如图21所示。 通过在5G网络中引入安全服务链,可以有效提高整个网络的安全性和可靠性。 ? ? 图21 5G安全服务链 六、总结 纵观5G全局网络结构,笔者认为最大的特点莫过于“灵活”二字。 在第五节,我们简单地介绍了下5G安全问题和安全功能在5G中的部署,下一篇文章中,我们将为读者更加详细地介绍5G中存在的安全问题和相应的安全解决方案。
22.3K414发布于 2019-12-11 - 来自专栏HarmonyOS知识集合
【HarmonyOS 5】鸿蒙应用数据安全详解
【HarmonyOS 5】鸿蒙应用数据安全详解一、前言大家平时用手机、智能手表的时候,最担心什么?肯定是自己的隐私数据会不会泄露! 今天就和大家唠唠HarmonyOS是怎么把应用安全这块“盾牌”打造得明明白白的,从里到外保护我们的信息。1、系统级“金钟罩”HarmonyOS就像给手机装上了“安全管家”,从系统底层就开始发力。 二、设备和数据的“安全通行证”1、 设备也有“安全等级”HarmonyOS给设备划分了5个安全等级(SL1-SL5):根据设备是否具备TEE(可信执行环境)、安全存储芯片等能力,将设备分为5个安全等级: 等级安全能力典型设备SL1 低安全 智能穿戴设备SL5 高安全 手机、平板数据跨设备同步时,需满足数据安全标签 ≤ 目标设备安全等级的规则。 加密策略要灵活:重要数据用强加密,普通数据适当加密,平衡安全和使用体验。持续升级保安全:黑客手段在变,HarmonyOS的安全技术也在不断升级,时刻守护我们的数据安全。
40310编辑于 2025-05-06 关于云安全的5个误区
关于云安全的5个误区 云计算可能成为医疗保健领域的下一个规则改变者 - 但如果医疗保健IT专业人员没有克服他们对云的根深蒂固的厌恶,那就不会实现。 作为一个典型的规避风险的行业,医疗保健在采用云这方面相对消极,理由是安全和隐私问题。 关于云计算安全性的许多担忧都是误区而非事实。接下来让我们揭发其中七个的真相。 误区1:对医疗保健来说云不够安全 医疗保健中存在一种长期存在的看法,即云系统本身不如传统的本地部署系统安全。 由于IT安全性不是大多数医疗保健提供商的核心竞争力,因此云提供商可以获得回报,因为他们广泛关注安全性 - 尤其是专注于医疗保健客户的云提供商。 误区5:提供商无法控制或挖掘驻留在云中的数据 这是最应该被揭发真相的误区。它导致人们认为,云可能没那么安全或者可能具有某种程度风险,因为它缺乏可见性和控制权丢失。
38610发布于 2018-08-08- 来自专栏玄魂工作室
每日5分钟安全快讯
每日5分钟安全快讯(2018/4/16) 1. 黑客入侵公司邮箱改合同电诈4万多美元 民警出手挽回 https://wp.me/p8snp4-qs 2. 为什么裸照泄露事件会持续发生? QQ 停止为欧洲用户提供服务 https://wp.me/p8snp4-qD 5. 浙江余姚90后小伙发现支付宝漏洞 自己编程两天狂赚近百万 https://wp.me/p8snp4-qF 6. 博士黑客贩卖500万条公民信息 湖北警方抓获8人团伙 https://wp.me/p8snp4-qN 每日5分钟安全快讯(2018/4/17) 1. 泰国最大的4G移动运营商TrueMove H遭遇数据泄露 https://wp.me/p8snp4-r6 5.
51950发布于 2018-04-24 - 来自专栏啄木鸟软件测试
软件安全性测试(连载5)
仅用于安全属性;不安全属性需要CSS样式编码。 5)编码内容:URL参数 l 转义清单 Ø <a href= "http://www.somesite.com? 12 <em>安全</em>的HTML属性 ESAPI (OWASP企业<em>安全</em>应用程序接口)是一个免费、开源的、网页应用程序<em>安全</em>控件库,它使程序员能够更容易写出更低风险的程序。 4展示的是ESAPI中哪些特殊符号在何种情况下需要转义;<em>5</em>表示ESAPI中特殊符号转义成什么字符。 b b URL一个组件 b b b b b b b b b JavaScript字符串 b b b b b b b b b b b b <em>5</em> #12 \f(用于JavaScript) / / \2f(用于CSS或URL)\/(用于CSS、JavaScript) 回车符:\u000D \r(用于JavaScript) \ \<em>5</em>c
1.3K20发布于 2019-12-23 - 来自专栏云云众生s
5步实现军用级API安全
译自 5 Steps Toward Military-Grade API Security,作者 Gary Archer。 针对软件的网络攻击正变得越来越复杂。 保护数字服务的最佳方法是从坚实的基础开始,然后尽可能地将安全性提升到军用级。这使您能够保持安全性处于最新状态。 步骤 1:使用安全标准 您应该根据许多专家审查的标准实施应用程序安全性。 步骤 5:使用可扩展安全性 您的应用程序安全性不是一成不变的,它会随着发现新的威胁和设计最佳实践来缓解这些威胁而不断发展。您偶尔需要引入额外的安全组件或与第三方系统集成。 要集成军用级,您需要使用实现所需复杂标准的专业安全组件。 数字服务的安全性需要一个关注点分离的安全架构,您可以在其中将复杂的安全性外包给应用程序级组件。 按照以下主要步骤操作,您将获得一个面向未来的设置,可以适应新要求: 使用安全标准 强化 API 凭据 强化客户端安全性 强化用户身份验证 使用可扩展安全性 在 Curity,我们全天致力于安全工作。
61310编辑于 2024-04-23 - 来自专栏绿盟科技研究通讯
5G安全:5G-AKA链接攻击及对策
5G-AKA协议在隐私保护方面易受链接攻击的缺陷,提出了一种基于密钥封装机制的5G-AKA改进方法来保护隐私,同时兼容现有5G标准,能够在不更换用户SIM卡、保持现有的5G服务网络部署的基础上抵御链接攻击 5G-AKA包括初始化阶段和挑战-响应阶段。5G-AKA的整体流程如图1所示。 攻击者不仅可以跟踪高价值的目标用户,还可以获取到5G AKA会话中的SUPI,严重威胁到了5G系统的安全性。 目前在5G-AKA中已经发现了三种类型的链接攻击[2]。 链接攻击产生的根本原因分析 通过对以上三种攻击方式的分析,我们可以得到链接攻击产生的根本原因,进而针对其根本原因选择相应的对策,如此不仅可以直接抵御现有的所有链接攻击,而且能够防止由同一原因引发的其他隐私安全问题 总结 本文首先介绍了5G-AKA的认证流程及其可能面临的链接攻击,然后分析了5G-AKA协议中链接攻击形成的根本原因,最后针对链接攻击介绍了5G-AKA协议的改进方法。
2.4K30编辑于 2022-11-14 - 来自专栏绿盟科技安全情报
【安全更新】微软5月安全更新多个产品高危漏洞通告
通告编号:NS-2021-0021 2021-05-12 TAG: 安全更新、Windows、Office、Exchange、IE、Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞 版本: 1.0 1 漏洞概述 5月12日,微软发布5月安全更新补丁,修复了55个安全漏洞,涉及Windows、Microsoft Office、Exchange Server、Visual Studio 声明 本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。 由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。 绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。
1.5K20发布于 2021-05-14 - 来自专栏云计算D1net
混合云安全的5个关键策略
在一些行业文章中,阐述了IT领导者需要了解的四项混合云安全基础知识,以下进行一下回顾: •传统的周边安全方法是不够的 •组织面临的威胁面是分布式的 •组织需要更新的安全工具和实践 •组织与云计算提供商分担风险 现在来深入探讨如何调整企业的安全策略,并考虑有关解决这四项混合云安全基础知识的专家建议以及相关问题。 但混合云安全性可能取决于文化转变与技术变化。如果安全性是流水线和流程中的最后步骤或攻击事件发生后才采取的措施,那么企业应该研究如何促进将安全性纳入业务运营中。 “安全人员知道对于攻击事件应该如何处理是安全的。他们已经接受了培训,他们参加会议,阅读文章,具有丰富的经验,所有这些举措都非常明确:一切都必须安全。 这两种观点之间存在根本的不同,除非安全是任何项目从开始到结束的最高要求。” 5.实施一次彻底的(也许是逾期的)审计 这里有一个普遍的主题,值得一提的是:混合云可以改善企业的安全状况。
1.3K50发布于 2018-06-08
腾讯云开发者
