使用“盐”来增强哈希是密码存储中的重要安全措施，能够防止彩虹表攻击，并使暴力破解更加困难。什么是“盐”？ 盐（Salt） 是一段随机生成的数据，用于与密码一起进行哈希计算，以确保即使用户的密码相同，存储在数据库中的哈希值也不同。 通过为每个用户生成唯一的盐，可以有效防止攻击者使用预计算的彩虹表（即一张已经计算好常用密码和对应哈希值的表）来破解密码。为什么需要“盐”？ 如果不使用盐，多个用户的相同密码会...

当提到网络钓鱼时，大多数人首先想到的是电子邮件钓鱼。然而，随着攻击者手段的不断升级，网络钓鱼技术正日趋多样化，其中一些相对鲜为人知但却日益猖獗的攻击方式正对用户构成严峻威胁。以下是Knowbe4创始人Stu Sjouwerman分享的八种隐蔽而又流行的钓鱼攻击手段：1.SEO中毒攻击每月都有成千上万的新钓鱼网站涌现，攻击者利用搜索引擎优化（SEO）技术，使这些恶意网站能够轻松出现在搜索结果中。例如，当用户搜索“下载Photosho...

近年来，企业为了应对数据泄露和防范信息泄露，越来越多地依赖暗网监控工具扫描暗网中的个人身份信息（PII）及其他潜在威胁，实时掌握安全风险，并在必要时迅速响应网络攻击。 暗网监控的概念看似遥远，但随着技术的不断进步，它逐渐成为企业网络安全主动防御体系的重要组成部分。本文我们将简要介绍暗网监控并点评全球市场中的十大主流暗网监控工具。什么是暗网监控？暗网监控，顾名思义，就是通过技术手段在暗网中扫描与企业...

在数字化时代，密码作为保护个人信息和数据安全的第一道防线，其重要性不言而喻。然而，用户忘记密码的情况时有发生。面对这一问题，多数系统和服务选择提供密码重置功能，而非直接告知用户原密码。这一设计背后蕴含着深刻的技术和安全考量。本文将从技术视角出发，探讨为何忘记密码时应选择重置密码而非告知原密码。 一、密码存储机制 首先，我们需要了解密码在系统中的存储方式。为了保障密码的安全性，系统通常不会直接存储...

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题——这些工具之间的集成存在困难。IT和安全团队都有自己的工具，这些工具不能相互交互，且很少有工具被设计或设置为协同工作，想要实现跨团队协作比较困难。有研究表明，与使用较少工具的组织相比，部署超过50种工具的企业在检测威胁方...

在很多企业管理者的眼里，网络安全工作依然是一个成本中心，会增加内部的工作摩擦并降低业务效率。而事实上，在网络安全领域也有许多开源的安全工具和项目可供企业安全团队和分析师们免费使用。借助这些开源工具，企业在网络安全建设时可以实现更好的成本收益，因为这些网络安全项目会由专门的贡献者开发和维护，并提供有价值的工具、框架和资源来推动其更好地实践应用。 当然，开源工具是否真的比购买商业版产品更具成本效益取...

随着越来越多的公司在线存储数据和提供服务，网络安全已成为首要问题。数字化程度的增加使他们容易受到网络攻击，从而可能导致毁灭性的财务损失和声誉损害。本文概述了每个企业都应实施的基本网络安全最佳实践 。通过遵循这些策略，您可以针对网络威胁建立强大的防御，保护您宝贵的数据和系统，并保护您企业的未来。适当的网络安全措施的重要性在数据泄露、网络钓鱼攻击和恶意软件事件变得更加频繁和复杂的时代，网络安全的重要...

云计算已经存在了一段时间，但某些术语的正确含义仍然存在混乱。一个例子是区分云安全与网络安全。首先，让我们看一下网络安全一词 ，以了解它的含义。然后，我们将将该术语与云安全进行比较，以了解两者在几个关键领域的相关性和不同之处。什么是网络安全？网络安全重点关注用于在网络级别保护数据、应用程序和资源的工具。主要重点是防止未经授权的访问整个网络基础设施的各个部分或部分之间的访问。当大多数人想到未经授权的...

公安部将2024年作为打击整治网络谣言专项行动年，部署全国公安机关开展为期一年的专项行动，打防管控一体推进，持续加大全链条、全平台、全领域打击力度。今年以来，西安公安未央分局办理了多起网络造谣案件：1. 网民郭某某为博取关注、吸引流量，在某平台转发一则短视频称“共享单车被贴罚单”。经查，该视频内容中所涉及罚单为公安机关对某小型汽车违法行为作出的行政处罚，被人撕下后贴至共享单车，吴某某发布内容为不实信息...

虽然许多网络安全工作的重点是保护系统和网络的安全，但重要的是不要忘记物理安全在任何网络安全计划中都起着至关重要的作用。这就是物理渗透测试发挥作用的地方。物理渗透测试模拟现实世界的威胁场景，其中恶意行为者试图破坏企业的物理屏障以获取对基础设施、建筑物、系统和员工的访问权限。物理渗透测试的目标是暴露企业整体物理防御的弱点。通过识别这些弱点，可以采取适当的缓解措施来加强物理安全态势。在本文中，我将分...