-
Gartner:6大安全和风险管理方向
所属栏目:[安全] 日期:2021-07-11 热度:188
企业领导者越来越意识到网络安全可能对业务成果产生的影响。Gartner表示,安全负责人应该利用自己能够得到的越来越多的支持,利用六种新兴趋势,提高组织的弹性,同时提升企业的地位。 趋势1:高级业务主管终于意识到,网络安全对实现业务目标和保护企业[详细]
-
揭开数字经济的网络安全黑暗迷雾
所属栏目:[安全] 日期:2021-07-11 热度:116
十九大报告中指出,深化科技体制改革,建立以企业为主体、市场为导向、产学研深度融合的技术创新体系,加强对中小企业创新的支持,促进科技成果转化。还要支持民营企业发展,激发各类市场主体活力。 安博通CEO苏长君围绕网络安全产业的军民融合时代畅谈体[详细]
-
工业数据安全事故接连, 平台漏洞是祸首
所属栏目:[安全] 日期:2021-07-11 热度:199
数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞,窃取了大量的工业信息。 包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个[详细]
-
成为专业黑客所需的十大技巧
所属栏目:[安全] 日期:2021-07-11 热度:101
黑客一词的字面意思是指使用计算机以便未经授权访问数据的人。黑客攻击不是犯罪,除非你做到这一点以获得未经授权的访问。在本文中,您将看到成为专业黑客所需的技能。窃取数据和入侵网络并不是黑客所做的唯一事情。下面提到的技能还可以帮助您解决黑客入[详细]
-
调查表明:GDPR合规状态非常糟糕
所属栏目:[安全] 日期:2021-07-10 热度:107
有一个消息可能是在意料之内的,调查发现,鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。 这项由数据集成公司Talend SA进行的调查发现,虽然受访的103个企业组织中有98%已更新了数据隐私政策以符合新条例,但70%的企业组织未能[详细]
-
最远的路 莫过于黑客设下的陷阱
所属栏目:[安全] 日期:2021-07-10 热度:189
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃[详细]
-
黑客频频攻击区块链安全软肋,怎样保证区块链的安全?
所属栏目:[安全] 日期:2021-07-10 热度:191
由于区块链密码学技术,属于算法高度密集工程,一旦出现算法设计缺陷或者漏洞修复不及时,很容易就被黑客利用,一旦被攻击,后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗,造成了以太坊社区的分裂。 区块链目前面临的主要问题有共识过[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:157
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(以下简称《白皮书》)正式发布。 据了解,《白皮书》从终端安全风险、终端安全隐患以[详细]
-
分析:垂直行业成主要目标
所属栏目:[安全] 日期:2021-07-10 热度:65
在2018年,安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性企业自然需要为此做好准备。这不仅要求企业自起步阶段就将安全措施融入技术中,还[详细]
-
分析:大数据时代的个人信息安全
所属栏目:[安全] 日期:2021-07-10 热度:98
双11狂欢已落下帷幕,就在剁手党们疯狂买买买的时候,有细心的买家发现,总会收到跟自己需求相关的广告信息。除了网上购物,打开地图,会跳出自己最常去的地点,推荐最佳回家路线,打开网页,会弹出自己感兴趣的内容等等。对此,有人感到便利,可当人们经[详细]
-
盘点Web应用程序安全“七宗罪”!
所属栏目:[安全] 日期:2021-07-10 热度:185
副标题#e# 根据Akamai发布的最新数据显示,针对Web应用程序的攻击正在增加,2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。 该公司的高级安全倡导者Martin McKeay在其最近的《互联网安全状态报告》中写道, 绝大多数的Web应用程序攻击都[详细]
-
网络可见性:或为IoT时代阻止网络威胁的重点
所属栏目:[安全] 日期:2021-07-10 热度:60
由于物联网(IoT)设备的快速增长,到2020年,网络上将会有超过2000万的非托管设备,而其中只有10%可以通过传统的安全产品进行管理。 设备暴增为企业带来了更多的风险挑战。企业在面临网络攻击的同时,还要面对随之而来的成本和声誉损失,因此提高对网络上正[详细]
-
事件驱动网络安全博弈:跨国企业怎样保护数据安全?
所属栏目:[安全] 日期:2021-07-10 热度:53
数据泄露后果严重 4月23日,信息安全专家陆宝华和360集团信息安全中心负责人高雪峰分别接受了记者的采访,并围绕企业在数据安全管理方面暴露出的问题进行了分析。 两位受访者均认为,从其中的一些案例可以看出,企业对于一些文件的重要性没有做出准确的判[详细]
-
对安全而言 成熟度比IT系统老化问题更值得留意
所属栏目:[安全] 日期:2021-07-10 热度:125
如今,很多文章都已经就老化的政府IT网络问题发表了自己的看法,但是对于这些网络的成熟度却没有给予足够的重视。虽然,机构IT专业人员对遗留网络进行现代化改造至关重要,但是确保自身的基础架构足够成熟,以应对快速变化的安全需求对他们也是同等重要。[详细]
-
捍卫个人数据安全的“五项基本原则”
所属栏目:[安全] 日期:2021-07-10 热度:193
最近两年,由于美国国土安全部和美国海关边境保卫局(CBP)加强海关个人电子设备搜查力度,导致很多个人信息安全意识淡漠的游客遭遇麻烦,其中有因为不当微信内容而被遣返的中国女留学生,也有因为拒绝交出手机PIN码而被CBP拘留的NASA科学家,这些案例表明,[详细]
-
安全运营中心自动化到底是好还是坏?
所属栏目:[安全] 日期:2021-07-10 热度:184
如今,许多安全运营中心(SOC)都在面临着同样的困境警报太多,而处理它们的人员却又太少。随着时间的推移,这种问题将会变得更加严重,因为生成警报的设备数量的增长速度,要远远快于可用于分析它们的人员数量的增长速度。如此一来,真正重要的警报可能就会[详细]
-
网络安全塑造五道“防火墙”
所属栏目:[安全] 日期:2021-07-10 热度:86
防范诈骗 火眼金睛强预警 抓回162名案犯,捣毁犯罪窝点14个,冻结资金2000多万元日前,吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份,通过微信等渠道加好友引被害人入套,骗取其炒汇资金。 冒充公检法人员以涉案、洗钱、电[详细]
-
分析:强大却脆弱的武器
所属栏目:[安全] 日期:2021-07-10 热度:154
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。 在黑市上,零日[详细]
-
Wi-Fi逐渐难破解 怎样确保新路由器安全
所属栏目:[安全] 日期:2021-07-10 热度:170
随着WiFi技术的发展,其实WiFi变得越来越难破解,原因是新一代的路由器,都采用了WPA3(最新网络设备安全)标准。 数据调查显示,在使用相同的安全标准十多年后,去年全球有超过50万个消费级路由器被黑客利用,从事恶意软件破坏。国际上的WiFi厂商希望能够通[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-01 热度:60
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-01 热度:67
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。 通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:74
Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在本周的一份技术报告中,研究人员提供了证据,证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-06-30 热度:182
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过限制访问和阻止横向移动来减少漏洞的蔓延。 值得注意的是,接受调查的人中有49%认为零信任对[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-06-30 热度:76
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此保护美国电信运营网络和基础设施。 自8月初重提清洁网络计划以来,美国方面不仅点名了包括华[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-06-30 热度:74
副标题#e# 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
浙公网安备 33038102331048号