-
分析工业互联网的安全防护
所属栏目:[安全] 日期:2021-06-27 热度:89
工业互联网的安全威胁 随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后,将造成服务中断、系统崩溃乃至经[详细]
-
大量攻击不断攻击针对视频、游戏公司!
所属栏目:[安全] 日期:2021-06-27 热度:170
Akamai的一份报告显示,在2018年至2020年期间,针对电子游戏公司和玩家的攻击量很大。 报告还指出,由于COVID-19疫情期间封锁有关,在线网络使用量飙升带来攻击流量增加已经成为常态。此外,报告还调查了攻击的类型,以及玩家可以采取哪些措施来保护他们的[详细]
-
刷脸,带来了方便,也带来了难题,不可不防呀!
所属栏目:[安全] 日期:2021-06-27 热度:93
刷个脸,就可以付款买东西; 刷个脸,就可以出入各种闸机; 刷个脸,已经越来越显得时尚与新潮 今天,你刷脸了没有? 就这样,人脸识别,已经越来越走进我们的日常工作与生活中。 2020年,人工智能应用场景越来越丰富,很多单位、机构、企业等,都开始大批量[详细]
-
疫情影响还将延续?DigiCert发布2021年网络安全分析
所属栏目:[安全] 日期:2021-06-27 热度:102
2020年,疫情给所有人带来了种种不确定的因素,因此,没有人能确定未来可能会发生什么,尽管如此,DigiCert还是基于疫情以及2020年的安全事件,发布了对于2021年在网络安全方面的年度预测。 DigiCert认为,疫情导致无法面对面聚集,促使了远程办公行业的发[详细]
-
NIST安全框架漏掉了四个关键云安全挑战
所属栏目:[安全] 日期:2021-06-27 热度:171
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。 但是,随着[详细]
-
Google揭发了未打补丁的Windows 0day漏洞
所属栏目:[安全] 日期:2021-06-27 热度:52
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 在9月24日Microsoft未能披露后的90天内未能修补此漏洞之后,未打补丁的漏洞细节被公开披露。 该漏洞最初被追踪为CVE-2[详细]
-
安全是大数据产业发展的地基
所属栏目:[安全] 日期:2021-06-27 热度:131
网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织,为支持抗疫复产服务的线上交流学习平台。截至目前,已有数十名网络安全行业领域的专家、教授学者做客网安尖锋大讲堂。本次分享中,三六零集团首席安全官杜跃进从[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-27 热度:116
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。 主要发现 最大带宽几乎翻了一番:在2020年第一季度,最大攻击带宽与去年相比几乎翻了一番,[详细]
-
研究表明:73%的集成商不提供网络安全服务
所属栏目:[安全] 日期:2021-06-27 热度:181
研究公司Parks Associates最近发现,例如,美国有79%的宽带家庭担心数据安全或隐私问题。同时,由于黑客入侵帐户和 Zoombombing,Zoom平台的飞速使用也带来了更多问题,此外,它还不像勒索软件那样,在冠状病毒爆发期间其他黑客攻击正在消失,它们可能会转[详细]
-
西数红盘“叠瓦门”后,机械硬盘选购避坑教程
所属栏目:[安全] 日期:2021-06-27 热度:63
笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果,而不是新冠疫情的影响。 过去一周,西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本,且未向用户明说,存在虚标嫌疑),引发[详细]
-
织好网络安全网,以信息化推动“重振”
所属栏目:[安全] 日期:2021-06-27 热度:139
网络安全是基本需求,守住网络安全才能追求幸福。如今,互联网已经全面、直接、深入地进入寻常百姓家,无论是办公还是居家,出行还是餐饮,国家建设还是社会治理,互联网如同影子一般,无处不在、无时不在,网络安全需要做到万无一失,当好防线,守好底线[详细]
-
盘点Python 里关于线程安全的那些事儿
所属栏目:[安全] 日期:2021-06-27 热度:85
1. 线程不安全是怎样的? 要搞清楚什么是线程安全,就要先了解线程不安全是什么样的。 比如下面这段代码,开启两个线程,对全局变量 number 各自增 10万次,每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]
-
网络安全是5G全面发展的根基
所属栏目:[安全] 日期:2021-06-26 热度:127
工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济[详细]
-
大数据安全请警惕这四点
所属栏目:[安全] 日期:2021-06-26 热度:83
数据泄露后造成重大损失的,皆因为黑客获得了明文数据,如果采用文件系统加密,即使数据泄露了,攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用,比如:敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。 加强系统安全[详细]
-
关于数据泄露,我们真的束手无策吗?l
所属栏目:[安全] 日期:2021-06-26 热度:195
据网络公开的统计数据显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度,根据报告统计就有281起数据泄露事件,暴露了超过45.3亿条的记录,其中泄露规模排名TOP5及以上的事[详细]
-
人工智能的七大常见网络安全威胁
所属栏目:[安全] 日期:2021-06-26 热度:97
你的公司已经开始使用人工智能(AI)了,但是你是否有效地控制了人工智能所涉及的风险?人工智能是一个新的增长渠道,有可能提高生产力和改善客户服务。但是,你需要评估涉及到网络安全的风险管理。首先,你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
-
安全盘点:一切都与数据有关
所属栏目:[安全] 日期:2021-06-26 热度:162
什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外,我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。 大规模安全数据增长的后果 安全数据的大量增长带来了许多后果,包括以下方面: 1. 需要更好的安[详细]
-
企业网络安全存在哪些关键问题?
所属栏目:[安全] 日期:2021-06-26 热度:179
全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒[详细]
-
物联网安全有哪些难题
所属栏目:[安全] 日期:2021-06-26 热度:143
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。 物联网安全噩梦已经开始。多年来,黑客一直利用嵌入在物联网设备中的薄弱安全系统,窃取用户数据和财产。不过,有新的证据表明,公司和个人现在比十[详细]
-
公共云安全仍然是组织关注的主要挑战
所属栏目:[安全] 日期:2021-06-26 热度:148
公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击,这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。 尽管采用率更高且收益显着,许多组织仍然担心将其资产托管在公共云上。 最近的一些调查报告强调了人们的担忧。来自Cybersecurity[详细]
-
全球数据泄露平均总价值为386万美元
所属栏目:[安全] 日期:2021-06-21 热度:129
专家还分析了漏洞测试和红队测试对数据泄露成本的影响,发现进行红队测试可以降低平均成本约243,000美元,而进行漏洞测试可以降低成本约173,000美元。 这份报告首次探讨了远程工作的成本影响和安全技能的短缺。 IBM在介绍这份报告的文章中写道:具有远程工[详细]
-
黑客借助漏洞控制超过30万个网站
所属栏目:[安全] 日期:2021-06-21 热度:146
已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击,他为他们提供了一个有效的概念证明,让他们能够研究如何阻止攻击。 WordPress安全公司后来表示,Wordfence Web应用防火墙在过去几天内能够阻止超[详细]
-
最大的黑暗市场被消灭,版主被判11年监禁
所属栏目:[安全] 日期:2021-06-21 热度:81
AlphaBay 创造者死于监狱 2017年6月,在联邦调查局(FBI)和缉毒局(DEA)的帮助下,阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住所被泰国皇家警察逮捕。 他的身份被联邦调查局发现后,几个操作安全(OpSec)的失误,例如使用[详细]
-
新型信用卡窃密工具出现,黑客借助Telegram提取数据
所属栏目:[安全] 日期:2021-06-21 热度:120
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息发送给黑客组织。 安全研究人员分析称,这种数据提取机制很有效,而且他们无需和相关基础设备[详细]
-
CertiK:Github用户1400枚比特币被盗事件详解
所属栏目:[安全] 日期:2021-06-21 热度:175
该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。 用户在使用Electrum进行交易时,钱包会向服务器广播一笔交易,如果这笔交易出现了问题,服务器将返回错误信息并以弹窗的形式展现给用户。[详细]
