-
网络安全形势严峻 北京加快助力国家网络安全产业园区建设
所属栏目:[安全] 日期:2021-07-18 热度:195
恶意程序、诈骗信息、网站攻击为应对日益严峻的网络安全形势,北京正加快推进国家网络安全产业园区建设,加快构筑网络安全屏障。 记者16日从北京市经信局了解到,360企业安全集团、北京科创安铨科技有限公司、北京卫达信息技术有限公司等10家互联网安全企[详细]
-
数据分析:为什么数据隐私不止关乎安全
所属栏目:[安全] 日期:2021-07-18 热度:147
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
快速推进DevOps流程时的安全问题分析
所属栏目:[安全] 日期:2021-07-18 热度:132
容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现安全性,企业[详细]
-
这家公司用”众包”来实现更优秀的安全
所属栏目:[安全] 日期:2021-07-17 热度:80
俗语说,进攻是最好的防御。在企业安全中,没有比这句话更真实贴切的了。抢在黑客之前发现漏洞可以防止灾难性数据泄露,避免对公务业务和信誉产生重大打击。 大多数企业都是采用如下两种方式中的一种:其一,人工的,由人来测试潜在的弱点;其二,自动的,[详细]
-
怎样精简你的安全投资?
所属栏目:[安全] 日期:2021-07-17 热度:144
Mike O. Villegas:由ISACA和RSA牵头的2015年网络安全状况的调查表明,在845名受访者中,56%的人表示安全预算在2015年有所增加。不过事实上,企业可在不影响现有服务的情况下精简安全投资。 减少信息安全预算的方法包括: 减少被束之高阁没有使用的产品 减[详细]
-
用户无法抵御网络钓鱼攻击
所属栏目:[安全] 日期:2021-07-17 热度:70
研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了。因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状。 用户无法识别网络钓鱼攻击 一项基于眼球运动追踪和大脑活动的最新研究表明,电脑用户对于钓鱼攻击迹象的[详细]
-
分析:未来互联网安全动荡
所属栏目:[安全] 日期:2021-07-17 热度:153
在一年前,笔者呼吁正在测试IoT的制造企业不要将其传统未联网的产品连接到互联网,很多人都担心IoT会带来很多不安全的产品,并且最终进入我们的日常生活中。 警告:未来互联网安全动荡 我们现在面临着很多安全挑战,如果幸运的话,也许不会导致全球安全和[详细]
-
崛起中的“无文件式”恶意软件入侵
所属栏目:[安全] 日期:2021-07-17 热度:193
攻击者希望尽可能保持隐身来减少他们被检测的机会,这意味着他们只能对受感染系统进行最少次数的改变,以及在系统留下最少的证据。攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作[详细]
-
网络空间安全为澳美国防关键 美增加9亿美元预算
所属栏目:[安全] 日期:2021-07-17 热度:165
26日,美国国防部长阿什顿卡特表示,美国计划为明年的网络防御措施增加9亿美元预算。 美国官员们至今还苦于去年人事管理局(OPM)被黑造成的2千万联邦雇员、承包商和其他人员个人资料泄露的后续影响之中。包括比如朝鲜在内的敌对国家,以及像是伊斯兰国组织[详细]
-
分析:商业利益和科技文明
所属栏目:[安全] 日期:2021-07-17 热度:164
西方隐私保护主义者与政府之间的加密战争其实已经进行了数十年。但最近,因苹果公司敢于公然违背美国地方法院的法令,拒绝帮助FBI破解圣贝纳迪诺枪击案凶手的手机,这件事不仅在美国引发轩然大波,还引爆了全球众多媒体的关注。 苹果与FBI撕逼大战的背后:[详细]
-
外媒分析25年来RSA大会的10个重要时刻
所属栏目:[安全] 日期:2021-07-17 热度:99
RSA大会是世界上最大的数字安全会议,这个星期迎来了第25届RSA大会。多年来,RSA大会一直是探讨重大安全问题和隐私问题的论坛,下面让我们来看看RSA大会的10个重要时刻: 2016年:苹果公司对抗FBI 这必然是本周RSA大会的热点话题。法庭命令要求苹果公司[详细]
-
三分钟教你明白比特率与波特率
所属栏目:[安全] 日期:2021-07-17 热度:113
虽然比特率和波特率关系密切,但是它们是两个不同的概念。 比特率是测量每秒可传输数据比特位(0和1)数量的单位。例如,每秒2,400位的比特率是指每一秒钟传输了2,400个1和0。 三分钟教你认清比特率与波特率 波特率表示每秒钟一个信号(从0变为1或从1变为0)或[详细]
-
中国究竟需要什么样的工控安全
所属栏目:[安全] 日期:2021-07-17 热度:145
副标题#e# 一 工控安全市场现状 其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制[详细]
-
被黑客挂上木马病毒的网站,有什么特点?
所属栏目:[安全] 日期:2021-07-17 热度:131
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
怎样检测无文件恶意软件攻击?
所属栏目:[安全] 日期:2021-07-17 热度:113
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
-
盘点:部分人担心与5G相关的网络安全风险
所属栏目:[安全] 日期:2021-07-17 热度:73
据外媒报道,德勤(Deloitte)的一项调查显示,大多数专业人士表示,他们所在的企业担心采用5G技术带来的网络安全风险。 德勤风险和财务咨询公司网络5G负责人Wendy?Frank表示:近几个月来,美国5G带宽的可用性大大增加,为早期用户提供了技术、财务和其他方[详细]
-
5G引领“新基建”,这些安全问题不容小看
所属栏目:[安全] 日期:2021-07-17 热度:155
5G基站的快速部署为中国抗击疫情做出了重大贡献。5G摄像头可在人群密集区域监测体温,如机[详细]
-
一张图片如何做到让攻击者黑进微软团队账户?
所属栏目:[安全] 日期:2021-07-17 热度:185
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 点我呀! 这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-07-17 热度:164
CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客能够发动攻击,给数据的完整性带来问题。 譬如,在电子商务领域,黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:127
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:176
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:134
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:133
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
企业安全管理的六个关键实践
所属栏目:[安全] 日期:2021-07-17 热度:150
副标题#e# 当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商,都纷纷在网络中提升权限。为了确保你[详细]
-
APT威胁防护的四大重点
所属栏目:[安全] 日期:2021-07-17 热度:106
根据2014年Ponemon研究所的调查显示,大多数受访企业表示有针对性攻击是最大的威胁,单从品牌价值来看,这就给他们造成平均940万美元的损失。而这些泄露事故的成本继续在增加,特别是随着企业转移数据到云计算和混合云基础设施后。根据Ponemon的《2014年数[详细]
