-
最远的路 莫过于黑客设下的陷阱
所属栏目:[安全] 日期:2021-07-11 热度:159
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃[详细]
-
黑客频频攻击区块链安全软肋,怎样保证区块链的安全?
所属栏目:[安全] 日期:2021-07-11 热度:145
由于区块链密码学技术,属于算法高度密集工程,一旦出现算法设计缺陷或者漏洞修复不及时,很容易就被黑客利用,一旦被攻击,后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗,造成了以太坊社区的分裂。 区块链目前面临的主要问题有共识过[详细]
-
最远的路 莫过于黑客计划的套路
所属栏目:[安全] 日期:2021-07-11 热度:99
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃[详细]
-
网络运维:怎样提高服务器的安全抵御能力?
所属栏目:[安全] 日期:2021-07-11 热度:178
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
欺骗技术改变网络安全前景的5种技巧
所属栏目:[安全] 日期:2021-07-11 热度:63
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
与网络安全初创公司合作的七个最佳应用
所属栏目:[安全] 日期:2021-07-11 热度:129
网络安全初创公司没有遗留平台的负担,比老牌同行更敏捷、更具创新性,往往能以更吸引人的价格提供更个性化的服务。 曾当过AMD总裁,现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。 我管理[详细]
-
信息技术对国家安全与发展带来的风险和难题
所属栏目:[安全] 日期:2021-07-10 热度:90
副标题#e# 在去年(2017年)年中的战略发展和优先项目委员会会议上,俄联邦总统弗拉基米尔普京指出,建立数字经济关乎俄罗斯国家安全和独立,以及本国公司的竞争力。与此同时,总统要求下属动用俄罗斯所有的现有资源,以实现数字化飞越发展。他指出,必须消[详细]
-
树立正确的网络安全观 塑造牢固的网络安全网
所属栏目:[安全] 日期:2021-07-10 热度:199
习近平总书记在全国网络安全和信息化工作会议上指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网[详细]
-
分析:网络安全进入“查行为”的第三代体系
所属栏目:[安全] 日期:2021-07-10 热度:73
网络安全防御体系不能再绝对信任白名单,现在必须进入到查行为的第三代体系。360企业安全集团董事长齐向东26日在第五届4.29首都网络安全日活动中,对未来网络安全防御体系的发展提出了自己的见解。 近年来,伴随着互联网技术的不断深入发展,网络安全威胁[详细]
-
事件驱动网络安全博弈:跨国企业怎样保护数据安全?
所属栏目:[安全] 日期:2021-07-10 热度:83
数据泄露后果严重 4月23日,信息安全专家陆宝华和360集团信息安全中心负责人高雪峰分别接受了记者的采访,并围绕企业在数据安全管理方面暴露出的问题进行了分析。 两位受访者均认为,从其中的一些案例可以看出,企业对于一些文件的重要性没有做出准确的判[详细]
-
网络安全面临空前难题
所属栏目:[安全] 日期:2021-07-10 热度:163
我们赶上了一个伟大的时代,并且有机会站在潮头,虽然网络空间面临空前的安全挑战,但放弃绝不是选择。在谈及参加今年的RSAC(全球信息安全大会)感受时,360集团技术总裁、首席安全官谭晓生这样感叹道。 北京时间4月17日,一年一度的RSAC在美国旧金山开幕。[详细]
-
对安全而言 成熟度比IT系统老化问题更值得留意
所属栏目:[安全] 日期:2021-07-10 热度:132
如今,很多文章都已经就老化的政府IT网络问题发表了自己的看法,但是对于这些网络的成熟度却没有给予足够的重视。虽然,机构IT专业人员对遗留网络进行现代化改造至关重要,但是确保自身的基础架构足够成熟,以应对快速变化的安全需求对他们也是同等重要。[详细]
-
GDPR正式生效 企业怎样建设隐私数据安全防护?
所属栏目:[安全] 日期:2021-07-10 热度:53
副标题#e# 隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相[详细]
-
捍卫个人数据安全的“五项基本原则”
所属栏目:[安全] 日期:2021-07-10 热度:50
最近两年,由于美国国土安全部和美国海关边境保卫局(CBP)加强海关个人电子设备搜查力度,导致很多个人信息安全意识淡漠的游客遭遇麻烦,其中有因为不当微信内容而被遣返的中国女留学生,也有因为拒绝交出手机PIN码而被CBP拘留的NASA科学家,这些案例表明,[详细]
-
安全运营中心自动化到底是好还是坏?
所属栏目:[安全] 日期:2021-07-10 热度:144
如今,许多安全运营中心(SOC)都在面临着同样的困境警报太多,而处理它们的人员却又太少。随着时间的推移,这种问题将会变得更加严重,因为生成警报的设备数量的增长速度,要远远快于可用于分析它们的人员数量的增长速度。如此一来,真正重要的警报可能就会[详细]
-
5G场景和技术带来新安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:61
5G网络的虚拟化特点,改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状,原先认为安全的物理环境已经变得不安全,实现虚拟化平台的可管可控的安全性要求成为5G安全的一个重要组成部分,例如安全认证功能也可能放到物理环境安全[详细]
-
工信部完善工业互联网安全保障工作
所属栏目:[安全] 日期:2021-07-10 热度:188
为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信息安全行动计划(20182020年)》。工信部信息化和软件服务业司相关负责人今日表示,这是为工[详细]
-
金融信息安全保护——基本原则与系统安分析
所属栏目:[安全] 日期:2021-07-10 热度:116
基本原则和系统安全的各项要求,适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分,学习并运用,除了满足合规性要求外,更能提升其信息安全能力和水平。 基本原则 信息(数据、指令、消息、报告等)基本原则: 1、准确性[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:188
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(以下简称《白皮书》)正式发布。 据了解,《白皮书》从终端安全风险、终端安全隐患以[详细]
-
供应商预计将面临新的网络安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:176
严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一次涉及商业伙伴或第三方供应商的攻击。 而关键在于,根据Forrester Research的2017年全[详细]
-
分析:垂直行业成主要目标
所属栏目:[安全] 日期:2021-07-10 热度:105
在2018年,安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性企业自然需要为此做好准备。这不仅要求企业自起步阶段就将安全措施融入技术中,还[详细]
-
7个常见的安全意识挑战
所属栏目:[安全] 日期:2021-07-10 热度:93
之前,我们报道过不少安全意识的内容,赛门铁克也曾经表示, 如果你不知道网站攻击工具、漏洞及方法 这本身就是个漏洞 ,避免最常见的安全威胁,是现代基础设施工程师应优先考虑的事情,因为若您不锁好前门实际上就是在暗中帮助罪犯分子。所以,本文中就分[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-07-04 热度:171
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过限制访问和阻止横向移动来减少漏洞的蔓延。 值得注意的是,接受调查的人中有49%认为零信任对[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-07-04 热度:120
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此保护美国电信运营网络和基础设施。 自8月初重提清洁网络计划以来,美国方面不仅点名了包括华[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-04 热度:111
Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在本周的一份技术报告中,研究人员提供了证据,证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
