安全_站长网

分析：那些年企业在犯的网络安全错误！

所属栏目：[安全] 日期：2021-06-17 热度：128

没有认真对待网络安全问题这里比较大的问题之一是，企业管理人员仍然没有认真对待网络安全，或者至少没有足够重视它。对于大企业来说，这是多种因素综合作用的结果。例如，他们可能已经在IT团队和网络安全工具上花费了大量资金，但是他们可能没有一个衡量[详细]
CSA零信任十周年峰会圆满举行，零信任专家认证成功发布

所属栏目：[安全] 日期：2021-06-17 热度：87

中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到，在刚刚落幕的全国两会上，他作为十三届全国政协委员，社会和法制委员会副主任，专门提交了关于深入推进APP违法违规收集使用公民个人信息治理的提案，在提案中的有关个人信息保[详细]
3 种生成高强度密码的技巧

所属栏目：[安全] 日期：2021-06-17 热度：145

如果靠自己去想的话，想到的密码可以不够强大，而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。所谓的高强度密码，就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但[详细]
新出现的智能攻击技巧：语音钓鱼攻击是如何发起攻击的？

所属栏目：[安全] 日期：2021-06-17 热度：100

随着AI的普及，语音钓鱼的频率也会越来越多。2019年，一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电，因为对方操着一口地道的德国口音，语调也跟他熟悉的德国总公司CEO几乎一模一样，于是就把款项转了过去[详细]
“数字抗疫”之下应该怎样保护个人隐私？

所属栏目：[安全] 日期：2021-06-17 热度：99

随着主要国家疫情趋于缓和，复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用，希望借助信息科技做好复工与抗疫之间的平衡。在发达国家，尤其是欧洲，对于个人位置等隐私数据的应用也引发了公众对于数据泄露和滥用的担忧[详细]
分析——零信任网络的基础构件

所属栏目：[安全] 日期：2021-06-17 热度：146

零信任是什么、不是什么零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识，不信大家可以看看等级保护2.0的原文，你就会发现，那里处处体现着零信任思想的光芒。关于零信任[详细]
分析：“虚假”勒索软件解密器的陷阱导致双重加密

所属栏目：[安全] 日期：2021-06-17 热度：172

据了解，STOP勒索软件是过去一年中最活跃的勒索软件，每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种的解密器，但较新的变种目前还不能免费解密。而最近出现的伪装的解密器，承诺可[详细]
疫情引发网络钓鱼攻击飙升移动设备成突破口

所属栏目：[安全] 日期：2021-06-17 热度：183

近日，Lookout发布了一份最新的安全报告，其调查了在过去一年的移动网络钓鱼攻击，发现去年专针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第四季到2020年第一季，全球行动钓鱼攻击事件更是大幅增长37%。该报告提到，一旦网络钓鱼攻击成[详细]
唯利是图还是政治阴谋？黑客威胁新冠疫苗冷链企业

所属栏目：[安全] 日期：2021-06-13 热度：135

冷链相关企业在即将发布的COVID-19疫苗分发过程中，起着至关重要的作用。因为运送疫苗时，必须将温度保持在低温，如辉瑞公司生产的一种疫苗需零下70摄氏度的环境，Moderna研发的疫苗则需要在零下20摄氏度的温度环境中。黑客已经将鱼叉式网络钓鱼电子邮件[详细]
我国网络安全产业增速领跑全球进步驶入“快车道”

所属栏目：[安全] 日期：2021-06-13 热度：163

2020年，我国网络安全产业规模预计超过1700亿元，较2015年翻一番;网络安全相关企业超过3000家，网络安全上市企业总市值超过5000亿元在日前举办的2020年中国网络安全产业高峰论坛上，一份份亮丽的成绩单彰显着我国网络安全产业的发展活力。网络安全产业高[详细]
2021年隐私和网络安全分析

所属栏目：[安全] 日期：2021-06-13 热度：109

2021年，随着企业组织都需要过渡到一种新常态，Forrester预测数据隐私问题将变得更加紧迫，而潜在的预算问题和不断变化的国际关系也将影响网络安全专业人员。 Forrester公司高级分析师Enza Iannopollo确定了三种与隐私相关的趋势，这些趋势将支持企业组织[详细]
安卓GO SMS PRO仍在泄露照片及视频挑战

所属栏目：[安全] 日期：2021-06-12 热度：165

研究人员表示，自11月披露一个重大安全漏洞以来，GO SMS PRO 的Android应用已经在Google Play上发布了两个新版本--但都没有修复原来的漏洞，这使得1亿用户面临着隐私被侵犯的风险。与此同时，大量针对该漏洞的利用工具已经被广泛的发布传播。根据Trustwa[详细]
安全运营中心面临的8个难题

所属栏目：[安全] 日期：2021-06-12 热度：150

SOC在人员方面面临很大障碍，以下是三个主要问题：人员短缺技能短缺知识短缺挑战1：人员短缺在安全领域，企业长期面临的困难是，缺乏训练有素、经验丰富的人员。而快速转移到新的运营模式、云基础架构和云原生应用程序架构只会加剧这一问题。如果只有[详细]
捍卫个人身份信息从这里开始

所属栏目：[安全] 日期：2021-06-12 热度：88

数据泄露事件屡屡见诸报端，因此客户和企业领导者都可能担心他们的企业在客户的个人身份信息 (PII) 保护方面做得不够。在当今混乱的经济环境中，威胁格局堪忧，企业可以采用哪些方法来更好地保护增加的 PII 数据流呢？在一些情况下，企业无法正确地存储数[详细]
便利与安全之间智能家居与数据安全

所属栏目：[安全] 日期：2021-06-12 热度：184

您的隐私和网络安全的成本是多少? 尽管智能家居设备的普及是有充分原因的(安全性，舒适性，便利性，健康性，娱乐性等)，但有足够多的报告表明，这些好处是以牺牲隐私和网络安全为代价的。研究表明，大多数人对智能设备提供商并不信任。根据ADT的一项调查[详细]
四种可能导致数据中心瘫痪的网络威胁

所属栏目：[安全] 日期：2021-06-12 热度：89

随着企业采用云服务，他们将数据托管到这些电子保管库中，而关键的假设自然是会为防御网络攻击而设下强大的防御设施。在大多数情况下，确实如此。大多数与云相关的安全事故都是由于客户端配置不当造成的。对于提供者来说，有太多的损失，并且有流程、协议[详细]
大数据交易：我的个人信息，可能一起被交易？

所属栏目：[安全] 日期：2021-06-12 热度：158

想当年，贵阳大数据交易所成立后，全国各地不少地方都及时模仿，纷纷成立了自己的交易所。后来，国家进行了专门的整治工作，也就冷落了一阵。如今，乘疫情防控的东风，这股风又掀了起来。作为普通人，我们可能很少关注产业进展，面对巨无霸的数据集合机构[详细]
物联网分析：RFID的安全机制

所属栏目：[安全] 日期：2021-06-12 热度：154

RFID隐私保护与成本是相互制约的，如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类：一类是通过物理方法阻止标签与阅读器通信的隐私增强技术，即物理安全机制；另一类是通过逻辑方法增加标签安全[详细]
网络安全发展趋势分析

所属栏目：[安全] 日期：2021-06-12 热度：83

网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题，从许可服务器到批处理事务都有可能遭遇失败，并导致互联网及组织后端流程中的某些关键基础设施面临拒绝[详细]
Trickbot 和 Emotet 木马导致勒索软件攻击飙升

所属栏目：[安全] 日期：2021-06-12 热度：110

近日，FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告，指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播，该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
TikTok完善了账户劫持安全漏洞

所属栏目：[安全] 日期：2021-06-12 热度：154

前不久，TikTok被发现存在两个安全漏洞，攻击者将两个漏洞结合后，如果是通过第三方应用程序注册的账户，只需要单击一下就可以轻松接管账户。总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。根[详细]
安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-12 热度：66

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时[详细]
对近期频繁发生的国家级网络攻击事件保持高度戒备

所属栏目：[安全] 日期：2021-06-12 热度：136

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞，后续黑客可能以此为跳板，在网络中获得更高的权限。其次，攻击者或利用本地窃取的管理员权限，获得对机构内受信任 SAML[详细]
共享充电宝可能会实时监听专家提醒这个操作要小心

所属栏目：[安全] 日期：2021-06-12 热度：175

据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验，先拍摄4张照片存在手机相册中，然后使用一条不带数据传输功能的充电线连接充电宝[详细]
巨额勒索，谁来兜底？与远见者共进退

所属栏目：[安全] 日期：2021-06-12 热度：60

近日，据媒体报道，富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来，该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，内容如下所示。勒索信中提到，不法分子索[详细]

7058

200