-
盘点:安全是一种能力
所属栏目:[安全] 日期:2021-07-17 热度:64
随着互联网技术在各行各业的不断渗透,整个社会在从工业社会到信息社会在转变,互联网企业安全越来越成为了一个不容忽视的问题。2016年9月1日,CIO时代网记者在360大厦与360企业安全集团交付事业部总经理张龙关于信息安全的问题进行了深入交流。 政府安全[详细]
-
拟态防御或助网络安全完成再平衡
所属栏目:[安全] 日期:2021-07-17 热度:78
信息时代的高速发展为人们的生活带来了无限便利,但随之而来的是网络环境中出现了诸多威胁和风险,网络空间安全问题亦像幽灵一样存在于人们生活中的各个角落。在日前举办的2016isc中国互联网安全大会上,中国工程院院士、国家数字交换系统工程技术研究中心[详细]
-
未来黑客攻击的不仅有电脑,还有人脑?
所属栏目:[安全] 日期:2021-07-17 热度:75
提到黑客入侵,我们能够知道的领域有很多,比如企业数据库、金融系统、个人信息、个人账户等。随着时代的变迁,人工智能、云计算、物联网等相继崛起,可能给黑客攻击的领域变得越发宽广。可是如果说黑客能攻击控制的不仅仅是电脑,甚至是人脑,你信吗? 大[详细]
-
网络安全:保护总统的特勤局值得我们效仿
所属栏目:[安全] 日期:2021-07-17 热度:197
美国特勤局的核心使命是保护美国总统,自特勤局开始保护总统起的110年里,只有7名攻击者切实侵入到了总统身边,且只有1名完成了他的任务,尽管总统每年都有数百场公众活动,任期内要会见成千上万人,特勤局依旧保持着这几近不败的记录,可谓战绩彪炳。 网[详细]
-
公有云安全:哪个工具可以搞定?
所属栏目:[安全] 日期:2021-07-17 热度:104
AWS拥有一系列的安全服务,包括身份识别和访问管理、虚拟私有云(VPC),以及大量的加密选项和审计工具。然而,特定行业的云客户,如金融、健康事业,他们大部分希望寻求第三方工具来确保公有云资源 的安全,或提升信息安全控制。下面有一些值得考虑的选项。[详细]
-
云安全只是提供商的事?用户需知道现实
所属栏目:[安全] 日期:2021-07-17 热度:103
对于企业来讲,云计算在给其带来机遇的同时,也带来了很多长期的挑战,比如可扩展性、技术更新和成本问题等。然而,云计算所面临的真正问题不是能力方面,而是安全;而安全的主要问题,又在于人的看法。 云安全更容易被忽视 事实证明,云安全的重要性相比[详细]
-
数据分析:为什么数据隐私不止关乎安全
所属栏目:[安全] 日期:2021-07-17 热度:110
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
快速推进DevOps流程时的安全问题分析
所属栏目:[安全] 日期:2021-07-17 热度:64
容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现安全性,企业[详细]
-
被黑客挂上木马病毒的网站,有什么特点?
所属栏目:[安全] 日期:2021-07-17 热度:99
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
怎样检测无文件恶意软件攻击?
所属栏目:[安全] 日期:2021-07-17 热度:99
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
-
盘点:部分人担心与5G相关的网络安全风险
所属栏目:[安全] 日期:2021-07-17 热度:183
据外媒报道,德勤(Deloitte)的一项调查显示,大多数专业人士表示,他们所在的企业担心采用5G技术带来的网络安全风险。 德勤风险和财务咨询公司网络5G负责人Wendy?Frank表示:近几个月来,美国5G带宽的可用性大大增加,为早期用户提供了技术、财务和其他方[详细]
-
5G引领“新基建”,这些安全问题不容小看
所属栏目:[安全] 日期:2021-07-17 热度:85
5G基站的快速部署为中国抗击疫情做出了重大贡献。5G摄像头可在人群密集区域监测体温,如机[详细]
-
一张图片如何做到让攻击者黑进微软团队账户?
所属栏目:[安全] 日期:2021-07-17 热度:162
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 点我呀! 这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人[详细]
-
libupnp漏洞归来作用大量智能系统设备
所属栏目:[安全] 日期:2021-07-17 热度:193
该漏洞影响较为广泛 更加讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用、智能电视的应用程序、以及路由器的固件。 目前趋势科技估计,该漏洞存在于约610万台设备当中。该公司还检测了不同的[详细]
-
企业遭受安全损害后该作何计划?
所属栏目:[安全] 日期:2021-07-17 热度:110
如果公司或客户的数据被泄露了,你会怎么做?你要实施哪些早应准备好的应对计划?如何将消息告知公众和公司的老板?这是在面临灾难时你必须回答的问题。但是如果你能够提前预见到可能发生的攻击,并且通过采取计划好的方法和措施,通过考验就游刃有余了。[详细]
-
网络安全经验教训分析
所属栏目:[安全] 日期:2021-07-17 热度:151
数据泄露事故和其他安全事件似乎充斥着2014年,零售业、医疗机构、金融机构,没有哪个行业能幸免。从Heartbleed漏洞到eBay用户数据库受攻击,再到实体商店PoS机遭遇泄露事故,网络安全面临的威胁正快速升级。对此,企业也应该加强其用来对抗攻击者的工具。[详细]
-
APT威胁防护的四大重点
所属栏目:[安全] 日期:2021-07-17 热度:187
根据2014年Ponemon研究所的调查显示,大多数受访企业表示有针对性攻击是最大的威胁,单从品牌价值来看,这就给他们造成平均940万美元的损失。而这些泄露事故的成本继续在增加,特别是随着企业转移数据到云计算和混合云基础设施后。根据Ponemon的《2014年数[详细]
-
企业安全管理的六个关键实践
所属栏目:[安全] 日期:2021-07-17 热度:198
副标题#e# 当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商,都纷纷在网络中提升权限。为了确保你[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:139
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:143
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:134
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:191
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-07-17 热度:151
CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客能够发动攻击,给数据的完整性带来问题。 譬如,在电子商务领域,黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
-
怎样有效地保护数据中心的周边安全
所属栏目:[安全] 日期:2021-07-13 热度:91
网络安全问题是一个不容忽视的问题,特别是随着欧盟通用数据保护条例(GDPR)的实施,以及近年来许多令人震惊的数据泄露事件。因此组织不仅需要在线保护数据,还需要考虑物理安全。如今使用的大量信息存储在大型数据中心中,因此主要的潜在威胁是物理安全和[详细]
-
盘点:安全和隐私保护
所属栏目:[安全] 日期:2021-07-13 热度:130
物联网生态系统的安全威胁 在传统系统环境中,病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中,需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。 一旦被入侵,物联网可能会对个人生活或企业的数据完整性造成严重影响。例如,黑客[详细]
