-
一张图片如何做到让攻击者黑进微软团队账户?
所属栏目:[安全] 日期:2021-07-17 热度:162
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 点我呀! 这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人[详细]
-
libupnp漏洞归来作用大量智能系统设备
所属栏目:[安全] 日期:2021-07-17 热度:193
该漏洞影响较为广泛 更加讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用、智能电视的应用程序、以及路由器的固件。 目前趋势科技估计,该漏洞存在于约610万台设备当中。该公司还检测了不同的[详细]
-
企业遭受安全损害后该作何计划?
所属栏目:[安全] 日期:2021-07-17 热度:110
如果公司或客户的数据被泄露了,你会怎么做?你要实施哪些早应准备好的应对计划?如何将消息告知公众和公司的老板?这是在面临灾难时你必须回答的问题。但是如果你能够提前预见到可能发生的攻击,并且通过采取计划好的方法和措施,通过考验就游刃有余了。[详细]
-
网络安全经验教训分析
所属栏目:[安全] 日期:2021-07-17 热度:151
数据泄露事故和其他安全事件似乎充斥着2014年,零售业、医疗机构、金融机构,没有哪个行业能幸免。从Heartbleed漏洞到eBay用户数据库受攻击,再到实体商店PoS机遭遇泄露事故,网络安全面临的威胁正快速升级。对此,企业也应该加强其用来对抗攻击者的工具。[详细]
-
APT威胁防护的四大重点
所属栏目:[安全] 日期:2021-07-17 热度:187
根据2014年Ponemon研究所的调查显示,大多数受访企业表示有针对性攻击是最大的威胁,单从品牌价值来看,这就给他们造成平均940万美元的损失。而这些泄露事故的成本继续在增加,特别是随着企业转移数据到云计算和混合云基础设施后。根据Ponemon的《2014年数[详细]
-
企业安全管理的六个关键实践
所属栏目:[安全] 日期:2021-07-17 热度:198
副标题#e# 当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商,都纷纷在网络中提升权限。为了确保你[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:139
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:143
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:134
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:191
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-07-17 热度:151
CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客能够发动攻击,给数据的完整性带来问题。 譬如,在电子商务领域,黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
-
怎样有效地保护数据中心的周边安全
所属栏目:[安全] 日期:2021-07-13 热度:91
网络安全问题是一个不容忽视的问题,特别是随着欧盟通用数据保护条例(GDPR)的实施,以及近年来许多令人震惊的数据泄露事件。因此组织不仅需要在线保护数据,还需要考虑物理安全。如今使用的大量信息存储在大型数据中心中,因此主要的潜在威胁是物理安全和[详细]
-
盘点:安全和隐私保护
所属栏目:[安全] 日期:2021-07-13 热度:130
物联网生态系统的安全威胁 在传统系统环境中,病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中,需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。 一旦被入侵,物联网可能会对个人生活或企业的数据完整性造成严重影响。例如,黑客[详细]
-
查看并处理分布式网络中的内部难题
所属栏目:[安全] 日期:2021-07-13 热度:148
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
你一定要明白,关于HTTPS的五大误区
所属栏目:[安全] 日期:2021-07-13 热度:165
如今,https协议正在被广泛重视和使用。随着今年2月初,谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保[详细]
-
最常见的企业网络安全问题是哪些?
所属栏目:[安全] 日期:2021-07-13 热度:75
企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景,他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞,几乎每个企业IT环[详细]
-
无线网络安全管理分析
所属栏目:[安全] 日期:2021-07-12 热度:111
保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一[详细]
-
分析:网络安全技术平台必须具备的8个特性
所属栏目:[安全] 日期:2021-07-12 热度:186
来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
-
业务驱动安全:安全人员应当明白的7个业务指标
所属栏目:[安全] 日期:2021-07-12 热度:110
如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率 从基础概念上讲,生产率计算很简单:产出除以投入,商数就是生产率。数字越大,生产率越高。 但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
-
新手的七大实用网络安全神器
所属栏目:[安全] 日期:2021-07-12 热度:197
Nmap是一个专为网络安全审计而设计的开源程序。 趣味事实: Nmap被用于两部新电影中。在电影里它被用来攻击极乐世界的 Matt Damon大脑,并在GI.Joe报复中发射核导弹! 2. P0f P0f v2是一种通用的被动OS指纹识别工具,p0f可以识别不同阶段机器上的操作系统。[详细]
-
中央企业培训网络安全和信息化分析
所属栏目:[安全] 日期:2021-07-12 热度:113
12月13日到14日,国资委综合局在北京举办中央企业网络安全和信息化工作(以下简称网信)培训班,各中央企业首席信息官、网信部门负责同志以及国资委有关厅局单位等共约200余人参加培训。 中央网信办、工业和信息化部、公安部、国家版权局相关工作负责同志应[详细]
-
物超所值:如何衡量你的安全投资
所属栏目:[安全] 日期:2021-07-12 热度:176
估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了新[详细]
-
全球医疗保健行业IT安全市场:趋势与希望
所属栏目:[安全] 日期:2021-07-12 热度:161
易受网络犯罪和勒索软件侵害的医院和医疗健康企业需要健康的IT安全。医疗保健机构所用基础设施和设备的复杂性提供了大量能为网络罪犯所利用的入口点和拐点。医院和医疗保健机构需了解网络安全风险常见领域,安然面对不断发展的威胁态势。 医疗行业面对的所[详细]
-
需要认真对待的6大移动安全威胁
所属栏目:[安全] 日期:2021-07-12 热度:178
副标题#e# 移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断[详细]
-
10种防止网络攻击的技巧
所属栏目:[安全] 日期:2021-07-12 热度:158
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
