-
促进网络安全科普 共筑网络空间防线
所属栏目:[安全] 日期:2022-09-16 热度:123
近日,中共中央办公厅、国务院办公厅印发《关于新时代进一步加强科学技术普及工作的意见》,提出坚持统筹协同,树立大科普理念,推动科普工作融入经济社会发展各领域各环节,加强协同联动和资源共享,构建政府、社会、市场等协同推进的社会化科普发展格局[详细]
-
微软宣称伊朗黑客使用BitLocker加密Windows系统
所属栏目:[安全] 日期:2022-09-16 热度:181
微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten)。 微软的威胁情报团队发现,该威胁组织能够快速利用新披露的安全漏洞,并在攻[详细]
-
零信任对 Kubernetes 意味着哪些
所属栏目:[安全] 日期:2022-09-16 热度:184
要点 零信任是一种被大量炒作的安全模型,但尽管存在营销噪音,但它对于具有安全意识的组织具有一些具体而直接的价值。 零信任的核心是,将授权从在边界验证一次转变为随时随地验证。 为此,零信任要求我们重新思考身份的概念,并摆脱基于位置的身份,例如[详细]
-
新型隐形恶意软件Shikitega它正针对Linux系统
所属栏目:[安全] 日期:2022-09-16 热度:154
据消息,ATT Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。 该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小[详细]
-
坚固网络安全坚实屏障
所属栏目:[安全] 日期:2022-09-16 热度:72
泄密溯源技术、大数据反诈系统、量子加密技术在2022年国家网络安全宣传周网络安全博览会中,诸多网络安全新技术、新应用亮相,各种沉浸式的科普互动也让观众目不暇接。 当前,我国网民规模达10.51亿,互联网普及率高达74.4%,互联网早已全面融入社会生活各[详细]
-
如何确保物联网安全
所属栏目:[安全] 日期:2022-09-16 热度:106
物联网解决了许多领域的关键问题,从生产到健康,从运输到物流。然而,物联网网络日益增加的安全风险要求在利用连接设备时需要保持谨慎。 互联的物联网对象不是相同的设备、对象或服务。每个对象都有不同的用途、接口、操作机制和底层技术。鉴于这种多样性[详细]
-
掌静脉识别技术及其产品应用说明
所属栏目:[安全] 日期:2022-09-16 热度:162
掌静脉识别技术及其产品应用 安全 应用安全 掌静脉识别技术,利用静脉中的脱氧血红蛋白与其他生理组织对近红外光的吸收率差异,采取近红外反射成像方式,获取到体内的静脉图谱信息,将静脉特征数字化,以此作为身份信息识别认证的依据,具有高度防伪、高度[详细]
-
数据中毒或许会扼杀人工智能和机器学习
所属栏目:[安全] 日期:2022-09-16 热度:85
人工智能 (AI) 可能为各种规模的企业开辟了新的机会和市场,但对于不同的黑客群体来说,这为通过称为数据中毒的过程欺骗机器学习 (ML) 系统提供了机会。 数据中毒(Data poisoning)是一种特殊的对抗攻击,是针对机器学习和深度学习模型行为的一系列技术。[详细]
-
何是物联网网络安全
所属栏目:[安全] 日期:2022-09-16 热度:184
目前已有超过240亿台活跃的物联网和运营技术设备,预计到2030年还将增加数十亿台。它们使我们的生活更方便、更有趣,也可以实时获取信息,并保持联系,他们是必不可少的。而企业喜欢智能物联网设备,因为它们可以与消费者保持联系并收集信息。 制造商、公[详细]
-
你安装的 Chrome 扩展的组合能跟踪你
所属栏目:[安全] 日期:2022-09-04 热度:158
这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗?也许吧,决定权在你。 即使你有了所有的隐私扩展和各种保护功能,别人仍然有方法可以识别你或跟踪你。 请注意,并非所有浏览器都是如此,本文中,我们主要关注基于 Chromium 的浏览器[详细]
-
高危漏洞并不意味着需最先修复
所属栏目:[安全] 日期:2022-09-04 热度:168
安全团队每天都会被越来越多的漏洞所淹没,但通过改变漏洞的优先级,可以极大地减少修补工作量。 大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分,评分范围从0到10,并根据漏洞的特点,分为低、中、高和极危。一般而言,企业会从被视为极危[详细]
-
开源软件安全度走向成熟 企业该如何制定安全战略
所属栏目:[安全] 日期:2022-09-04 热度:131
根据近日发布的一项调查结果显示,那些制定了开源软件(OSS)安全策略的企业,往往在自我评估就绪程度方面有更好的表现,而且他们通常都有自己专门的团队负责推动软件安全性。 本周二,软件安全公司Snyk和Linux Foundation公布了一项调查结果,发现那些制定[详细]
-
为啥企业需要在物联网中实施零信任
所属栏目:[安全] 日期:2022-09-04 热度:178
物联网格局和威胁 考虑到物联网设备固有的不安全性,企业当今面临更多的威胁,而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧,因为在行业调查中,有94%的首席信息官承认,他们的运营环境将在未来一年内面临一些严重威胁。 从以下这些[详细]
-
怎样衡量不同隐私计算技术的安全性
所属栏目:[安全] 日期:2022-09-04 热度:155
当前以跨网为主的隐私计算模式之下,很多明文数据直接计算的操作都要被转换成数以万计的跨网交互,带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。 如何比较不同的隐私计算技术的安全性,对于全球来说都是[详细]
-
如何将个人信息 安全堤 筑得更牢
所属栏目:[安全] 日期:2022-09-04 热度:154
置身移动互联时代,人们在享受智能设备带来便利的同时,也在一些场景中面临个人信息泄露风险。随着时间推移,这样的风险日益呈现出新的表现形式。 加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理,到拟建立数据分类分级保护[详细]
-
预防未授权访问攻击的十项安全措施
所属栏目:[安全] 日期:2022-09-04 热度:155
很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的日常行为存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立一套可靠的管理流程,以检测、限制和防止未[详细]
-
MITRE组织发布了2022年CWE最危险的几个软件弱点
所属栏目:[安全] 日期:2022-09-04 热度:179
MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。 首先榜单上最大的变动是: CWE-362(使用共享资源的并发执行与不当的[详细]
-
Kubernetes的零信任基础框架
所属栏目:[安全] 日期:2022-09-04 热度:132
近年来,安全模型也得到了越来越多的关注,特别是随着2019年新型冠状病毒的爆发,其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象[详细]
-
关注终端用户行为以加强安全性
所属栏目:[安全] 日期:2022-09-04 热度:157
AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示,利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要 。 Bada 强调,据数据显示,85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻[详细]
-
物联网安全基础常识 安全连接到物联网云服务
所属栏目:[安全] 日期:2022-09-02 热度:63
物联网 (IoT) 安全依赖于多层保护,可从物联网设备的硬件基础一直延伸到执行环境。不过,对于任何联网设备来说,威胁依然存在,针对云连接的典型物联网应用要求也可能让物联网设备和云服务暴露在新攻击之下。为了缓解这些威胁,物联网云提供商采用特定的安全[详细]
-
云安全的现代方式
所属栏目:[安全] 日期:2022-09-02 热度:170
常规的网络安全实践将组织应用于云计算时可能使组织处于危险之中。重新执行程序可以减轻危害并有助于实现业务目标。 当前的应用程序设计利用了深层的计算机化云计算,并根据虚拟化的不同层促进了服务器现场布置。容器化的兴起以及向小规模管理结构的转移,同[详细]
-
Facebook关掉了APT32在网络攻击中使用的账户
所属栏目:[安全] 日期:2022-09-02 热度:134
安全政策主管Nathaniel Gleicher和Facebook网络威胁情报经理Mike Dvilyanski在周四的一篇文章中说,来自越南团伙攻击行动主要在于向目标发送恶意软件,而来自孟加拉国的攻击行动则专注于通过跨平台来攻击账户,使目标账户和页面从Facebook上删除。 Facebook[详细]
-
国外几款浏览器 哪款能在互联网上保护你的隐私
所属栏目:[安全] 日期:2022-09-02 热度:109
我相信二马一李一张可以知道我们在网上所做的一切。因为他们的APP无时无刻不在记录我们在手机上做了什么。 也许这些记录不会威胁到我们日常生活的一些什么,但也会给我带来一些烦恼,比如他们与广告公司合作,共享了我们一切信息,通过所谓的大数据分析,不[详细]
-
Spring Boot 启动事件和监听器 太厉害了
所属栏目:[安全] 日期:2022-09-02 热度:159
大家都知道,在 Spring 框架中事件和监听无处不在,打通了 Spring 框架的任督二脉,事件和监听也是 Spring 框架必学的核心知识之一。 1、ApplicationStartingEvent 这个事件在 Spring Boot 应用运行开始时,且进行任何处理之前发送(除了监听器和初始化器注册[详细]
-
您的物联网安全性是不是足够强大
所属栏目:[安全] 日期:2022-09-02 热度:108
根据卡巴斯基的一项新研究,64%的企业使用物联网(IoT)解决方案,其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。 网络攻击是任何企业都可能发生的最具破坏性的事情之一,它会夺走关键任务的宝贵资源,并削弱公司品牌形象。物联网设备是许多组织[详细]