-
数字基建不可忽略网络安全风险
所属栏目:[安全] 日期:2022-07-29 热度:82
今年以来,作为新基建的重要组成部分5G、工业互联网、人工智能、数据中心等数字基础设施建设全力推进,并持续释放新的活力,成为降低疫情影响、驱动经济发展的重要引擎。与传统基建相比,数字基建的网络化属性更强,伴随的安全风险更大。因此,通过强化战略[详细]
-
监控系统选型 这篇一定要读
所属栏目:[安全] 日期:2022-07-29 热度:50
目前我所经历的几家公司,监控系统都是自研的。其实业界有很多优秀的开源产品可供选择,能满足绝大部分的监控需求,如果能从中选择一款满足企业当下的诉求,显然最省时省力。 01 必知必会的监控基础知识 监控系统俗称「第三只眼」,几乎是我们每天都会打交道[详细]
-
保障密码安全的几个小提醒
所属栏目:[安全] 日期:2022-07-29 热度:94
做好个人网络安全的第一步是要学会创建一个安全性高的密码。脆弱的密码会给您带来不必要的麻烦,一旦密码被破解,攻击者可以通过破坏重要帐户来泄露您的所有个人信息,如果您一次又一次的在各个账户使用相同的密码,那么您会面临更麻烦的问题。 1. 不要使用[详细]
-
NSA 定位服务不等 GPS 防位置数据泄露指南
所属栏目:[安全] 日期:2022-07-29 热度:74
位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。 移动设备将地理[详细]
-
物联网安全发展趋向
所属栏目:[安全] 日期:2022-07-29 热度:69
物联网(IoT)市场发展迅速,终端数量剧增,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全。本期我们将分享近期物联网安全相关的两条分立的趋势信息,分别[详细]
-
你的iCloud帐户权限或许因机场的一个伪热点而沦陷
所属栏目:[安全] 日期:2022-07-29 热度:190
今年早些时候,苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。 2月,IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实施的TouchID(或FaceID)生物识别功能上。 该问题被披露后,Apple[详细]
-
黑客经过入侵新闻网站发布虚假新闻
所属栏目:[安全] 日期:2022-07-29 热度:95
在过去几年里,网络上虚假信息变得越来越多,互联网媒体会在网络上为了自己的利益传播虚假信息,黑客为了展示自己的技术,在网络上到处泄露真实和虚假文件。最近,东欧正面临一场大规模的行动,这场行动将假新闻的传播提到了另一个高度:黑客首先入侵新闻网站[详细]
-
密钥管制即服务正当时
所属栏目:[安全] 日期:2022-07-29 热度:191
问问供职于任何规模的企业的人:他是否认为加密易受攻击的数据是好主意。您会得到几乎普遍是肯定的答案。然后问同一人,他企业是否加密了最易受攻击的数据。他很可能会含糊地回答不。很少有企业加密易受攻击的数据,就因为加密密钥管理起来太难了。由于StorM[详细]
-
知彼知己 明白黑客经常使用的网络攻击技巧
所属栏目:[安全] 日期:2022-07-29 热度:91
网络攻击每天都在发生,其范围大到针对科技巨头的攻击,小到一些针对个人的攻击或骗局。值得庆幸的是,虚拟专用网和防病毒软件程序可以保护在如此广泛攻击范围内的人员和团体,降低他们被攻击的概率。 不过,为了更好的确保安全性,做一些必要的研究和检查是[详细]
-
您的企业怎样准备好面对僵尸网络威胁
所属栏目:[安全] 日期:2022-07-27 热度:161
僵尸网络具有部署恶意软件的能力,这有助于获得未经授权进入计算机或设备的权限。我们都知道这一点,但是您是否知道,如果您期望企业生存下来,那么您可能正在采用的步骤可能不足以保存设备。 由于所有企业都通过交易操作,网站等一种或另一种方式链接到Inte[详细]
-
有效的云安全态势始于几个过程
所属栏目:[安全] 日期:2022-07-27 热度:171
公共云的采用如今持续增长,到今年年底,预计将有83%的企业工作负载都在云平台中。云计算增加的灵活性和较低的成本,使它对于大多数组织而言都是轻而易举的事。 排名和补救 警报疲劳是许多领域的危险现象,网络安全也不例外。研究表明,尤其是在信息安全或医[详细]
-
程序员必备基本 加签验签
所属栏目:[安全] 日期:2022-07-27 热度:96
密码学相关概念 明文、密文、密钥、加密、解密 明文:指没有经过加密的信息/数据。 密文:明文被加密算法加密之后,会变成密文,以确保数据安全。 密钥:是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密[详细]
-
随着勒索软件的兴起 网络保险显得越来越必须
所属栏目:[安全] 日期:2022-07-27 热度:99
以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。 攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有[详细]
-
物联网安全威胁及应付措施
所属栏目:[安全] 日期:2022-07-27 热度:112
随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。 联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我[详细]
-
网络主权 替网络犯罪共治提供理论支撑
所属栏目:[安全] 日期:2022-07-27 热度:90
随着网络应用领域的拓展和新型网络犯罪手段的演进,各国面临的网络犯罪风险也日益严峻。网络空间不是法外之地,应当充分尊重主权国家对网络信息数据存储、流转、管理和控制等过程中的排他性权力,并把其视为是继政治主权、经济主权等传统主权后的又一全新主[详细]
-
智能手机上的侵入性广告是如何使我成为购物狂的
所属栏目:[安全] 日期:2022-07-27 热度:138
很多用户抱怨来自未知来源的智能手机上的侵入性广告越来越多,在某些情况下,解决方案非常简单。对于弹出的广告,如果出一次关闭一次,那也太麻烦了。在很多情况下,用户都没意识到这是一种网络攻击。广告软件将其自身植入系统分区中,如果用户要彻底卸载它[详细]
-
如何守护Windows网络免受勒索软件攻击
所属栏目:[安全] 日期:2022-07-27 热度:67
知名汽车制造商本田近日收到勒索软件攻击,其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查,根据在VirusTotal数据库中发现的样本显示,该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件,我们可以进行一些思[详细]
-
对称还是非对称 HTTPS中到底使用了什么
所属栏目:[安全] 日期:2022-07-27 热度:63
我们这一次来讨论一下有关于https的相关知识. 其中最重要的就是有关于加密方式的知识. https中到底是对称加密还是非对称加密? 为什么要选用对称加密, 或者是非对称加密? 玄机何在? 这一小节, 我们一起来看一看. 有关于加密, 我们首先来看一下不加密的情况,[详细]
-
雪花飘飘 Twitter沦陷 但原由简单到想打人
所属栏目:[安全] 日期:2022-07-27 热度:56
Twitter的反应是锁定受影响的账户,删除攻击者发布的推文,并限制所有经过验证的账户的功能,但速度不够快,无法阻止许多易受骗用户陷入骗局并向攻击者汇款。 从公布的诈骗推文来看,此类骗局非常常见,至少特斯拉首席执行官马斯克的账户此前就不止一次被劫[详细]
-
循序渐进经过云计算加速IT现代化的路线图
所属栏目:[安全] 日期:2022-07-27 热度:139
云是手段,而非目的。完整的标准化和自动化战略可促进这样的成果,即通过云来实现IT现代化。 云的全部价值源自将这些选择视为实现数字化转型的整体战略的一部分,而不是一次性的战术决策。这种策略是可以实现的,其方法是通过开放的API模型将IT环境标准化和[详细]
-
楼宇自动化系统网络安全的几个方法
所属栏目:[安全] 日期:2022-07-27 热度:152
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网络[详细]
-
Ursnif银行木马跻身世界威胁前五名
所属栏目:[安全] 日期:2022-07-27 热度:110
根据 Check Point 披露的 2020 年 5 月全球威胁指数,Ursnif 银行木马通过几批垃圾邮件投递行动使其排名跃升了 19 位。现在,Ursnif 银行木马已经位列恶意软件排行榜第五名,有效的将其恶意影响范围增加了一倍。 流行威胁 此外,臭名昭著的银行木马 Dridex[详细]
-
华云安荣上网络安全创新企业50强
所属栏目:[安全] 日期:2022-07-27 热度:162
近日,在中国网络空间安全协会的指导和支持下,国内数字产业第三方调研与咨询机构数世咨询发布了《2020年中国网络安全产业统计报告》、《中国网络安全能力百强》,以及在网络安全各细分领域表现优秀的50家创新企业推荐名单。华云安凭借其在漏洞管理领域的优[详细]
-
数据安全调研文件
所属栏目:[安全] 日期:2022-07-27 热度:109
组织保护信息不受未经授权访问可采取的优秀行动之一,即将对数据的访问限制在尽可能低的级别,尽管如此,但数据的安全性远远超出了在数据层面控制访问的范围。数据安全同样依赖于提供对其访问凭据的安全性。对于全球至少90%的企业,这些凭据存储在活动目录(A[详细]
-
内鬼作案 Twitter账户被大规模入侵事件解析
所属栏目:[安全] 日期:2022-07-27 热度:100
据统计账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔盖茨、亚马逊公司创始人杰夫贝佐斯、金融大亨沃伦巴菲特、特斯拉CEO埃隆马斯克、纽约市前市长迈克尔布隆伯格、歌手坎耶韦斯特、美国社交名媛金卡戴珊等。 推特官[详细]