-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-15 热度:53
根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45[详细]
-
企业安全管理的六个关键实践
所属栏目:[安全] 日期:2021-07-15 热度:140
当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库[详细]
-
APT威胁防护的四大重点
所属栏目:[安全] 日期:2021-07-15 热度:178
根据2014年Ponemon研究所的调查显示,大多数受访企业表示有针对性攻击是最大的威胁,单从品牌价值来看,这就给他们造成平均940万美元的损失。而这些泄露事故的成[详细]
-
网络安全经验教训分析
所属栏目:[安全] 日期:2021-07-15 热度:123
数据泄露事故和其他安全事件似乎充斥着2014年,零售业、医疗机构、金融机构,没有哪个行业能幸免。从Heartbleed漏洞到eBay用户数据库受攻击,再到实体商店PoS机[详细]
-
企业遭受安全损害后该作何计划?
所属栏目:[安全] 日期:2021-07-15 热度:194
如果公司或客户的数据被泄露了,你会怎么做?你要实施哪些早应准备好的应对计划?如何将消息告知公众和公司的老板?这是在面临灾难时你必须回答的问题。但是如果[详细]
-
libupnp漏洞归来作用大量智能系统设备
所属栏目:[安全] 日期:2021-07-14 热度:130
该漏洞影响较为广泛 更加讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用、智能电视的应用程序、[详细]
-
黑客可利用XSS攻击物联网风力涡轮机
所属栏目:[安全] 日期:2021-07-14 热度:77
在此前披露了某台气体探测器的内置固件中存在的两项高危安全隐患之后,最近由ICS-CERT公布的另一条消息又引起了我们的关注。根据消息所言,XZERES 442SR智能风力[详细]
-
指纹安全再进一步 可区分真假指纹的技术现世
所属栏目:[安全] 日期:2021-07-14 热度:170
机器视觉公司BitFlow已开发出一款革命性指纹扫描工具,能分辨真人指纹和假指纹。欺骗传统的指纹扫描仪并不困难。然而,BitFlow的新技术不再 依靠对指纹图像的扫[详细]
-
这家公司用”众包”来实现更优秀的安全
所属栏目:[安全] 日期:2021-07-14 热度:53
俗语说,进攻是最好的防御。在企业安全中,没有比这句话更真实贴切的了。抢在黑客之前发现漏洞可以防止灾难性数据泄露,避免对公务业务和信誉产生重大打击。 大[详细]
-
怎样精简你的安全投资?
所属栏目:[安全] 日期:2021-07-14 热度:190
Mike O. Villegas:由ISACA和RSA牵头的2015年网络安全状况的调查表明,在845名受访者中,56%的人表示安全预算在2015年有所增加。不过事实上,企业可在不影响现有[详细]
-
用户无法抵御网络钓鱼攻击
所属栏目:[安全] 日期:2021-07-14 热度:135
研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了。因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状。 用户无法识[详细]
-
分析:未来互联网安全动荡
所属栏目:[安全] 日期:2021-07-14 热度:169
在一年前,笔者呼吁正在测试IoT的制造企业不要将其传统未联网的产品连接到互联网,很多人都担心IoT会带来很多不安全的产品,并且最终进入我们的日常生活中。 警[详细]
-
崛起中的“无文件式”恶意软件入侵
所属栏目:[安全] 日期:2021-07-13 热度:85
攻击者希望尽可能保持隐身来减少他们被检测的机会,这意味着他们只能对受感染系统进行最少次数的改变,以及在系统留下最少的证据。攻击者保持不被发现的时间越长[详细]
-
网络空间安全为澳美国防关键 美增加9亿美元预算
所属栏目:[安全] 日期:2021-07-13 热度:105
26日,美国国防部长阿什顿卡特表示,美国计划为明年的网络防御措施增加9亿美元预算。 美国官员们至今还苦于去年人事管理局(OPM)被黑造成的2千万联邦雇员、承包商[详细]
-
分析:商业利益和科技文明
所属栏目:[安全] 日期:2021-07-13 热度:196
西方隐私保护主义者与政府之间的加密战争其实已经进行了数十年。但最近,因苹果公司敢于公然违背美国地方法院的法令,拒绝帮助FBI破解圣贝纳迪诺枪击案凶手的手[详细]
-
外媒分析25年来RSA大会的10个重要时刻
所属栏目:[安全] 日期:2021-07-13 热度:57
RSA大会是世界上最大的数字安全会议,这个星期迎来了第25届RSA大会。多年来,RSA大会一直是探讨重大安全问题和隐私问题的论坛,下面让我们来看看RSA大会的10个重[详细]
-
三分钟教你明白比特率与波特率
所属栏目:[安全] 日期:2021-07-12 热度:113
虽然比特率和波特率关系密切,但是它们是两个不同的概念。 比特率是测量每秒可传输数据比特位(0和1)数量的单位。例如,每秒2,400位的比特率是指每一秒钟传输了2,[详细]
-
中国究竟需要什么样的工控安全
所属栏目:[安全] 日期:2021-07-12 热度:166
一 工控安全市场现状 其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存[详细]
-
军工、网安马上吹响上攻“集结号”
所属栏目:[安全] 日期:2021-07-12 热度:173
近期,在恐怖袭击和地缘冲突增多的环境下,军工信息化、网络安全这样的A股精兵强将有望拥抱长期牛市,在下半年吹响上涨行情集结号,且将大概率加速上冲新高地。[详细]
-
云安全只是提供商的事?用户需知道现实
所属栏目:[安全] 日期:2021-07-12 热度:158
对于企业来讲,云计算在给其带来机遇的同时,也带来了很多长期的挑战,比如可扩展性、技术更新和成本问题等。然而,云计算所面临的真正问题不是能力方面,而是安[详细]
-
公有云安全:哪个工具可以搞定?
所属栏目:[安全] 日期:2021-07-12 热度:144
AWS拥有一系列的安全服务,包括身份识别和访问管理、虚拟私有云(VPC),以及大量的加密选项和审计工具。然而,特定行业的云客户,如金融、健康事业,他们大部分希[详细]
-
网络安全:保护总统的特勤局值得我们效仿
所属栏目:[安全] 日期:2021-07-12 热度:108
美国特勤局的核心使命是保护美国总统,自特勤局开始保护总统起的110年里,只有7名攻击者切实侵入到了总统身边,且只有1名完成了他的任务,尽管总统每年都有数百[详细]
-
未来黑客攻击的不仅有电脑,还有人脑?
所属栏目:[安全] 日期:2021-07-12 热度:199
提到黑客入侵,我们能够知道的领域有很多,比如企业数据库、金融系统、个人信息、个人账户等。随着时代的变迁,人工智能、云计算、物联网等相继崛起,可能给黑客[详细]
-
拟态防御或助网络安全完成再平衡
所属栏目:[安全] 日期:2021-07-12 热度:50
信息时代的高速发展为人们的生活带来了无限便利,但随之而来的是网络环境中出现了诸多威胁和风险,网络空间安全问题亦像幽灵一样存在于人们生活中的各个角落。在[详细]
-
盘点:安全是一种能力
所属栏目:[安全] 日期:2021-07-12 热度:130
随着互联网技术在各行各业的不断渗透,整个社会在从工业社会到信息社会在转变,互联网企业安全越来越成为了一个不容忽视的问题。2016年9月1日,CIO时代网记者在3[详细]
