-
网络安全,互联网新时代的宠儿,你了解多少呢?
所属栏目:[安全] 日期:2021-11-04 热度:192
随着互联网的持续发展,网络安全就变的格外的重要,这段时间也是有个同学在问这个问题,他想要从事这个方面的工作,但是现在不知道怎么学习,论坛上又是众说纷纭,他也是有些懵。这里拿我自己的精力和大家谈谈吧。其实 我像他一样决定从事网络安全这一行的[详细]
-
黑帽大会Web安全热点Meetup曝出两种高危漏洞
所属栏目:[安全] 日期:2021-11-04 热度:169
2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞,第一个漏洞使得攻击者可以轻松地接管任何Meetup群组,访问所有群组功能和资产,第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meet[详细]
-
选择安全意识培训服务商的七个准则
所属栏目:[安全] 日期:2021-11-04 热度:101
摘要:2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品 服务。关键词: 安全 意识 2020年,由于疫情加速全球远程办公规模化和常态化[详细]
-
网络安全业务收入逐年上涨 云安全广受关注
所属栏目:[安全] 日期:2021-11-04 热度:146
近年来,在市场需求和政策引导的共同推动下,我国网络安全行业迎来了较好的发展机遇。2019年,我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业,网络安全行业的投融资规模达130.44亿元,其中云安全业务广受投[详细]
-
安全驻场工程师的自身救赎之路
所属栏目:[安全] 日期:2021-11-04 热度:105
IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显[详细]
-
黑客乱用谷歌云服务窃取用户Office365的信息
所属栏目:[安全] 日期:2021-11-04 热度:108
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。 欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动[详细]
-
危及生命之源以色列供水系统又一次遭遇网络攻击
所属栏目:[安全] 日期:2021-11-04 热度:92
网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。以色列网络安全负责人Yigal Unna如是说。 最近,黑客盯上了以色列的供水系统,且频频发起攻击。 今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水[详细]
-
2020年企业安全如何预防网络攻击者
所属栏目:[安全] 日期:2021-11-04 热度:177
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。 确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管[详细]
-
如何经过风险管理框架保障信息安全
所属栏目:[安全] 日期:2021-11-04 热度:57
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为[详细]
-
数据安全法(草案)》发布,对企业有何影响?
所属栏目:[安全] 日期:2021-11-04 热度:178
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。 在这之[详细]
-
诈骗性防御的七种战术
所属栏目:[安全] 日期:2021-11-04 热度:117
近年来,攻击者突破企业网络防御的能力不断增强,市场对欺骗式防御技术和战术的兴趣日益浓厚。 欺骗式防御并不等同于传统的蜜罐技术,除了具备与攻击者交互的能力外,欺骗式防御技术工具重在伪装和混淆,使用误导、错误响应和其他技巧诱使攻击者远离合法目[详细]
-
楼宇自动化系统网络安全的3个措施
所属栏目:[安全] 日期:2021-11-04 热度:151
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网[详细]
-
盘点2020年上半年个人信息保护重大事件
所属栏目:[安全] 日期:2021-11-04 热度:157
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。 自2019年四部门联合成立Ap[详细]
-
痛点与要点:中国企业网络安全现状及需求分析
所属栏目:[安全] 日期:2021-11-04 热度:97
企业网络安全三分靠技术,七分靠管理。只有认清现状,利用有限的资源,围绕数据安全的核心任务,从需求出发,面向安全威胁,以安全建设和安全运营为根本手段,才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后,[详细]
-
5个应用泄漏数百万用户敏感数据 到底是哪五个app?你中招了吗?
所属栏目:[安全] 日期:2021-11-04 热度:127
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。 这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。 进一步的信息证明,泄露的配置文件有数百万,[详细]
-
人工智能将如何影响网络安全?
所属栏目:[安全] 日期:2021-11-04 热度:125
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的[详细]
-
微软紧急修复2个0 day漏洞
所属栏目:[安全] 日期:2021-11-04 热度:91
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社[详细]
-
如何解决远程工作安全问题
所属栏目:[安全] 日期:2021-11-04 热度:97
COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。 诈骗者还了解[详细]
-
漏洞管理的八大趋势
所属栏目:[安全] 日期:2021-11-04 热度:121
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同[详细]
-
警惕:来自空中的网络安全威胁
所属栏目:[安全] 日期:2021-11-04 热度:177
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数[详细]
-
你的密码靠谱吗?12种方法保护账户安全
所属栏目:[安全] 日期:2021-11-04 热度:178
过去和现在都不断在上演的信息泄漏事件,已是一个老生常谈的话题,可以预见在将来的一段时间内,依旧会是让人们头疼的事情。 刚刚迈入2020年不久,此类安全事件就已频发,前有国内郑州市某民办高校近两万名学生信息遭泄露,其中涉及身份证号等20多项信息;台[详细]
-
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
所属栏目:[安全] 日期:2021-11-04 热度:136
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。 从2020年10月起,共有36GB大小的Thingiverse数据被泄露,包括用户的电子邮件地址、IP 地址、用户名、[详细]
-
如何确保网站的安全性
所属栏目:[安全] 日期:2021-11-04 热度:80
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网[详细]
-
注意了!新发现的勒索软件正在大肆攻击知名企业
所属栏目:[安全] 日期:2021-11-04 热度:99
近日,信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。 调查显示,它是最近在调查一起涉及高调组织[详细]
-
扫地机器人存漏洞!或可秒变窃听偷窥工具
所属栏目:[安全] 日期:2021-11-04 热度:52
日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民。 据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。 在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地[详细]
