-
libupnp漏洞归来作用大量智能系统设备
所属栏目:[安全] 日期:2021-07-17 热度:81
该漏洞影响较为广泛 更加讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用、智能电视的应用程序、以及路由器的固件。 目前趋势科技估计,该漏洞存在于约610万台设备当中。该公司还检测了不同的[详细]
-
企业遭受安全损害后该作何计划?
所属栏目:[安全] 日期:2021-07-17 热度:136
如果公司或客户的数据被泄露了,你会怎么做?你要实施哪些早应准备好的应对计划?如何将消息告知公众和公司的老板?这是在面临灾难时你必须回答的问题。但是如果你能够提前预见到可能发生的攻击,并且通过采取计划好的方法和措施,通过考验就游刃有余了。[详细]
-
网络安全经验教训分析
所属栏目:[安全] 日期:2021-07-17 热度:53
数据泄露事故和其他安全事件似乎充斥着2014年,零售业、医疗机构、金融机构,没有哪个行业能幸免。从Heartbleed漏洞到eBay用户数据库受攻击,再到实体商店PoS机遭遇泄露事故,网络安全面临的威胁正快速升级。对此,企业也应该加强其用来对抗攻击者的工具。[详细]
-
APT威胁防护的四大重点
所属栏目:[安全] 日期:2021-07-17 热度:130
根据2014年Ponemon研究所的调查显示,大多数受访企业表示有针对性攻击是最大的威胁,单从品牌价值来看,这就给他们造成平均940万美元的损失。而这些泄露事故的成本继续在增加,特别是随着企业转移数据到云计算和混合云基础设施后。根据Ponemon的《2014年数[详细]
-
企业安全管理的六个关键实践
所属栏目:[安全] 日期:2021-07-17 热度:90
副标题#e# 当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商,都纷纷在网络中提升权限。为了确保你[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:130
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:72
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:57
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:145
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-07-17 热度:67
CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客能够发动攻击,给数据的完整性带来问题。 譬如,在电子商务领域,黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
-
四招让你有效防止勒索软件威胁
所属栏目:[安全] 日期:2021-07-13 热度:118
勒索软件近年来成为不法黑客的首选攻击工具,甚至在本月初,一种要求被勒索者扫描弹出微信收款二维码支付赎金的新型勒索病毒微信支付,让勒索软件攻击再度成为了关注点。 实际上,伴随攻防技术的发展,勒索软件攻击在20多年间已呈现出指数级增加,同时也在[详细]
-
网络安全投资人在想哪些
所属栏目:[安全] 日期:2021-07-13 热度:147
新的一年,新的一波网络安全市场整合与创新,投资人将确定哪些初创公司能为公司企业提供最强防御。 Gartner预测,2018全球安全产品与服务开支将以超1140亿美元的数字收官,比2017年增长12.4%。明年,安全主管想要运用技术帮助公司更具竞争力,解决各类风险[详细]
-
盘点:安全和隐私保护
所属栏目:[安全] 日期:2021-07-13 热度:92
物联网生态系统的安全威胁 在传统系统环境中,病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中,需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。 一旦被入侵,物联网可能会对个人生活或企业的数据完整性造成严重影响。例如,黑客[详细]
-
盘点:跨领域视角看数字化转型和企业架构设计
所属栏目:[安全] 日期:2021-07-13 热度:137
作为一套架构方法,面向领域的架构设计(Domain Driven Design,简称DDD)这两年在软件架构圈广泛流行,成为了数字化企业在架构设计方面的标杆。DDD的全球社区也应运而生,高端参与者广泛,成为了软件架构业的旗帜性社区。 为了给国内的DDD实践者们提供一[详细]
-
查看并处理分布式网络中的内部难题
所属栏目:[安全] 日期:2021-07-13 热度:95
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
业内人士:用户隐私数据怎样泄露的?多个环节均有可能
所属栏目:[安全] 日期:2021-07-13 热度:77
近年来,有关人工智能企业用户隐私数据保护的话题颇受外界关注。 多位业内人士认为,从技术层面而言,在多个环节上互联网企业的用户数据均有可能泄露,包括数据的储存、数据保存源端、程序设计等。 此外,我国在个人信息保护的力度上有待进一步加强。目前[详细]
-
五种新网络安全难题
所属栏目:[安全] 日期:2021-07-13 热度:77
据外媒报道,网络威胁格局日新月异,几乎每天都有新的威胁出现。跟踪并准备面对这些威胁,可以帮助安全和风险管理领导者提高组织的弹性,从而更好地支持业务目标。 Gartner公司的高级主管兼分析师SamOlyaei表示,如今成为新闻头条的入侵和攻击事件数量之多[详细]
-
业务驱动安全:安全人员应当明白的7个业务指标
所属栏目:[安全] 日期:2021-07-13 热度:146
如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率 从基础概念上讲,生产率计算很简单:产出除以投入,商数就是生产率。数字越大,生产率越高。 但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
-
云安全你需要时刻关注
所属栏目:[安全] 日期:2021-07-13 热度:126
信息安全是一个总能引起人们关注的话题。技术进步、新的商业模式甚至新的应用上线都可能引发人们对安全的关注,云计算就是其中之一。实际上,云计算时代的到来,对传统安全理念、安全技术带来的冲击是全方位的。其中一个重大影响就是因为应用运行到云上([详细]
-
未来企业数据安全威胁及保护方案
所属栏目:[安全] 日期:2021-07-13 热度:79
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联合创始人,RISELab专注于构建可提供安全可解释决策的实时智能系统。 Popa还是PreVeil的联合创始人兼首席技术官,PreVeil是一家为电子邮件和文件共享提供企业级[详细]
-
十二个你要知道的网络安全盘点
所属栏目:[安全] 日期:2021-07-13 热度:117
一、 使用密码管理器 尽管不是所有设备都能直接使用密码管理器,但密码管理器仍然是最行之有效的方法之一。现在,越来越多的个人电脑、Mac本、智能手机以及平板电脑可以直接支持密码管理器,即便有些设备不支持,您也应该并且可以使用密码管理器来为全部设[详细]
-
10种防止网络攻击的技巧
所属栏目:[安全] 日期:2021-07-13 热度:164
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
-
最新分析:44%的工业设施存在USB恶意软件风险
所属栏目:[安全] 日期:2021-07-12 热度:184
TRITON、Mirai以及Stuxnet等恶意软件的大爆发,无一不在警告我们:数据显示的威胁远比我们预期的要严重得多! 互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现,近一半(44%)的USB设备存在包含恶意软件的文件。 此次识别出的威胁(其中[详细]
-
规划网络安全技术应用试点示范项目推荐工作
所属栏目:[安全] 日期:2021-07-12 热度:161
为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工业和信息化部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用[详细]
-
出差必备:如果邮箱被黑,仅更新密码可不行
所属栏目:[安全] 日期:2021-07-12 热度:54
最近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是[详细]
