安全_包头站长网

物联网安全有哪些难题

所属栏目：[安全] 日期：2021-06-26 热度：60

物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。物联网安全噩梦已经开始。多年来，黑客一直利用嵌入在物联网设备中的薄弱安全系统，窃取用户数据和财产。不过，有新的证据表明，公司和个人现在比十[详细]
企业网络安全存在哪些关键问题？

所属栏目：[安全] 日期：2021-06-26 热度：138

全网业务系统复杂，其中一部分业务系统不断电持续运行，而且没有系统备份，还有部分业务系统存在设备老化，配置低，没有专人维护等特点。为不影响业务系统的性能指标，确保业务的正常运转，这些系统终端未进行任何病毒防治措施，一旦感染病毒极易造成病毒[详细]
安全盘点：一切都与数据有关

所属栏目：[安全] 日期：2021-06-26 热度：106

什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外，我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。大规模安全数据增长的后果安全数据的大量增长带来了许多后果，包括以下方面: 1. 需要更好的安[详细]
人工智能的七大常见网络安全威胁

所属栏目：[安全] 日期：2021-06-26 热度：172

你的公司已经开始使用人工智能（AI）了，但是你是否有效地控制了人工智能所涉及的风险？人工智能是一个新的增长渠道，有可能提高生产力和改善客户服务。但是，你需要评估涉及到网络安全的风险管理。首先，你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
关于数据泄露，我们真的束手无策吗？l

所属栏目：[安全] 日期：2021-06-26 热度：97

据网络公开的统计数据显示，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录，其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度，根据报告统计就有281起数据泄露事件，暴露了超过45.3亿条的记录，其中泄露规模排名TOP5及以上的事[详细]
大数据安全请警惕这四点

所属栏目：[安全] 日期：2021-06-26 热度：136

数据泄露后造成重大损失的，皆因为黑客获得了明文数据，如果采用文件系统加密，即使数据泄露了，攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用，比如：敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。加强系统安全[详细]
网络安全是5G全面发展的根基

所属栏目：[安全] 日期：2021-06-26 热度：88

工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出，加快5G安全领域关键核心技术研发，建立健全5G安全风险态势感知和预警处置机制，确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向，是实现万物互联的关键信息基础设施、经济[详细]
采用以数据为中心的零信任方法保护您最重要的资产

所属栏目：[安全] 日期：2021-06-20 热度：165

零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围，但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多，以及员工和承包商的混合使用，单单保护外围安全已然不够。相反，采用零信[详细]
印度电商支付公司Paytm被勒索软件威胁

所属栏目：[安全] 日期：2021-06-20 热度：98

近日据网络安全公司Cyble报告，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据，数据的性[详细]
为什么我们准备多个SAML IDP签名密钥？

所属栏目：[安全] 日期：2021-06-20 热度：66

这个问题并不是SAML独有的，签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题，即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲，SAML是一种登录用户的方式，它使用两个系统之间的浏览器内部通信，否则它们之间不能相互通信。当用户[详细]
失窃账户的网络黑市价格：平均价格价值7768美元

所属栏目：[安全] 日期：2021-06-20 热度：119

以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit，RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子：标明价格提供特权远程访问(例如Domain admin) 描述目标(名称、规模等) 描述目标所在国家以上收集的条目可以追溯[详细]
在全球范围内完成劫持28000台打印机

所属栏目：[安全] 日期：2021-06-20 热度：94

大多数人对于笔记本电脑、台式机和手机的安全性很敏感，但是对于打印机安全却往往视而不见。因此，CyberNews的研究人员决定做一件事，以此警告全球范围内的打印机所有者，加强打印机安全。首先，研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打[详细]
CertiK：Github用户1400枚比特币被盗事件详解

所属栏目：[安全] 日期：2021-06-20 热度：99

该用户使用的是Electrum比特币钱包，上次使用是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装。用户在使用Electrum进行交易时，钱包会向服务器广播一笔交易，如果这笔交易出现了问题，服务器将返回错误信息并以弹窗的形式展现给用户。[详细]
新型信用卡窃密工具出现，黑客借助Telegram提取数据

所属栏目：[安全] 日期：2021-06-20 热度：182

近日，安全研究团队发现，黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即，黑客入侵网站，随后在网站传输支付信息时，也会将该信息发送给黑客组织。安全研究人员分析称，这种数据提取机制很有效，而且他们无需和相关基础设备[详细]
最大的黑暗市场被消灭，版主被判11年监禁

所属栏目：[安全] 日期：2021-06-20 热度：55

AlphaBay 创造者死于监狱 2017年6月，在联邦调查局(FBI)和缉毒局(DEA)的帮助下，阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住所被泰国皇家警察逮捕。他的身份被联邦调查局发现后，几个操作安全(OpSec)的失误，例如使用[详细]
黑客借助漏洞控制超过30万个网站

所属栏目：[安全] 日期：2021-06-20 热度：196

已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击，他为他们提供了一个有效的概念证明，让他们能够研究如何阻止攻击。 WordPress安全公司后来表示，Wordfence Web应用防火墙在过去几天内能够阻止超[详细]
全球数据泄露平均总价值为386万美元

所属栏目：[安全] 日期：2021-06-19 热度：77

专家还分析了漏洞测试和红队测试对数据泄露成本的影响，发现进行红队测试可以降低平均成本约243,000美元，而进行漏洞测试可以降低成本约173,000美元。这份报告首次探讨了远程工作的成本影响和安全技能的短缺。 IBM在介绍这份报告的文章中写道：具有远程工[详细]
面向在家工作的网络安全挑战的10点计划

所属栏目：[安全] 日期：2021-06-19 热度：59

我们应该如何调整我们的网络安全控制，以应对在家工作(WFH)的新现实?这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时，每个首席信息官都需要回答以下的三个关键问题: 在我的IT环境中，使用模式和架构有了什么变化? 这些变化将[详细]
你真的清楚什么是线程安全吗？

所属栏目：[安全] 日期：2021-06-19 热度：101

如果面试官问你，线程安全的类有哪些，究竟什么是线程安全?你怎么回答呢?我们整天说线程安全，但你真的知道什么是线程安全吗? 什么是进程从学术上理解，进程就是包含上下文切换的程序执行时间总和 = CPU加载上下文+CPU执行+CPU保存上下文。另一个简单的[详细]
NTT联合CheckPoint打造针对物联网安全解决计划

所属栏目：[安全] 日期：2021-06-19 热度：183

NTT Ltd. 近期发布《2020全球威胁情报报告》，揭示出尽管企业努力建构网络安全防护，攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病毒疫情 (COVID-19)，报告也指出由于网络罪犯希望在这个全球性危机中获利，企业正面临各种挑战[详细]
分析安全体系化建设

所属栏目：[安全] 日期：2021-06-19 热度：114

做为业务人员，积极响应并紧密配合，将安全也加进KPI，把安全部门反馈来的问题都及时的处理，并和安全部门建立很好的战略合作关系; 而做为安全人员，利用安全运营平台及技术，识别及处理安全事件，能够为公司业务持续运营提供了保驾护航的安全能力输出，让[详细]
佳能遭勒索软件“撕票”，美国公司数据曝光

所属栏目：[安全] 日期：2021-06-19 热度：157

今年四月份有安全研究人员透露，Maze勒索软件组织创建了一个专门的网页，其中列出了拒绝支付赎金的不合作受害者的身份，并定期公布被盗数据的样本。到目前为止，该网站的泄露的数据中已经包括数十家公司的信息，包括律师事务所、医疗服务提供商和保险公司[详细]
内网渗透中最常见的十种漏洞分析合集

所属栏目：[安全] 日期：2021-06-19 热度：105

目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。这意味着对用于测试的工具没有任何限制，并且范围信息也预先共享。唯一的黑盒部分是，一开始并未提供网络访问权限。因此，在对网络访问控制进行初步评估(NAC旁路，WiFi评估等)之后，通常会将[详细]
亚马逊语音助手Alexa出现安全陷阱

所属栏目：[安全] 日期：2021-06-19 热度：109

智能手机、智能音箱等产品的流行，极大的便利了我们的生活，但同时也给我们带来很多隐私上的烦恼。最近，亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。本周四，网络安全公司Check Point的研究人员发布了一份报告，详细介绍了他们在亚马逊Alexa上[详细]
针对网络欺骗与浏览器指纹的WEB攻击溯源

所属栏目：[安全] 日期：2021-06-19 热度：158

针对网站的Web攻击是互联网安全面临的主要威胁，为隐藏身份、逃避追踪，在对目标网站发起攻击时，黑客往往会采用多种手段隐藏自己的身份，如：使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息，增加了安全人员追踪溯源的难度。虽[详细]

3624

127