-
隐私曝光,大数据泄露可能导致的三大危害
所属栏目:[安全] 日期:2021-07-11 热度:184
回顾Facebook用户隐私事件不难发现,泄露用户信息的是Kogan和第三方数据分析机构剑桥分析公司,而Facebook并没有参与其中,但造成用户隐私数据也难辞其咎。 像Fa[详细]
-
7个常见的安全意识挑战
所属栏目:[安全] 日期:2021-07-10 热度:52
之前,我们报道过不少安全意识的内容,赛门铁克也曾经表示, 如果你不知道网站攻击工具、漏洞及方法 这本身就是个漏洞 ,避免最常见的安全威胁,是现代基础设施[详细]
-
分析:垂直行业成主要目标
所属栏目:[安全] 日期:2021-07-10 热度:176
在2018年,安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻[详细]
-
供应商预计将面临新的网络安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:87
严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:150
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白[详细]
-
金融信息安全保护——基本原则与系统安分析
所属栏目:[安全] 日期:2021-07-10 热度:109
基本原则和系统安全的各项要求,适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分,学习并运用,除了满足合规性要求外,更能提[详细]
-
工信部完善工业互联网安全保障工作
所属栏目:[安全] 日期:2021-07-10 热度:90
为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-01 热度:105
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-01 热度:197
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:169
恶意代码注入 Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-06-30 热度:83
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-06-30 热度:157
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-06-30 热度:99
一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-06-30 热度:112
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在[详细]
-
盘点:消费者担心网络安全,认为智能家居产品过于昂贵
所属栏目:[安全] 日期:2021-06-28 热度:179
我们现在生活在一个几乎所有事物都是智能的世界中。 消费者在购买智能家居产品时不乏选择。 但是,在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细[详细]
-
不懂网络安全术语,被同事无情笑话
所属栏目:[安全] 日期:2021-06-28 热度:168
1. 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工[详细]
-
哈希传递攻击仍然是一种难题
所属栏目:[安全] 日期:2021-06-28 热度:171
首先,让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术,攻击者在获得本地管理员权限之后,通过这种技术从被入侵的工作站或服务器上的内存中捕[详细]
-
远程办公“黑科技”竟成电信网络诈骗工具
所属栏目:[安全] 日期:2021-06-28 热度:81
远程办公高科技遭黑化 3月,在调查一起电信网络诈骗案时,福建警方发现,诈骗窝点中只有一名设备维护工和一大批通信设备。 窝点里架设了200多台多卡宝、25台路由[详细]
-
黑客已对90万个WordPress网站发起威胁
所属栏目:[安全] 日期:2021-06-28 热度:60
根据有效载荷,这些攻击似乎是由一个黑客发起的,在过去的一个月中,他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。 在4月28日之后,攻击尝试有所[详细]
-
七大主流视频会议产品安全性分析
所属栏目:[安全] 日期:2021-06-28 热度:100
新冠疫情在全球持续肆虐,数以千万计的员工遵循居家令远程办公,一度在国内火爆的视频会议应用也在全球遍地开花。 但是自从4月初Zoom安全性问题被全球媒体曝光([详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-28 热度:91
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物[详细]
-
“蓝色知更鸟”正在分析加密货币
所属栏目:[安全] 日期:2021-06-28 热度:184
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lamber[详细]
-
新基建风口下网络安全高效破局
所属栏目:[安全] 日期:2021-06-28 热度:93
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当[详细]
-
需要关注的5个混合云安全难题
所属栏目:[安全] 日期:2021-06-28 热度:75
1. 混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-28 热度:75
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安[详细]
