-
网络安全是5G全面发展的根基
所属栏目:[安全] 日期:2021-06-26 热度:121
工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济[详细]
-
大数据安全请警惕这四点
所属栏目:[安全] 日期:2021-06-26 热度:191
数据泄露后造成重大损失的,皆因为黑客获得了明文数据,如果采用文件系统加密,即使数据泄露了,攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用,比如:敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。 加强系统安全[详细]
-
关于数据泄露,我们真的束手无策吗?l
所属栏目:[安全] 日期:2021-06-26 热度:89
据网络公开的统计数据显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度,根据报告统计就有281起数据泄露事件,暴露了超过45.3亿条的记录,其中泄露规模排名TOP5及以上的事[详细]
-
人工智能的七大常见网络安全威胁
所属栏目:[安全] 日期:2021-06-26 热度:161
你的公司已经开始使用人工智能(AI)了,但是你是否有效地控制了人工智能所涉及的风险?人工智能是一个新的增长渠道,有可能提高生产力和改善客户服务。但是,你需要评估涉及到网络安全的风险管理。首先,你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
-
安全盘点:一切都与数据有关
所属栏目:[安全] 日期:2021-06-26 热度:91
什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外,我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。 大规模安全数据增长的后果 安全数据的大量增长带来了许多后果,包括以下方面: 1. 需要更好的安[详细]
-
企业网络安全存在哪些关键问题?
所属栏目:[安全] 日期:2021-06-26 热度:100
全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒[详细]
-
物联网安全有哪些难题
所属栏目:[安全] 日期:2021-06-26 热度:120
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。 物联网安全噩梦已经开始。多年来,黑客一直利用嵌入在物联网设备中的薄弱安全系统,窃取用户数据和财产。不过,有新的证据表明,公司和个人现在比十[详细]
-
公共云安全仍然是组织关注的主要挑战
所属栏目:[安全] 日期:2021-06-26 热度:154
公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击,这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。 尽管采用率更高且收益显着,许多组织仍然担心将其资产托管在公共云上。 最近的一些调查报告强调了人们的担忧。来自Cybersecurity[详细]
-
采用以数据为中心的零信任方法保护您最重要的资产
所属栏目:[安全] 日期:2021-06-21 热度:167
零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围,但是随着企业向混合多云环境的转变、自带设备 (BYOD) 模型的增多,以及员工和承包商的混合使用,单单保护外围安全已然不够。相反,采用零信[详细]
-
印度电商支付公司Paytm被勒索软件威胁
所属栏目:[安全] 日期:2021-06-21 热度:164
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。 尽管目前尚不清楚从公司窃取了多少数据,数据的性[详细]
-
为什么我们准备多个SAML IDP签名密钥?
所属栏目:[安全] 日期:2021-06-21 热度:138
这个问题并不是SAML独有的,签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题,即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲,SAML是一种登录用户的方式,它使用两个系统之间的浏览器内部通信,否则它们之间不能相互通信。当用户[详细]
-
失窃账户的网络黑市价格:平均价格价值7768美元
所属栏目:[安全] 日期:2021-06-21 热度:97
以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子: 标明价格 提供特权远程访问(例如Domain admin) 描述目标(名称、规模等) 描述目标所在国家 以上收集的条目可以追溯[详细]
-
助力5G网络规模部署和商业应用
所属栏目:[安全] 日期:2021-06-20 热度:57
在新型基础设施建设方面,加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设,加快5G网络规模部署和商业应用,推进车站、社区、商场等重点区域5G基站和配套网络建设,持续优化基础薄弱地区4G网络覆盖,推进骨干网、城域网扩容,[详细]
-
企业的数字化转型怎样面对网络安全问题
所属栏目:[安全] 日期:2021-06-20 热度:99
但是,可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点,但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技术的发展而发展,而且可以保持领先地位并有效利用技术。这是防止公司的安全需求停止组织的数[详细]
-
妥协还是不肯,Garmin会向勒索软件低头吗?
所属栏目:[安全] 日期:2021-06-20 热度:96
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日, Garmin (一家GPS 企业,在航空、航海、车用及运动健身市场都有产品布局)遭受了网络攻击,该攻击导致其网[详细]
-
避免网络攻击的数据存储安全优秀应用
所属栏目:[安全] 日期:2021-06-20 热度:189
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。 满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防[详细]
-
潜伏十年“黑客雇佣军团”公开 ,盯上欧洲律师事务所
所属栏目:[安全] 日期:2021-06-20 热度:192
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为Deceptikons,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,主要分布在欧洲,偶尔出现在中东国家,比如以色列、约旦和埃及。 该组织最近一次攻击是在2019[详细]
-
几乎所有Linux和Windows设备受作用
所属栏目:[安全] 日期:2021-06-20 热度:91
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔记本电脑,台式机及IoT系统。 因该漏洞位于GRUB2引导程序中,所以被称为 BootHole ,并被标记[详细]
-
怎样通过配置全方位保护您的计算机
所属栏目:[安全] 日期:2021-06-20 热度:92
诱人的是,可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件,调整一些设置,进行一两次培训,然后您就可以继续执行任务列表中的下一项。 现实世界要复杂得多。没有软件的灵丹妙药,您的初始设置只是建立了安全基准。初始配置完成后,安[详细]
-
以色列遭到黑客入侵
所属栏目:[安全] 日期:2021-06-20 热度:96
据官员称,该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关,该组织的活动在2014年和2015年激增,其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关,包括2014年的Sony Pictures黑客,自2016年以[详细]
-
一朝跌落云端,Yam Finance智能合约漏洞事件详解
所属栏目:[安全] 日期:2021-06-20 热度:88
今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈,而YAM直接带动了DeFi头部项目集体上涨,堪称一飞冲天。 然而短短36小时[详细]
-
针对网络欺骗与浏览器指纹的WEB攻击溯源
所属栏目:[安全] 日期:2021-06-20 热度:164
针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如:使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息,增加了安全人员追踪溯源的难度。 虽[详细]
-
亚马逊语音助手Alexa出现安全陷阱
所属栏目:[安全] 日期:2021-06-20 热度:164
智能手机、智能音箱等产品的流行,极大的便利了我们的生活,但同时也给我们带来很多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。 本周四,网络安全公司Check Point的研究人员发布了一份报告,详细介绍了他们在亚马逊Alexa上[详细]
-
内网渗透中最常见的十种漏洞分析合集
所属栏目:[安全] 日期:2021-06-20 热度:81
目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。 这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。 唯一的黑盒部分是,一开始并未提供网络访问权限。 因此,在对网络访问控制进行初步评估(NAC旁路,WiFi评估等)之后,通常会将[详细]
-
佳能遭勒索软件“撕票”,美国公司数据曝光
所属栏目:[安全] 日期:2021-06-20 热度:104
今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。到目前为止,该网站的泄露的数据中已经包括数十家公司的信息,包括律师事务所、医疗服务提供商和保险公司[详细]
浙公网安备 33038102330475号