安全_开发网_商丘站长网

分析安全体系化建设

所属栏目：[安全] 日期：2021-06-20 热度：100

做为业务人员，积极响应并紧密配合，将安全也加进KPI，把安全部门反馈来的问题都及时的处理，并和安全部门建立很好的战略合作关系; 而做为安全人员，利用安全运营平台及技术，识别及处理安全事件，能够为公司业务持续运营提供了保驾护航的安全能力输出，让[详细]
NTT联合CheckPoint打造针对物联网安全解决计划

所属栏目：[安全] 日期：2021-06-20 热度：58

NTT Ltd. 近期发布《2020全球威胁情报报告》，揭示出尽管企业努力建构网络安全防护，攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病毒疫情 (COVID-19)，报告也指出由于网络罪犯希望在这个全球性危机中获利，企业正面临各种挑战[详细]
你真的清楚什么是线程安全吗？

所属栏目：[安全] 日期：2021-06-20 热度：104

如果面试官问你，线程安全的类有哪些，究竟什么是线程安全?你怎么回答呢?我们整天说线程安全，但你真的知道什么是线程安全吗? 什么是进程从学术上理解，进程就是包含上下文切换的程序执行时间总和 = CPU加载上下文+CPU执行+CPU保存上下文。另一个简单的[详细]
面向在家工作的网络安全挑战的10点计划

所属栏目：[安全] 日期：2021-06-20 热度：122

我们应该如何调整我们的网络安全控制，以应对在家工作(WFH)的新现实?这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时，每个首席信息官都需要回答以下的三个关键问题: 在我的IT环境中，使用模式和架构有了什么变化? 这些变化将[详细]
全球数据泄露平均总价值为386万美元

所属栏目：[安全] 日期：2021-06-20 热度：158

专家还分析了漏洞测试和红队测试对数据泄露成本的影响，发现进行红队测试可以降低平均成本约243,000美元，而进行漏洞测试可以降低成本约173,000美元。这份报告首次探讨了远程工作的成本影响和安全技能的短缺。 IBM在介绍这份报告的文章中写道：具有远程工[详细]
黑客借助漏洞控制超过30万个网站

所属栏目：[安全] 日期：2021-06-20 热度：62

已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击，他为他们提供了一个有效的概念证明，让他们能够研究如何阻止攻击。 WordPress安全公司后来表示，Wordfence Web应用防火墙在过去几天内能够阻止超[详细]
最大的黑暗市场被消灭，版主被判11年监禁

所属栏目：[安全] 日期：2021-06-20 热度：54

AlphaBay 创造者死于监狱 2017年6月，在联邦调查局(FBI)和缉毒局(DEA)的帮助下，阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住所被泰国皇家警察逮捕。他的身份被联邦调查局发现后，几个操作安全(OpSec)的失误，例如使用[详细]
新型信用卡窃密工具出现，黑客借助Telegram提取数据

所属栏目：[安全] 日期：2021-06-20 热度：115

近日，安全研究团队发现，黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即，黑客入侵网站，随后在网站传输支付信息时，也会将该信息发送给黑客组织。安全研究人员分析称，这种数据提取机制很有效，而且他们无需和相关基础设备[详细]
CertiK：Github用户1400枚比特币被盗事件详解

所属栏目：[安全] 日期：2021-06-20 热度：120

该用户使用的是Electrum比特币钱包，上次使用是在2017年。此后Electrum已经发布了安全更新，但该用户一直没有安装。用户在使用Electrum进行交易时，钱包会向服务器广播一笔交易，如果这笔交易出现了问题，服务器将返回错误信息并以弹窗的形式展现给用户。[详细]
在全球范围内完成劫持28000台打印机

所属栏目：[安全] 日期：2021-06-20 热度：71

大多数人对于笔记本电脑、台式机和手机的安全性很敏感，但是对于打印机安全却往往视而不见。因此，CyberNews的研究人员决定做一件事，以此警告全球范围内的打印机所有者，加强打印机安全。首先，研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打[详细]
2027年，全球网络安全中的AI市场将无法预计

所属栏目：[安全] 日期：2021-06-19 热度：94

网络安全中的人工智能市场的增长主要归因于诸如破坏性安全威胁等因素的涌现。跨不同行业垂直领域的数字技术、对高级网络安全解决方案和隐私的需求不断增长，以及网络威胁发生频率和复杂性的持续增长等等。此外，中小型企业对基于云的安全解决方案的需求不[详细]
绿盟科技共赢网安市场：聚焦三有渠道，践行两大方案

所属栏目：[安全] 日期：2021-06-19 热度：105

目前，网络安全和信息化已经提升为国家战略之一，在一系列法规、政策和标准的驱动下，根据IDC分析和预测，未来五年中国网络安全市场会以每年复合增长率25%的速度增长。网络安全已经逐步成为政企客户一把手工程，客户的关注层面和重视程度越来越高。在此背[详细]
6个个人信息与物联网设备隐私安全的技巧

所属栏目：[安全] 日期：2021-06-19 热度：154

在当今世界，我们比以往任何时候都更加紧密地连接在一起不仅是相互连接，而且还与我们的设备连接在一起。例如，人们现在有能力通过手机打开和关闭车库门，甚至可以直接通过手机启动汽车。但是，当我们做这些令人惊奇的事情时，我们会将哪些信息置于风险之[详细]
你对信息安全在意过吗？

所属栏目：[安全] 日期：2021-06-19 热度：160

看似遥远的立法其实与我们每个人的生活息息相关。实际上，个人信息的泄露在当今社会是普遍现象，甚至成为了日常。依据此前中国消费者协会发布的一则报告内容显示：在被调查的10类100款App中，有多达91款App列出的权限存在涉嫌越界，即存在过度收集用户个人[详细]
调查显示：超过30 %企业遭受过网络攻击，怎样防范？

所属栏目：[安全] 日期：2021-06-19 热度：116

企业作为网络安全事故的责任承担方，需要对信息泄漏造成的损失负责，去年因信息泄漏事件被罚款的企业不在少数，罚款之余，更难挽回的，是因为信息泄漏事件遭受创伤的无辜客户。不仅如此，修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计，有超过[详细]
支付还是不支付赎金？这是个挑战

所属栏目：[安全] 日期：2021-06-19 热度：125

这一项研究涵盖了6个国家和12000名消费者，但在支付赎金方面仍然存在争议。一方面，71%的人希望公司勇敢地抵御网络欺诈，拒绝支付赎金取回数据。但是，当问题变得更加个人化，比如直接威胁到自己的数据时，许多人会改变主意，并希望企业进行数据赎回协商[详细]
网络安全在当今的数字营销中如此关键

所属栏目：[安全] 日期：2021-06-19 热度：101

数字营销以在线为中心并且依赖于信息系统，因此与许多其他行业相比，数字营销工作面临的网络攻击风险更高。如果企业从事数字营销，则存在很大的风险。企业系统可能会被黑客入侵，从而导致潜在的停机，数据泄露或财务欺诈。这就是为什么网络安全在当今的数[详细]
季度漏洞披露十年来首次减少

所属栏目：[安全] 日期：2021-06-19 热度：190

RBS 的安全情报部门副总裁 Brian Martin 表示，虽然冠状病毒的大流行导致许多公司的员工转移到远程工作，但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示尽管我们可以将所有异常情况都归罪于 COVID-19，但是我们更应该解释清楚应该更高或[详细]
一个依赖处理 Spring Boot 反爬虫，防止接口盗刷！

所属栏目：[安全] 日期：2021-06-19 热度：73

基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行过滤，在其内部通过 spring-boot 的扩展点机制，实例化一个 Filter，并注入到 Spring 容器 FilterRegis[详细]
黑客KingNull曝光了最大的暗网主机提供商的数据库

所属栏目：[安全] 日期：2021-06-19 热度：160

今年早些时候，一个名为KingNull的黑客入侵了Daniel的主机，这是最大的暗网免费服务器主机提供商，可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。在最初，黑客KingNull于今年3月入侵了这家暗网主机提供商，窃取了[详细]
分析：那些年企业在犯的网络安全错误！

所属栏目：[安全] 日期：2021-06-19 热度：128

没有认真对待网络安全问题这里比较大的问题之一是，企业管理人员仍然没有认真对待网络安全，或者至少没有足够重视它。对于大企业来说，这是多种因素综合作用的结果。例如，他们可能已经在IT团队和网络安全工具上花费了大量资金，但是他们可能没有一个衡量[详细]
CSA零信任十周年峰会圆满举行，零信任专家认证成功发布

所属栏目：[安全] 日期：2021-06-19 热度：145

中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到，在刚刚落幕的全国两会上，他作为十三届全国政协委员，社会和法制委员会副主任，专门提交了关于深入推进APP违法违规收集使用公民个人信息治理的提案，在提案中的有关个人信息保[详细]
新出现的智能攻击技巧：语音钓鱼攻击是如何发起攻击的？

所属栏目：[安全] 日期：2021-06-19 热度：152

随着AI的普及，语音钓鱼的频率也会越来越多。2019年，一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电，因为对方操着一口地道的德国口音，语调也跟他熟悉的德国总公司CEO几乎一模一样，于是就把款项转了过去[详细]
“数字抗疫”之下应该怎样保护个人隐私？

所属栏目：[安全] 日期：2021-06-19 热度：55

随着主要国家疫情趋于缓和，复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用，希望借助信息科技做好复工与抗疫之间的平衡。在发达国家，尤其是欧洲，对于个人位置等隐私数据的应用也引发了公众对于数据泄露和滥用的担忧[详细]
分析——零信任网络的基础构件

所属栏目：[安全] 日期：2021-06-19 热度：124

零信任是什么、不是什么零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识，不信大家可以看看等级保护2.0的原文，你就会发现，那里处处体现着零信任思想的光芒。关于零信任[详细]

9083

265