-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:71
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:57
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:91
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:167
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
网络安全形势严峻 北京加快助力国家网络安全产业园区建设
所属栏目:[安全] 日期:2021-07-13 热度:137
恶意程序、诈骗信息、网站攻击为应对日益严峻的网络安全形势,北京正加快推进国家网络安全产业园区建设,加快构筑网络安全屏障。 记者16日从北京市经信局了解到,360企业安全集团、北京科创安铨科技有限公司、北京卫达信息技术有限公司等10家互联网安全企[详细]
-
业内人士:用户隐私数据怎样泄露的?多个环节均有可能
所属栏目:[安全] 日期:2021-07-13 热度:178
近年来,有关人工智能企业用户隐私数据保护的话题颇受外界关注。 多位业内人士认为,从技术层面而言,在多个环节上互联网企业的用户数据均有可能泄露,包括数据的储存、数据保存源端、程序设计等。 此外,我国在个人信息保护的力度上有待进一步加强。目前[详细]
-
捍卫API安全是不可能的任务?
所属栏目:[安全] 日期:2021-07-13 热度:122
应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众,API已经发展成了核心业务重点,API经济都成了商业行话中的固定词组。 API项目中,既管理访问又保护系统,同时还参与数字生态系统的安全策略十分重[详细]
-
盘点:跨领域视角看数字化转型和企业架构设计
所属栏目:[安全] 日期:2021-07-13 热度:109
作为一套架构方法,面向领域的架构设计(Domain Driven Design,简称DDD)这两年在软件架构圈广泛流行,成为了数字化企业在架构设计方面的标杆。DDD的全球社区也应运而生,高端参与者广泛,成为了软件架构业的旗帜性社区。 为了给国内的DDD实践者们提供一[详细]
-
每月都发生数据安全事件 个人信息保护形势依然关键
所属栏目:[安全] 日期:2021-07-13 热度:99
Facebook用户数据泄漏事件,被泄露的数据总量高达8000多万条;喜达屋酒店用户数据泄露事件,涉及了超过5亿用户信息;在国内,围绕大数据杀熟的讨论至今也没有停止。可以说,平均每个月都有不同的公司发生或大或小的数据安全事件。 12月27日,在2018大数据[详细]
-
四招让你有效防止勒索软件威胁
所属栏目:[安全] 日期:2021-07-13 热度:132
勒索软件近年来成为不法黑客的首选攻击工具,甚至在本月初,一种要求被勒索者扫描弹出微信收款二维码支付赎金的新型勒索病毒微信支付,让勒索软件攻击再度成为了关注点。 实际上,伴随攻防技术的发展,勒索软件攻击在20多年间已呈现出指数级增加,同时也在[详细]
-
无线网络安全管理分析
所属栏目:[安全] 日期:2021-07-12 热度:115
保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一[详细]
-
分析:网络安全技术平台必须具备的8个特性
所属栏目:[安全] 日期:2021-07-12 热度:81
来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
-
业务驱动安全:安全人员应当明白的7个业务指标
所属栏目:[安全] 日期:2021-07-12 热度:161
如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率 从基础概念上讲,生产率计算很简单:产出除以投入,商数就是生产率。数字越大,生产率越高。 但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
-
云安全你需要时刻关注
所属栏目:[安全] 日期:2021-07-12 热度:104
信息安全是一个总能引起人们关注的话题。技术进步、新的商业模式甚至新的应用上线都可能引发人们对安全的关注,云计算就是其中之一。实际上,云计算时代的到来,对传统安全理念、安全技术带来的冲击是全方位的。其中一个重大影响就是因为应用运行到云上([详细]
-
未来企业数据安全威胁及保护方案
所属栏目:[安全] 日期:2021-07-12 热度:88
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联合创始人,RISELab专注于构建可提供安全可解释决策的实时智能系统。 Popa还是PreVeil的联合创始人兼首席技术官,PreVeil是一家为电子邮件和文件共享提供企业级[详细]
-
十二个你要知道的网络安全盘点
所属栏目:[安全] 日期:2021-07-12 热度:163
一、 使用密码管理器 尽管不是所有设备都能直接使用密码管理器,但密码管理器仍然是最行之有效的方法之一。现在,越来越多的个人电脑、Mac本、智能手机以及平板电脑可以直接支持密码管理器,即便有些设备不支持,您也应该并且可以使用密码管理器来为全部设[详细]
-
10种防止网络攻击的技巧
所属栏目:[安全] 日期:2021-07-12 热度:152
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
-
需要认真对待的6大移动安全威胁
所属栏目:[安全] 日期:2021-07-12 热度:111
副标题#e# 移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断[详细]
-
新手的七大实用网络安全神器
所属栏目:[安全] 日期:2021-07-12 热度:66
Nmap是一个专为网络安全审计而设计的开源程序。 趣味事实: Nmap被用于两部新电影中。在电影里它被用来攻击极乐世界的 Matt Damon大脑,并在GI.Joe报复中发射核导弹! 2. P0f P0f v2是一种通用的被动OS指纹识别工具,p0f可以识别不同阶段机器上的操作系统。[详细]
-
中央企业培训网络安全和信息化分析
所属栏目:[安全] 日期:2021-07-12 热度:66
12月13日到14日,国资委综合局在北京举办中央企业网络安全和信息化工作(以下简称网信)培训班,各中央企业首席信息官、网信部门负责同志以及国资委有关厅局单位等共约200余人参加培训。 中央网信办、工业和信息化部、公安部、国家版权局相关工作负责同志应[详细]
-
物超所值:如何衡量你的安全投资
所属栏目:[安全] 日期:2021-07-12 热度:153
估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了新[详细]
-
全球医疗保健行业IT安全市场:趋势与希望
所属栏目:[安全] 日期:2021-07-12 热度:188
易受网络犯罪和勒索软件侵害的医院和医疗健康企业需要健康的IT安全。医疗保健机构所用基础设施和设备的复杂性提供了大量能为网络罪犯所利用的入口点和拐点。医院和医疗保健机构需了解网络安全风险常见领域,安然面对不断发展的威胁态势。 医疗行业面对的所[详细]
-
致力制度落实 打好网络安全持久战
所属栏目:[安全] 日期:2021-07-12 热度:138
近日,为杜绝手机和网络失泄密问题发生,武警吉林总队长春支队把手机和计算机清查治理作为安全保密教育和隐患排查活动的重要内容,全力打好保密安全主动仗。 扎实开展教育,筑牢思想防线。结合近期通报的多起部队内网计算机违规外联问题,支队采取集中辅导[详细]
-
新型 Linux 病毒,脚本超 1000 行,功能繁琐
所属栏目:[安全] 日期:2021-07-12 热度:151
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。[详细]
-
黑五来临之际,亚马逊客户邮箱地址遭曝光
所属栏目:[安全] 日期:2021-07-12 热度:81
继国内双十一之后,海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际,国外各大购物平台活动前奏早已响起,而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。 不过官方并未详细说明技术错误的性质。亚马逊发言人对[详细]
