策划_开发网_新乡站长网

“零信任”安全体系架构和实践

所属栏目：[策划] 日期：2019-08-01 热度：167

副标题#e# 在万物互联时代，全球数据量与日俱增，人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施，但数据安全事件依然不断发生。步入数据安全时代，那些原先[详细]
秒杀系统：并发队列接口设计并发请求数据安全处理

所属栏目：[策划] 日期：2019-07-31 热度：76

并发队列的选择 Java的并发包提供了三个常用的并发队列实现，分别是：ArrayBlockingQueue、ConcurrentLinkedQueue 和 LinkedBlockingQueue 。 ArrayBlockingQueue是初始容量固定的阻塞队列，我们可以用来作为数据库模块成功竞拍的队列，比如有10个商品，那[详细]
Siri：谁敢调戏我，我就把谁的隐私录音发给苹果承包商

所属栏目：[策划] 日期：2019-07-31 热度：62

调戏Siri，已经成了苹果设备用户不可缺少的乐趣来源。然而，这个被大家玩坏了的智能助手似乎一直都在伺机报复每一个人。近日，英国《卫报》报道称苹果设备语音助手Siri会将包含用户隐私的录音发送至国际承包商进行人工分析，从而导致部分用户的隐私遭意外[详细]
Zookeeper权限访问控制简介及实操

所属栏目：[策划] 日期：2019-07-31 热度：59

近日在某项目部署实施过程中，进行了线上漏洞扫描后，在出具的漏扫报告中存在一个需修复项Zookeeper 未授权访问。通过查询了解，得知需通过添加身份认证的方式来解决该修复项，在修复、验证以及后续应用上线的过程中，碰到了系列问题，特作记录分享。一、[详细]
多云安全优秀实践指南（更新版）

所属栏目：[策划] 日期：2019-07-31 热度：149

多云网络是由多个云服务供应商组成的云网络。一个简单的多云网络需要多个基础设施即服务(IaaS)供应商。你可以同时使用AWS和Azure吗? 例如，你的部分云网络服务器和物理网络可能由Amazon Web Services (AWS)提供，但是你已经将这些与Microsoft Azure提供的[详细]
如何解决遗留应用程序造成的SIEM可见性问题

所属栏目：[策划] 日期：2019-07-30 热度：160

安全信息和事件管理系统 (SIEM) 想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。随着公司越来越善于通过分析日志数据发现潜在的安全威胁，遗留应用程序会带来难以覆盖的盲区。数据安全公司Spirion的首席创新[详细]
网络安全预示着智能电网的光明未来

所属栏目：[策划] 日期：2019-07-30 热度：145

网络安全代表着一团乌云，遮蔽了现有电网系统的智能电网现代化，增强了客户和公用事业部门监控、控制和预测能源使用的能力。在防范潜在的破坏性停电方面，安全的企业级体系结构的需求得到了广泛的认可，但是安全编码设备所扮演的角色更容易被忽略，而且非[详细]
网络安全主要有哪些关键技术？浅谈网络安全的几个主要技术

所属栏目：[策划] 日期：2019-07-30 热度：120

副标题#e# 网络安全是一个动态的过程，而不是一个静止的产品，同时网络安全也是一个大的系统，而不是单单一些设备和管理规定。尽管从表面上来看，这些确实在网络安全中扮演了很重要的角色，但是网络安全的概念是更为广泛和深远的。所有的网络安全都是始于安[详细]
面对新领域，IT安全团队如何实施有效防护？

所属栏目：[策划] 日期：2019-07-30 热度：132

现在是重新安排安全范例的时候了。随着工作场所技术不断发展成为SaaSi驱动的世界，业务用户掌握着控制权，经常与一种资产交互，使每个组织都能正常运转，这种资产就是数据。不幸的是，安全焦点不在于用户及其数据交互，这就是让组织成为负面新闻的原因。[详细]
一篇文章告诉你如何计算安全的价值

所属栏目：[策划] 日期：2019-07-29 热度：168

如何协调员工和预算以更好地保护组织? 尽管我们认为，在 WannaCry、NotPetya 和其他引人注目的漏洞席卷全球之后，网络安全意识状态会发生变化，但事实证明，许多企业仍然没有认真地对待 IT 安全问题。这背后的原因其实很容易理解：毕竟那些经历过网络攻击[详细]
人工智能的七大常见网络安全陷阱

所属栏目：[策划] 日期：2019-07-29 热度：144

你的公司已经开始使用人工智能(AI)了，但是你是否有效地控制了人工智能所涉及的风险?人工智能是一个新的增长渠道，有可能提高生产力和改善客户服务。但是，你需要评估涉及到网络安全的风险管理。首先，你在考虑人工智能趋势的时候就应该把风险纳入其中。[详细]
导致企业端点安全问题的5大原因分析

所属栏目：[策划] 日期：2019-07-27 热度：199

如今，网络安全继续从优先预防向强调检测能力方向转移。因此，网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性;相反地，他们开始宣扬身份管理和安全分析的重要性。当然，这两个网络安全分支对于各种规模的企业来说仍然是最佳选择。但是，[详细]
苹果数据泄漏：内鬼频出，这是库克的错吗？

所属栏目：[策划] 日期：2019-07-27 热度：122

俗话说外敌易御，内鬼难防。即使是像苹果这样出了名的保密行家也不例外。 6 年前，苹果供应商之一 Jabil 的一名员工在产品发布之前，在保安帮助下从一家工厂偷走了数千个 iPhone 5C 外壳，iPhone 5C 的图片出现在互联网上，破坏了苹果 9 月份的发布会。从[详细]
网络流量分析工具六大必备功能

所属栏目：[策划] 日期：2019-07-27 热度：132

公司企业想从网络流量分析工具 (NTA) 工具中得到什么?高级分析、威胁情报集成、物联网支持说到威胁检测与响应，了解网络行为真的十分关键。企业战略集团 (ESG) 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA[详细]
2019TechWorld技术嘉年华，“我们不一样”

所属栏目：[策划] 日期：2019-07-27 热度：137

副标题#e# 7月25日，由绿盟科技举办的2019TechWorld技术嘉年华在北京召开，近千名来自全球的安全专家和技术爱好者齐聚现场，集中对全球安全领域前沿、高端的技术发展趋势与研究成果进行讨论、交流。绿盟科技董事长沈继业为大会致辞，他表示，本次大会以探[详细]
网络勒索常用的4个勒索手段，安全防护不能掉以轻心

所属栏目：[策划] 日期：2019-07-26 热度：140

勒索软件(Ransomware，又称勒索病毒)是一种恶意软件，它的工作方式基本与计算机病毒类似，不过跟一般的计算机病毒不同，它们不会直接地破坏数据，而是将数据进行加密锁定，然后要求被勒索者支付赎金，否则不予解密或者威胁将数据公开或者销毁。因为网络勒[详细]
零信任安全网络企业正在走向生物认证

所属栏目：[策划] 日期：2019-07-26 热度：58

根据一项新的研究，越来越多的企业开始在设备上启用生物特征认证来验证访问请求。很多组织机构在为应用程序和其他 IT 资源建立和加强访问策略时，不再把网络边界作为信任指标。越来越多的企业开始实施一种身份验证解决方案无论用户位置如何，每次尝试访问[详细]
5个最佳做法帮你选择正确电子邮件安全软件

所属栏目：[策划] 日期：2019-07-26 热度：75

电子邮件安全网关监控企业的入站和出站电子邮件流量，以查找不需要的或恶意电子邮件。这些产品的核心功能是阻止或隔离恶意软件、网络钓鱼攻击和垃圾邮件，很多产品甚至还为出站电子邮件提供数据丢失防护和电子邮件加密功能。现在市面上很多电子邮件安全网[详细]
从三类常见高危漏洞洞见那些“风平浪静”的代码

所属栏目：[策划] 日期：2019-07-26 热度：160

副标题#e# 在研发人员眼中，编码开发的目的是实现相关功能逻辑可用，无明显功能 bug。而实际上，在安全人员眼中，很多这样看似没有功能问题的代码，却可以利用来进行安全漏洞攻击。虽然这在很多研发人员眼中是看似天方夜谭，但很不幸，通过以往的无数重大安[详细]
网络设备为IT数据安全入侵检测与防御硬件“挑大梁”

所属栏目：[策划] 日期：2019-07-26 热度：128

互联网时代，人们已经越来越习惯于上网办事。从日常的手机充话费、缴纳水电费，到购买日用百货、发送邮件，互联网的确为人们的生活提供了诸多便利。伴随着互联网的快速发展，网络诈骗、黑客恶意攻击事件时有发生，使人们正常的网络生活秩序遭到了一定程度[详细]
2019年极有可能遭遇到的高级网络钓鱼攻击场景

所属栏目：[策划] 日期：2019-07-26 热度：103

2018年的网络攻击再创新高，2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径，应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施，令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此，可以说，高级网络钓鱼威胁，比如BEC、鱼[详细]
中国互联网网络安全观察：传统领域风险可控新兴领域挑战加大

所属栏目：[策划] 日期：2019-07-26 热度：176

近年来，我国网络安全应急响应能力不断提升，传统安全问题得到有效控制。国家互联网应急中心7月17日发布数据显示，2018年全年未发生大规模病毒爆发事件，网页篡改等传统问题得到有效控制;然而数据泄漏、云平台安全风险等问题较为突出，与5G、区块链等新兴[详细]
如何构建网络安全策略

所属栏目：[策划] 日期：2019-07-26 热度：62

副标题#e# 组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力，以及抵御敌人攻击的能力[详细]
安防建设还存在哪些问题

所属栏目：[策划] 日期：2019-07-26 热度：194

在我们感慨人工智能所带来的便捷时，我们都会理所当然的认为其必定会落地在各个行业，特别是在安防领域，其必然会大展拳脚，保卫人们的日常安全。与此同时，不管是AI企业，还是传统的安防企业，其纷纷对外公布，其基于AI技术的设备被众多企业采用，从而巩[详细]
特征工程之加密流量安全检测

所属栏目：[策划] 日期：2019-07-26 热度：75

副标题#e# 在经典的机器学习领域，特征工程始终占据着核心位置，特征工程的质量高低往往直接决定了机器学习效果的成败。本文概述我们在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。从广义的角度审视，特征工程的实践流程一般[详细]

7490

260