-
第三方网络风险形势关键,加强管理势在必行
所属栏目:[安全] 日期:2021-07-19 热度:70
为了在危险重重的全球市场中生存壮大,企业越来越依赖可以提高市场投放效率的外包服务、云服务。 但是这种高效也带来了网络风险。由于企业对自身防御的重视,网络罪犯已经意识到从第三方入手是最有效的攻击捷径。 一旦黑客们得偿所愿,企业的数据、知识产[详细]
-
“勒索病毒”事件之后,是时候再度审视网络安全问题了
所属栏目:[安全] 日期:2021-07-19 热度:64
副标题#e# 无论是世界各地专家的警告,还是周鸿祎的大安全理论,似乎都在诉说着一个可悲的现实:随着技术的发展,互联网没有变的更安全,反而是网络攻击的技术越来越先进,破坏力愈发强劲。 有意思的是,在讨论这个现状时,似乎大部分专家与企业主,都会提[详细]
-
个人网络信息安全保护进入重大洗牌期
所属栏目:[安全] 日期:2021-07-19 热度:72
副标题#e# 2017年6月1日,《网络安全法》开始实施。该法将个人信息保护列入重点保护范围,对隐私条款提出了明确的要求,要进一步完善个人信息保护规则。在随后3个多月时间里,这部互联网安全领域的重要法律,已促使互联网行业在个人信息等数据安全方面循势[详细]
-
人脸识别不能独立行走 商业化重点在于信息安全
所属栏目:[安全] 日期:2021-07-19 热度:112
苹果日前新出的 iPhone X彻底抛弃了指纹识别技术,推出人脸识别功能,使得刷脸科技再次受到关注和热议。事实上,在国内,互金巨头以及大型商业银行都在布局刷脸支付。 无论是新iPhone的人脸识别,还是支付宝联手肯德基的刷脸吃饭,都因为将脸与腰包里的钱[详细]
-
海量数据下暗礁潜藏 “大安全”时代奔涌而至
所属栏目:[安全] 日期:2021-07-19 热度:130
经过23年井喷式发展,互联网已深刻地影响到了中国政治、经济、文化等方方面面。随着互联网加快深入到经济社会各个领域,网络安全形势也面临着更加严峻挑战,海量数据带来的威胁也日益加重。 随着网络化时代的到来,人们的沟通交流更加便捷,各类信息也都[详细]
-
大数据安全技术创新与产业化发展趋势
所属栏目:[安全] 日期:2021-07-18 热度:173
2017中国国际大数据产业博览会大数据安全技术创新与产业化分论坛在贵阳国际生态会议中心举行。本次论坛邀请到了国家主管部门领导、两院院士、国内外专家、相关企业代表、重点大学教授以及大数据用户单位代表,围绕大数据安全技术创新与产业化发展路径这一[详细]
-
高危预警!移动设备面临的五大安全挑战
所属栏目:[安全] 日期:2021-07-18 热度:176
近些年来,随着智能手机的普及,这种智能化的通讯工具逐渐成为了IT安全专家眼中的定时炸弹。随着移动办公的兴起,白领们对恶意链接的警惕性并没有随之加强,手机安全问题日益严重。在你的个人隐私和职业生活都交织在手机里的今天,手机里往往存贮着重要的[详细]
-
爬虫需谨慎!!!那些你不了解的爬虫反爬虫套路
所属栏目:[安全] 日期:2021-07-18 热度:142
副标题#e# 爬虫与反爬虫,是一个很不阳光的行业。 这里说的不阳光,有两个含义。 第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会宣称自己有爬虫团队,甚至隐瞒自己有反爬虫团队的事实。这可能是出于公司战略角度来看的,与技术无[详细]
-
深度学习技术在安全和欺诈检测方面的六大实践
所属栏目:[安全] 日期:2021-07-18 热度:99
深度学习因为其积极影响成为了2017年最流行的流行语之一。深度学习(更准确地应该被称为深层神经网络)试图模拟大脑的活动。自20世纪50年代末以来,神经网络的基本原理已经存在,直到2010年左右,计算机才变得足够强大(数据也变得足够大),而且强大到足[详细]
-
中国新的网络安全法已生效,跨国企业面临新难题
所属栏目:[安全] 日期:2021-07-18 热度:106
企业可以在2018年再开始遵守欧盟的《一般数据保护条例》(GDPR),与欧盟GDPR相同,中国的数据隐私法于2016年11月获得批准,并于2017年6月1日生效。新法律主要适用于网络运营商和关键信息基础设施(CII),有专家表示该法律在定义方面过于广泛。 对此,该法律[详细]
-
你的还是我的?聊聊云安全责任共担模型
所属栏目:[安全] 日期:2021-07-18 热度:110
过去几个月,安全界见证了多起重大云数据泄露事件。6月份1.97亿美国选民的泄露事件,震惊全球。数周后,600万威瑞森用户数据,被其第三方合作伙伴Nice系统曝光。一周后,该起事件尘埃未定之时,220万道琼斯客户个人信息又遭泄露。 过去,信息技术在企业[详细]
-
不能都怪别人,你的个人信息可能是这么曝光的
所属栏目:[安全] 日期:2021-07-18 热度:130
个人信息小偷内鬼多,家贼难防怎么办?惩罚加重!侵犯公民个人信息犯罪是近年来政法机关打击的重点,近日,广东省东莞市、中山市检察机关分析通报了侵犯公民个人信息犯罪的特点和警示案例。据不完全统计,2014年以来,东莞市检察机关批捕涉及侵犯公民个人信[详细]
-
锁定云中的漏洞:AWS的七个最佳应用
所属栏目:[安全] 日期:2021-07-18 热度:148
随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视。而漏洞将使云安全处于技术最前沿。选民数据存储在AWS S3解决方案中,其安全性保护很薄弱。事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域。简而言之,出[详细]
-
大数据时代 怎样守护“安全秘钥”
所属栏目:[安全] 日期:2021-07-18 热度:108
大数据时代,所行所思、消费习惯、行程安排、关系网络,数字巨头比你更了解你自己,光缆的尽头是宝藏,也引来贪婪的窥探者。由中央网信办网络安全协调局、上海市网信办指导,上海广播电视台融媒体中心knews中心深度报道板块制作的大型新闻专题片 《第五空[详细]
-
企业安全管理的六个关键实践
所属栏目:[安全] 日期:2021-07-18 热度:162
副标题#e# 当考虑确定计算系统、数据和网络的可用性和完整性控制时,与可考虑潜在机会授权的管理员相比,普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商,都纷纷在网络中提升权限。为了确保你[详细]
-
APT威胁防护的四大重点
所属栏目:[安全] 日期:2021-07-18 热度:117
根据2014年Ponemon研究所的调查显示,大多数受访企业表示有针对性攻击是最大的威胁,单从品牌价值来看,这就给他们造成平均940万美元的损失。而这些泄露事故的成本继续在增加,特别是随着企业转移数据到云计算和混合云基础设施后。根据Ponemon的《2014年数[详细]
-
网络安全经验教训分析
所属栏目:[安全] 日期:2021-07-18 热度:163
数据泄露事故和其他安全事件似乎充斥着2014年,零售业、医疗机构、金融机构,没有哪个行业能幸免。从Heartbleed漏洞到eBay用户数据库受攻击,再到实体商店PoS机遭遇泄露事故,网络安全面临的威胁正快速升级。对此,企业也应该加强其用来对抗攻击者的工具。[详细]
-
企业遭受安全损害后该作何计划?
所属栏目:[安全] 日期:2021-07-18 热度:95
如果公司或客户的数据被泄露了,你会怎么做?你要实施哪些早应准备好的应对计划?如何将消息告知公众和公司的老板?这是在面临灾难时你必须回答的问题。但是如果你能够提前预见到可能发生的攻击,并且通过采取计划好的方法和措施,通过考验就游刃有余了。[详细]
-
libupnp漏洞归来作用大量智能系统设备
所属栏目:[安全] 日期:2021-07-18 热度:154
该漏洞影响较为广泛 更加讽刺的是,漏洞本身在2012年12月被修补,但是开发人员大都还是使用包含libupnp漏洞的旧版本SDK开发各种移动应用、智能电视的应用程序、以及路由器的固件。 目前趋势科技估计,该漏洞存在于约610万台设备当中。该公司还检测了不同的[详细]
-
黑客可利用XSS攻击物联网风力涡轮机
所属栏目:[安全] 日期:2021-07-18 热度:76
在此前披露了某台气体探测器的内置固件中存在的两项高危安全隐患之后,最近由ICS-CERT公布的另一条消息又引起了我们的关注。根据消息所言,XZERES 442SR智能风力涡轮机所配备的Web管理面板内同样存在安全漏洞。 根据ICS-CERT方面的说明,这套管理面板可能[详细]
-
指纹安全再进一步 可区分真假指纹的技术现世
所属栏目:[安全] 日期:2021-07-18 热度:183
机器视觉公司BitFlow已开发出一款革命性指纹扫描工具,能分辨真人指纹和假指纹。欺骗传统的指纹扫描仪并不困难。然而,BitFlow的新技术不再 依靠对指纹图像的扫描,而是会深入分析用户手指内部的特征。这项技术由BitFlow和法国巴黎的朗之万研究所共同开发[详细]
-
这家公司用”众包”来实现更优秀的安全
所属栏目:[安全] 日期:2021-07-18 热度:50
俗语说,进攻是最好的防御。在企业安全中,没有比这句话更真实贴切的了。抢在黑客之前发现漏洞可以防止灾难性数据泄露,避免对公务业务和信誉产生重大打击。 大多数企业都是采用如下两种方式中的一种:其一,人工的,由人来测试潜在的弱点;其二,自动的,[详细]
-
怎样精简你的安全投资?
所属栏目:[安全] 日期:2021-07-18 热度:54
Mike O. Villegas:由ISACA和RSA牵头的2015年网络安全状况的调查表明,在845名受访者中,56%的人表示安全预算在2015年有所增加。不过事实上,企业可在不影响现有服务的情况下精简安全投资。 减少信息安全预算的方法包括: 减少被束之高阁没有使用的产品 减[详细]
-
用户无法抵御网络钓鱼攻击
所属栏目:[安全] 日期:2021-07-18 热度:174
研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了。因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状。 用户无法识别网络钓鱼攻击 一项基于眼球运动追踪和大脑活动的最新研究表明,电脑用户对于钓鱼攻击迹象的[详细]
-
分析:未来互联网安全动荡
所属栏目:[安全] 日期:2021-07-18 热度:149
在一年前,笔者呼吁正在测试IoT的制造企业不要将其传统未联网的产品连接到互联网,很多人都担心IoT会带来很多不安全的产品,并且最终进入我们的日常生活中。 警告:未来互联网安全动荡 我们现在面临着很多安全挑战,如果幸运的话,也许不会导致全球安全和[详细]
浙公网安备 33038102330465号