安全_站长网

黑客最爱用三种邮件入侵方式

所属栏目：[安全] 日期：2021-07-18 热度：164

近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击（Offline Phishing），以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同，但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局；并且在三个之[详细]
最常见的企业网络安全问题是哪些?

所属栏目：[安全] 日期：2021-07-18 热度：97

企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景，他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞，几乎每个企业IT环[详细]
你一定要明白，关于HTTPS的五大误区

所属栏目：[安全] 日期：2021-07-17 热度：65

如今，https协议正在被广泛重视和使用。随着今年2月初，谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站，许多网站都争相从http升级到了https。当你打开很多网站时，会发现浏览器左上角有一把绿色的安全锁，这把锁就证明该网站已经使用了https加密保[详细]
每月都发生数据安全事件个人信息保护形势依然关键

所属栏目：[安全] 日期：2021-07-17 热度：79

Facebook用户数据泄漏事件，被泄露的数据总量高达8000多万条；喜达屋酒店用户数据泄露事件，涉及了超过5亿用户信息；在国内，围绕大数据杀熟的讨论至今也没有停止。可以说，平均每个月都有不同的公司发生或大或小的数据安全事件。 12月27日，在2018大数据[详细]
盘点：跨领域视角看数字化转型和企业架构设计

所属栏目：[安全] 日期：2021-07-17 热度：139

作为一套架构方法，面向领域的架构设计（Domain Driven Design，简称DDD）这两年在软件架构圈广泛流行，成为了数字化企业在架构设计方面的标杆。DDD的全球社区也应运而生，高端参与者广泛，成为了软件架构业的旗帜性社区。为了给国内的DDD实践者们提供一[详细]
捍卫API安全是不可能的任务？

所属栏目：[安全] 日期：2021-07-17 热度：56

应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众，API已经发展成了核心业务重点，API经济都成了商业行话中的固定词组。 API项目中，既管理访问又保护系统，同时还参与数字生态系统的安全策略十分重[详细]
查看并处理分布式网络中的内部难题

所属栏目：[安全] 日期：2021-07-17 热度：70

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
业内人士:用户隐私数据怎样泄露的?多个环节均有可能

所属栏目：[安全] 日期：2021-07-17 热度：146

近年来，有关人工智能企业用户隐私数据保护的话题颇受外界关注。多位业内人士认为，从技术层面而言，在多个环节上互联网企业的用户数据均有可能泄露，包括数据的储存、数据保存源端、程序设计等。此外，我国在个人信息保护的力度上有待进一步加强。目前[详细]
五种新网络安全难题

所属栏目：[安全] 日期：2021-07-17 热度：157

据外媒报道，网络威胁格局日新月异，几乎每天都有新的威胁出现。跟踪并准备面对这些威胁，可以帮助安全和风险管理领导者提高组织的弹性，从而更好地支持业务目标。 Gartner公司的高级主管兼分析师SamOlyaei表示，如今成为新闻头条的入侵和攻击事件数量之多[详细]
网络安全形势严峻北京加快助力国家网络安全产业园区建设

所属栏目：[安全] 日期：2021-07-17 热度：169

恶意程序、诈骗信息、网站攻击为应对日益严峻的网络安全形势，北京正加快推进国家网络安全产业园区建设，加快构筑网络安全屏障。记者16日从北京市经信局了解到，360企业安全集团、北京科创安铨科技有限公司、北京卫达信息技术有限公司等10家互联网安全企[详细]
数据分析：为什么数据隐私不止关乎安全

所属栏目：[安全] 日期：2021-07-17 热度：115

2019年国际数据隐私日的到来，为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物，使用线上服务和收集数据，以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
快速推进DevOps流程时的安全问题分析

所属栏目：[安全] 日期：2021-07-17 热度：113

容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现安全性，企业[详细]
被黑客挂上木马病毒的网站，有什么特点？

所属栏目：[安全] 日期：2021-07-17 热度：54

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
怎样检测无文件恶意软件攻击？

所属栏目：[安全] 日期：2021-07-17 热度：92

Malwarebytes报告称最近无文件恶意软件攻击飙升，并建议企业监控进程内存以抵御这些威胁。那么，监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么？对于保护端点，最重要的是在端点部署可作为安全监控器的东西，这是指执行授权访问策略的系统组件[详细]
盘点：部分人担心与5G相关的网络安全风险

所属栏目：[安全] 日期：2021-07-17 热度：97

据外媒报道，德勤(Deloitte)的一项调查显示，大多数专业人士表示，他们所在的企业担心采用5G技术带来的网络安全风险。德勤风险和财务咨询公司网络5G负责人Wendy?Frank表示：近几个月来，美国5G带宽的可用性大大增加，为早期用户提供了技术、财务和其他方[详细]
5G引领“新基建”，这些安全问题不容小看

所属栏目：[安全] 日期：2021-07-17 热度：184

5G基站的快速部署为中国抗击疫情做出了重大贡献。5G摄像头可在人群密集区域监测体温，如机[详细]
一张图片如何做到让攻击者黑进微软团队账户？

所属栏目：[安全] 日期：2021-07-17 热度：154

微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞，攻击者通过发给受害者一个看似无害的图像，结果却是恶意链接，进而黑进一个团队全部账户。点我呀! 这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人[详细]
网络阻击的新产物——数据分析

所属栏目：[安全] 日期：2021-07-17 热度：195

CIA是构成组织安全基础设施三个公认的基本准则，即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵，黑客能够发动攻击，给数据的完整性带来问题。譬如，在电子商务领域，黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
为什么信息安全基础管理是抗衡威胁的重点？

所属栏目：[安全] 日期：2021-07-17 热度：84

在过去的十年里，通过增加地址空间布局随机化和数据执行防御（ASLR和DEP）及其他控制，微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备，让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
教你怎样规避五个常见灾难恢复陷阱

所属栏目：[安全] 日期：2021-07-17 热度：180

灾难恢复测试评估业务连续性（BC）和灾难恢复（DR）计划的有效性，以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前，评估是否需要额外的工作人员，培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
信息安全设备管理私有云建设分析

所属栏目：[安全] 日期：2021-07-17 热度：122

副标题#e# 1.引言私有云是云计算使用模式的一种，主要为企业内部提供云服务，不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部，私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
从今年的安全泄露事故学到的6个经验

所属栏目：[安全] 日期：2021-07-17 热度：95

副标题#e# 根据开放安全基金会表示，迄今为止最严重的10起安全泄露事故中，3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故，易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
调查表明：GDPR合规状态非常糟糕

所属栏目：[安全] 日期：2021-07-13 热度：168

有一个消息可能是在意料之内的，调查发现，鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。这项由数据集成公司Talend SA进行的调查发现，虽然受访的103个企业组织中有98%已更新了数据隐私政策以符合新条例，但70%的企业组织未能[详细]
塑造全生命周期的工业大数据安全防护体系

所属栏目：[安全] 日期：2021-07-13 热度：124

随着工业信息化的发展，工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据，成为了各类不法分子眼中的香饽饽。今年七月，100 多家车厂的机密数据被曝出发生泄露，涉及机密文件47000个。这是这些年工业数据泄露的真实写照，我们已经没办法把自[详细]
黑客频频攻击区块链安全软肋，怎样保证区块链的安全？

所属栏目：[安全] 日期：2021-07-13 热度：95

由于区块链密码学技术，属于算法高度密集工程，一旦出现算法设计缺陷或者漏洞修复不及时，很容易就被黑客利用，一旦被攻击，后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗，造成了以太坊社区的分裂。区块链目前面临的主要问题有共识过[详细]

6638

169