-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:84
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:180
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:122
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:95
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
调查表明:GDPR合规状态非常糟糕
所属栏目:[安全] 日期:2021-07-13 热度:168
有一个消息可能是在意料之内的,调查发现,鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。 这项由数据集成公司Talend SA进行的调查发现,虽然受访的103个企业组织中有98%已更新了数据隐私政策以符合新条例,但70%的企业组织未能[详细]
-
塑造全生命周期的工业大数据安全防护体系
所属栏目:[安全] 日期:2021-07-13 热度:124
随着工业信息化的发展,工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据,成为了各类不法分子眼中的香饽饽。今年七月,100 多家车厂的机密数据被曝出发生泄露,涉及机密文件47000个。这是这些年工业数据泄露的真实写照,我们已经没办法把自[详细]
-
黑客频频攻击区块链安全软肋,怎样保证区块链的安全?
所属栏目:[安全] 日期:2021-07-13 热度:95
由于区块链密码学技术,属于算法高度密集工程,一旦出现算法设计缺陷或者漏洞修复不及时,很容易就被黑客利用,一旦被攻击,后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗,造成了以太坊社区的分裂。 区块链目前面临的主要问题有共识过[详细]
-
黑五来临之际,亚马逊客户邮箱地址遭曝光
所属栏目:[安全] 日期:2021-07-13 热度:183
继国内双十一之后,海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际,国外各大购物平台活动前奏早已响起,而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。 不过官方并未详细说明技术错误的性质。亚马逊发言人对[详细]
-
新型 Linux 病毒,脚本超 1000 行,功能繁琐
所属栏目:[安全] 日期:2021-07-13 热度:117
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。[详细]
-
物超所值:如何衡量你的安全投资
所属栏目:[安全] 日期:2021-07-13 热度:146
估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了新[详细]
-
需要认真对待的6大移动安全威胁
所属栏目:[安全] 日期:2021-07-13 热度:82
副标题#e# 移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断[详细]
-
十二个你要知道的网络安全盘点
所属栏目:[安全] 日期:2021-07-13 热度:198
一、 使用密码管理器 尽管不是所有设备都能直接使用密码管理器,但密码管理器仍然是最行之有效的方法之一。现在,越来越多的个人电脑、Mac本、智能手机以及平板电脑可以直接支持密码管理器,即便有些设备不支持,您也应该并且可以使用密码管理器来为全部设[详细]
-
未来企业数据安全威胁及保护方案
所属栏目:[安全] 日期:2021-07-13 热度:108
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联合创始人,RISELab专注于构建可提供安全可解释决策的实时智能系统。 Popa还是PreVeil的联合创始人兼首席技术官,PreVeil是一家为电子邮件和文件共享提供企业级[详细]
-
业务驱动安全:安全人员应当明白的7个业务指标
所属栏目:[安全] 日期:2021-07-13 热度:161
如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率 从基础概念上讲,生产率计算很简单:产出除以投入,商数就是生产率。数字越大,生产率越高。 但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
-
关乎数据隐私的六大安全挑战
所属栏目:[安全] 日期:2021-07-12 热度:98
当前,安全和隐私问题仍然是妨碍许多企业采用云服务最大的绊脚石。分析人士建议,企业应首先建立一套涉及到六大安全问题的数据安全计划。因为如果不这样做,可能会增加企业采用云计算的成本和复杂性,同时也不利于长期保护数据隐私,解决好安全性和弹性方[详细]
-
网络安全拓展公共危机管理分析
所属栏目:[安全] 日期:2021-07-12 热度:99
2006年,国务院发布了《国家突发公共事件总体应急预案》,根据突发公共事件的发生过程、性质和机理将其分为自然灾害、事故灾难、公共卫生事件与社会安全事件。在此分类基础上,2007年第十届全国人大常委会第二十九次会议颁布实施《中华人民共和国突发事件[详细]
-
工业数据安全事故接连, 平台漏洞是祸首
所属栏目:[安全] 日期:2021-07-12 热度:74
数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞,窃取了大量的工业信息。 包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个[详细]
-
隐私曝光,大数据泄露可能导致的三大危害
所属栏目:[安全] 日期:2021-07-12 热度:160
回顾Facebook用户隐私事件不难发现,泄露用户信息的是Kogan和第三方数据分析机构剑桥分析公司,而Facebook并没有参与其中,但造成用户隐私数据也难辞其咎。 像Facebook这样手握大数据的科技公司举不胜数,其中也不乏泄露用户隐私者,如果手握大数据的科技[详细]
-
最远的路 莫过于黑客设下的陷阱
所属栏目:[安全] 日期:2021-07-12 热度:184
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃[详细]
-
网络运维:怎样提高服务器的安全抵御能力?
所属栏目:[安全] 日期:2021-07-12 热度:166
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
与网络安全初创公司合作的七个最佳应用
所属栏目:[安全] 日期:2021-07-12 热度:197
网络安全初创公司没有遗留平台的负担,比老牌同行更敏捷、更具创新性,往往能以更吸引人的价格提供更个性化的服务。 曾当过AMD总裁,现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。 我管理[详细]
-
出差必备:如果邮箱被黑,仅更新密码可不行
所属栏目:[安全] 日期:2021-07-12 热度:54
最近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是[详细]
-
GDPR风暴即将来临—您计划好了吗?
所属栏目:[安全] 日期:2021-07-12 热度:139
如果您还不遵守GDPR法规,那么在接下来的几个月里您可能会遇到一些大麻烦。 回想2018年初,全球充满了各种评论GDPR的声音。它是否意味着营销的终结?有企业真的合规吗?这对企业来说是好消息还是坏消息?GDPR会像Cookie指令一样成为哑炮吗? 如果您认为GDPR只[详细]
-
面向医疗行业的5大攻击手段
所属栏目:[安全] 日期:2021-07-12 热度:131
医疗行业网络安全现状 2015年,1.13亿患者沦为医疗行业信息泄露事件的受害者,利益受损,身份被盗。医疗机构遭受网络攻击的次数之多或许就是一个指征:医疗机构平均每天受到3.2万次网络攻击,遭攻击概率比其他行业高得多。网络安全基础设施的缺乏和个人信[详细]
-
规划网络安全技术应用试点示范项目推荐工作
所属栏目:[安全] 日期:2021-07-12 热度:169
为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工业和信息化部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用[详细]
