-
企业网络安全存在哪些关键问题?
所属栏目:[安全] 日期:2021-06-26 热度:108
1.业务系统 全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业[详细]
-
物联网安全有哪些难题
所属栏目:[安全] 日期:2021-06-26 热度:84
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。 物联网安全噩梦已经开始。多年来,黑客一直利用嵌入在物[详细]
-
公共云安全仍然是组织关注的主要挑战
所属栏目:[安全] 日期:2021-06-26 热度:118
公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击,这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。 尽管采用率更高且收益显着,许多组[详细]
-
采用以数据为中心的零信任方法保护您最重要的资产
所属栏目:[安全] 日期:2021-06-21 热度:90
零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围,但是随着企业向混合多云环境的转变、自带设备 ([详细]
-
印度电商支付公司Paytm被勒索软件威胁
所属栏目:[安全] 日期:2021-06-21 热度:173
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Ma[详细]
-
为什么我们准备多个SAML IDP签名密钥?
所属栏目:[安全] 日期:2021-06-21 热度:126
这个问题并不是SAML独有的,签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题,即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲,SAML是[详细]
-
失窃账户的网络黑市价格:平均价格价值7768美元
所属栏目:[安全] 日期:2021-06-21 热度:113
以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子: 标明价格 提供特权远[详细]
-
助力5G网络规模部署和商业应用
所属栏目:[安全] 日期:2021-06-20 热度:100
在新型基础设施建设方面,加快交通、水电气热等市政领域数字终端、系统改造建设。推动新型基础设施建设,加快5G网络规模部署和商业应用,推进车站、社区、商场等[详细]
-
企业的数字化转型怎样面对网络安全问题
所属栏目:[安全] 日期:2021-06-20 热度:145
但是,可以导航该系统并有效使用其信息的公司可以将其盈利能力提高一倍以上。安全是未来的重点,但它不一定要成为公司进步和转型的万能终点。公司不仅可以随着技[详细]
-
妥协还是不肯,Garmin会向勒索软件低头吗?
所属栏目:[安全] 日期:2021-06-20 热度:144
一名安全专家警告,如果Garmin支付了黑客索要的1000万美元赎金以解决恶意软件系统问题,则会成一个更大的攻击目标。 Garmin遭勒索软件攻击 7月23日, Garmin (一[详细]
-
避免网络攻击的数据存储安全优秀应用
所属栏目:[安全] 日期:2021-06-20 热度:145
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策[详细]
-
潜伏十年“黑客雇佣军团”公开 ,盯上欧洲律师事务所
所属栏目:[安全] 日期:2021-06-20 热度:172
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为Deceptikons,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,[详细]
-
几乎所有Linux和Windows设备受作用
所属栏目:[安全] 日期:2021-06-20 热度:193
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔[详细]
-
怎样通过配置全方位保护您的计算机
所属栏目:[安全] 日期:2021-06-20 热度:113
诱人的是,可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件,调整一些设置,进行一两次培训,然后您就可以继续执行任务列表中的下一项。 现[详细]
-
以色列遭到黑客入侵
所属栏目:[安全] 日期:2021-06-20 热度:131
据官员称,该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关,该组织的活动在2014年和2015年激增,其成员大多在他们的定制产品中使用了恶[详细]
-
一朝跌落云端,Yam Finance智能合约漏洞事件详解
所属栏目:[安全] 日期:2021-06-20 热度:84
今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖[详细]
-
针对网络欺骗与浏览器指纹的WEB攻击溯源
所属栏目:[安全] 日期:2021-06-20 热度:175
一、背景概述 针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如:使用[详细]
-
亚马逊语音助手Alexa出现安全陷阱
所属栏目:[安全] 日期:2021-06-20 热度:93
智能手机、智能音箱等产品的流行,极大的便利了我们的生活,但同时也给我们带来很多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。[详细]
-
内网渗透中最常见的十种漏洞分析合集
所属栏目:[安全] 日期:2021-06-20 热度:98
一、测试方法 目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。 这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。 唯一的黑盒部分是[详细]
-
佳能遭勒索软件“撕票”,美国公司数据曝光
所属栏目:[安全] 日期:2021-06-20 热度:57
今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。到目前为止,[详细]
-
分析安全体系化建设
所属栏目:[安全] 日期:2021-06-20 热度:128
企业如何搞好安全体系化建设? 做为老板,业务,安全从业人员在这个问题的答案会是这样吗? 做为老板,积极关注安全事务,并提供相应的资源,包括钱,权,时间,关[详细]
-
NTT联合CheckPoint打造针对物联网安全解决计划
所属栏目:[安全] 日期:2021-06-20 热度:198
NTT Ltd. 近期发布《2020全球威胁情报报告》,揭示出尽管企业努力建构网络安全防护,攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病[详细]
-
你真的清楚什么是线程安全吗?
所属栏目:[安全] 日期:2021-06-20 热度:111
如果面试官问你,线程安全的类有哪些,究竟什么是线程安全?你怎么回答呢?我们整天说线程安全,但你真的知道什么是线程安全吗? 什么是进程 从学术上理解,进程就[详细]
-
面向在家工作的网络安全挑战的10点计划
所属栏目:[安全] 日期:2021-06-20 热度:99
我们应该如何调整我们的网络安全控制,以应对在家工作(WFH)的新现实?这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时,每个首席信[详细]
-
全球数据泄露平均总价值为386万美元
所属栏目:[安全] 日期:2021-06-20 热度:180
专家还分析了漏洞测试和红队测试对数据泄露成本的影响,发现进行红队测试可以降低平均成本约243,000美元,而进行漏洞测试可以降低成本约173,000美元。 这份报告[详细]
