-
从概念到管理,一文读懂元数据
所属栏目:[策划] 日期:2019-07-12 热度:137
如今,各行各业正在被疯狂的大数据所包围,企业需收集,归档,研究的数据量也日益增长。面对浩如烟海的数据,企业管理者应以什么为抓手来管理数据,充分挖掘数据的价值呢?答案就是元数据。 Gartner 曾在研究报告里指出,元数据管理将是未来企业信息化的核[详细]
-
提升网站安全性的5大方式,不影响网站用户体验的那种
所属栏目:[策划] 日期:2019-07-12 热度:166
现在越来越多的中小型企业通过建站的方式为企业的产品进行推广服务,通过网站为产品导流是一个重要的手段。 建站很容易,但是做好网站的安全维护却是一件不容易的事情,随着逐年增加的网络攻击,网络黑客通过漏洞对网站进行攻击。为了避免网站遭到攻击,需[详细]
-
面临网络安全危机时需要思考的20个问题
所属栏目:[策划] 日期:2019-07-12 热度:83
我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。 我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息安全领域通常就是这种情况,但这种情况[详细]
-
网络安全的“骑士”—物联网
所属栏目:[策划] 日期:2019-07-12 热度:60
日前,根据多家西方媒体报道,美国商务部将允许部分的美国企业继续与中国华为公司做生意,向该公司出售产品。此消息也得到了美国商务部的官方网站的认证,但美国商务部部长罗斯同时强调,华为仍然在美国商务部的黑名单上。 还有一个重点在于:美国商务部部[详细]
-
黑帽大会:不容错过的七个热门网络安全趋势
所属栏目:[策划] 日期:2019-07-12 热度:139
一年一度的 安全夏令营 上又有哪些值得一看的新研究与创意呢? 美国黑帽大会召开在即,随着完整会议议程上线,是时候规划下该怎么利用这大好学习机会了。时间流逝,技术发展,黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究,以及在不断变迁的技术世[详细]
-
万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元
所属栏目:[策划] 日期:2019-07-11 热度:188
去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。 2018年11月,万豪官方表示,黑客从201[详细]
-
基于风险的漏洞管理是合规的必备
所属栏目:[策划] 日期:2019-07-10 热度:99
漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也有助于规避可致违规的安全事件。 但鉴于不同监管机构标准不同,既有效且合规的漏洞管理对不同组织机构而言可能意味着不同的东西。但有一个例外:风险!所有标准都强调了风[详细]
-
Black Hat USA 2019 | 网络安全的七大关注热点
所属栏目:[策划] 日期:2019-07-10 热度:137
Black Hat USA 2019大会将于美国当地时间8月3日开幕,作为全球领先的信息安全大会,Black Hat已经步入了第22个年头,每年大会上都会针对当下热点网络安全趋势进行研讨,而在大会上出现的主题和技术也常常成为引领和推动未来网络安全发展的抓手和助力。 在[详细]
-
现代网络安全体系结构中必须具备的几点特性
所属栏目:[策划] 日期:2019-07-10 热度:168
在我的IT职业生涯的早期,Sun Microsystems被认为是一个计算机梦想家。Sun很早就创造了一个有趣的公司口号:The network is the computer.这是什么意思?这意味着IT基础设施以松散耦合的体系结构连接在一起,通过以太网电缆和TCP/IP协议等网络技术连接在一起[详细]
-
五大威胁网钓排第一 2019上半年安全回顾
所属栏目:[策划] 日期:2019-07-09 热度:135
进入2019年各种安全漏洞依旧层出不穷,仅前三个月披露的安全漏洞就达到了5501个,较2018年同期增长了1%,而基于各类漏洞发动的网络攻击在上半年里也持续增长,其中网络钓鱼威胁更甚,位列第一。下面我们将最为迫切的五大网络攻击威胁汇总出来,供各企业在[详细]
-
为什么网络认证不再重要
所属栏目:[策划] 日期:2019-07-09 热度:125
几十年来,获得网络认证一直是重要的职业生涯步骤。但是,伴随网络行业的某些趋势,我相信很快很多这些认证将变得不再重要。 在过去,网络认证的重要性增加有两个原因。首先,认证行业的出现是因为网络供应商在设计用户界面方面做得很差。多年来,命令行界[详细]
-
五大建议安全部署TLS证书
所属栏目:[策划] 日期:2019-07-09 热度:142
传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量(其实是纯热量!)。 或许有人觉得安全配置和部署 TLS 证书是小菜一[详细]
-
改进攻击链方法以保护基于云计算的应用程序
所属栏目:[策划] 日期:2019-07-09 热度:162
信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德马丁公司建立,并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制,最后是对目标的行动。 虽然该模型适[详细]
-
5G网络安全技术与发展
所属栏目:[策划] 日期:2019-07-09 热度:87
如今,4G网络的发展已经成熟,同时商业化运行也已经非常稳定。信息化时代不断进步,对通信技术也提出了新的要求,5G网络技术应运而生。随着5G标准的逐步敲定,其逐步从技术走向应用,因而如何在使用过程中保护好用户隐私安全,成为每个通信企业需要考虑的[详细]
-
提升网站安全性能的几点建议
所属栏目:[策划] 日期:2019-07-09 热度:76
很多中小企业对网站存在的意义也开始重视起来,企业网站建设成为企业在互联网做产品推广服务的热门话题。前面我们介绍了网站建设所需要的域名、服务器、备案、后台管理和制作等问题,今天我们来分享交流下如何做好网站的安全性问题。 实际上,很多中小企业[详细]
-
人工智能如何影响网络安全
所属栏目:[策划] 日期:2019-07-09 热度:164
副标题#e# 人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它由不同的领域组成,如机器学习,计算机视觉等等。人工智能从诞生以来,理论和技术日益成熟,应用领域也不断扩大[详细]
-
暑期旅游攻略之如何轻松搞定数据安全
所属栏目:[策划] 日期:2019-07-09 热度:151
暑假已到,许多人开始忙于订房买机票,准备享受旅程。不过,在快乐出行的同时也不要忘记保护个人数据安全。以下建议将助大家出外旅游时轻松保护数据安全。 轻装上路且全面加密 随着经济水平提高,越来越多的游客选择走出国门看世界。《中国出境旅游发展年[详细]
-
聊一聊SQLMAP在进行SQL注入时的整个流程
所属栏目:[策划] 日期:2019-07-06 热度:171
副标题#e# 很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什么? 本文就用我们看的见的角度来分析,看看sqlmap到底发送了什么payload,这些payload是怎么[详细]
-
IT团队面临的十大信息安全威胁
所属栏目:[策划] 日期:2019-07-04 热度:198
副标题#e# 常见的安全威胁包括内部威胁和高级持续威胁,它们可以使组织业务陷入瘫痪,除非其内部安全团队了解它们,并准备好做出响应。 虽然安全威胁和安全事件这两个术语是相关的,但在网络安全领域,这些信息安全威胁具有不同的含义。 安全威胁是一种恶意[详细]
-
高效进行Oracle日常巡检:数据库性能与安全检查
所属栏目:[策划] 日期:2019-07-03 热度:173
副标题#e# 相关文章《高效进行 Oracle 日常巡检之数据库基本情况检查》 前言 对于线上的业务,oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行体检,是保障数据库稳定运[详细]
-
各种网络监控拓扑图,都看懂才算入门
所属栏目:[策划] 日期:2019-07-03 热度:80
网络监控拓扑图就是网络结构图,拓扑图的作用是可以更直观明了的看清楚网络中各个节点之间的链接,还有接口之间的链接,方便配置和排除错误。 接下来起来看一下各类网络监控拓扑图吧。都能看懂就算入门了[详细]
-
SSH浅析与蜜罐搭建
所属栏目:[策划] 日期:2019-07-03 热度:200
副标题#e# 各位小伙伴,好久不见,甚是想念啊!最近由于各种事,差点耽搁之前给自己立的flag了每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。 一、初识 众所周知,SSH是建立在TCP/IP 5层模型的应用层的安全协议,专为远程登录会话和其他网络服务提供[详细]
-
HTTP和HTTPS连接是如何建立的?
所属栏目:[策划] 日期:2019-07-03 热度:120
HTTPS指的是超文本传输安全协议。HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了http的三个缺点(被监听、被篡改、被伪装)那么HTTP和HTTPS连接是如何建立的?简单的理解,HTTPS就是将[详细]
-
网络安全威胁针对您的员工:人力成本是多少?
所属栏目:[策划] 日期:2019-07-03 热度:124
关于网络安全威胁,员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现,84%的受访归咎于网络攻击的成功对他们的公司,人为错误。 但是,组织面临的风险不仅仅是因为网络钓鱼电子邮件或企业电子邮件泄露(BEC)攻击导致的员工流失,从而[详细]
-
建立强大安全文化的四个建议
所属栏目:[策划] 日期:2019-07-03 热度:65
副标题#e# 为了数据安全,安全团队需要建立个人责任意识,而不是恐惧和互相指责。下面讲述了两位安全负责人是怎么做的。 安全团队无法保护他们看不到的东西。当监控工具越来越好时,终端用户和业务经理需要告诉IT和安全团队他们在拿不同应用程序上的数据做[详细]
