-
“蓝色知更鸟”正在分析加密货币
所属栏目:[安全] 日期:2021-07-01 热度:172
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lambert说:如果您拥有面向公众的Web服务器,那就应该对此有所关注。 观察到的活动没有针对性,并且[详细]
-
新基建风口下网络安全高效破局
所属栏目:[安全] 日期:2021-07-01 热度:93
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当和新内涵,而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。 《网络安全审查办[详细]
-
需要关注的5个混合云安全难题
所属栏目:[安全] 日期:2021-07-01 热度:100
1. 混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程中保持安全。 加密所有流量以克服混合云的这种安全性挑战。[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-07-01 热度:199
副标题#e# 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-07-01 热度:183
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间,[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-07-01 热度:186
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过限制访问和阻止横向移动来减少漏洞的蔓延。 值得注意的是,接受调查的人中有49%认为零信任对[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-07-01 热度:75
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此保护美国电信运营网络和基础设施。 自8月初重提清洁网络计划以来,美国方面不仅点名了包括华[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:82
Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在本周的一份技术报告中,研究人员提供了证据,证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-01 热度:160
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。 通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-01 热度:120
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代[详细]
-
网络安全是5G全面发展的根基
所属栏目:[安全] 日期:2021-06-30 热度:144
工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济[详细]
-
大数据安全请警惕这四点
所属栏目:[安全] 日期:2021-06-30 热度:79
数据泄露后造成重大损失的,皆因为黑客获得了明文数据,如果采用文件系统加密,即使数据泄露了,攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用,比如:敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。 加强系统安全[详细]
-
关于数据泄露,我们真的束手无策吗?l
所属栏目:[安全] 日期:2021-06-30 热度:95
据网络公开的统计数据显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度,根据报告统计就有281起数据泄露事件,暴露了超过45.3亿条的记录,其中泄露规模排名TOP5及以上的事[详细]
-
人工智能的七大常见网络安全威胁
所属栏目:[安全] 日期:2021-06-30 热度:79
你的公司已经开始使用人工智能(AI)了,但是你是否有效地控制了人工智能所涉及的风险?人工智能是一个新的增长渠道,有可能提高生产力和改善客户服务。但是,你需要评估涉及到网络安全的风险管理。首先,你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
-
安全盘点:一切都与数据有关
所属栏目:[安全] 日期:2021-06-30 热度:155
什么类型的数据?包括你的名字、网络元数据、端点活动数据、威胁情报、DNS/DHCP、业务应用数据等。此外,我们不要忘记来自IaaS、PaaS和SaaS的安全数据的冲击。 大规模安全数据增长的后果 安全数据的大量增长带来了许多后果,包括以下方面: 1. 需要更好的安[详细]
-
企业网络安全存在哪些关键问题?
所属栏目:[安全] 日期:2021-06-30 热度:86
全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒[详细]
-
物联网安全有哪些难题
所属栏目:[安全] 日期:2021-06-30 热度:132
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。 物联网安全噩梦已经开始。多年来,黑客一直利用嵌入在物联网设备中的薄弱安全系统,窃取用户数据和财产。不过,有新的证据表明,公司和个人现在比十[详细]
-
公共云安全仍然是组织关注的主要挑战
所属栏目:[安全] 日期:2021-06-30 热度:128
公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击,这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。 尽管采用率更高且收益显着,许多组织仍然担心将其资产托管在公共云上。 最近的一些调查报告强调了人们的担忧。来自Cybersecurity[详细]
-
有备无患:防止数据丢失的4种有效技巧
所属栏目:[安全] 日期:2021-06-30 热度:85
数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据),这些随时都可能发生。企业丢失数据的后果非常严重,可能会丢失包含与企业的资产负[详细]
-
为什么人工智能和机器学习对于有效的IT安全越来越关键
所属栏目:[安全] 日期:2021-06-30 热度:148
人工智能和机器学习的力量 人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法,这些方法需要已知模式的知识。与其相反,他们可以学习IT基础设施中的[详细]
-
人工智能重塑虚拟专用服务器与共享主机选项之间的对比
所属栏目:[安全] 日期:2021-06-30 热度:63
DataFloq公司分析师JoshMcCalister谈到了人工智能为网络托管提供商及其客户带来的好处。他指出,人工智能提高了虚拟主机解决方案的生产力,并帮助它们应对新威胁,例如数字安全漏洞。 企业需要了解人工智能在需要网络托管时如何改变其选择。人工智能技术使[详细]
-
5G时代下网络攻击成本分析
所属栏目:[安全] 日期:2021-06-30 热度:145
我们都知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约5000万元,而网络攻击的成本却在非常低,攻击和防御的资金消耗是十分不对等的,而且这几年攻击成本还在继续不断下[详细]
-
人们需要掌握的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-06-30 热度:64
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。 几年来,数据搜索量每年都在快速增长。 美国一位联邦法官日前否决了特朗普政府的一项政策,该政策允许美国海关和边[详细]
-
大多数勒索软件入侵发生在夜间或周末
所属栏目:[安全] 日期:2021-06-30 热度:56
根据美国网络安全公司FireEye发布的报告,所有勒索软件感染中的76%发生在工作时间以外,其中49%发生在工作日的夜间,而27%发生在周末。 FireEye表示,这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。 攻击者之所以选择在夜间或周末触发勒[详细]
-
怎样确保网络安全计划关联BC/DR计划?
所属栏目:[安全] 日期:2021-06-30 热度:83
同时,来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。 假设高级管理人员和IT主管已采取措施来识别和隔离潜在的网络安全攻击,例如防火墙和入侵检测/防御系统(IDS / IPS),他们可能会认为企业可得到很好的保护。但是,当重要的网[详细]
