-
分析——零信任网络的基础构件
所属栏目:[安全] 日期:2021-06-19 热度:103
零信任是什么、不是什么 零信任作为一种安全管理哲学,近年来渐渐有了一统江山之势,包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识,不信大家可以看看等级保护2.0的原文,你就会发现,那里处处体现着零信任思想的光芒。 关于零信任[详细]
-
分析:“后疫情”时代仍需警惕网络钓鱼攻击
所属栏目:[安全] 日期:2021-06-18 热度:193
在很多普通用户、甚至网络安全从业者的思考中,钓鱼邮件或假冒网站早已被归类为技术含量低、或已经过时的网络攻击手段。然而,网络世界中正在发生的现实却与这些假设大相径庭。仅在 4 月中旬,谷歌报告称,短短一周内,每天仅通过 Gmail 发送的与新冠病毒[详细]
-
中小企业数据安全规划之路
所属栏目:[安全] 日期:2021-06-17 热度:102
同步地,在国家政策不断明晰和行业监管持续引导的大背景下,数据安全已经成为网络安全行业的投融资热点,更是全社会焦点话题。但不尽如人意的是,参与数据安全相关法律法规和行业标准制定的多是部委机关、科研院所以及行业寡头;试点落实数据安全防护技术多[详细]
-
2027年,全球网络安全中的AI市场将无法预计
所属栏目:[安全] 日期:2021-06-17 热度:157
网络安全中的人工智能市场的增长主要归因于诸如破坏性安全威胁等因素的涌现。跨不同行业垂直领域的数字技术、对高级网络安全解决方案和隐私的需求不断增长,以及网络威胁发生频率和复杂性的持续增长等等。 此外,中小型企业对基于云的安全解决方案的需求不[详细]
-
绿盟科技共赢网安市场:聚焦三有渠道,践行两大方案
所属栏目:[安全] 日期:2021-06-17 热度:99
目前,网络安全和信息化已经提升为国家战略之一,在一系列法规、政策和标准的驱动下,根据IDC分析和预测,未来五年中国网络安全市场会以每年复合增长率25%的速度增长。网络安全已经逐步成为政企客户一把手工程,客户的关注层面和重视程度越来越高。在此背[详细]
-
6个个人信息与物联网设备隐私安全的技巧
所属栏目:[安全] 日期:2021-06-17 热度:97
在当今世界,我们比以往任何时候都更加紧密地连接在一起不仅是相互连接,而且还与我们的设备连接在一起。例如,人们现在有能力通过手机打开和关闭车库门,甚至可以直接通过手机启动汽车。但是,当我们做这些令人惊奇的事情时,我们会将哪些信息置于风险之[详细]
-
你对信息安全在意过吗?
所属栏目:[安全] 日期:2021-06-17 热度:67
看似遥远的立法其实与我们每个人的生活息息相关。实际上,个人信息的泄露在当今社会是普遍现象,甚至成为了日常。依据此前中国消费者协会发布的一则报告内容显示:在被调查的10类100款App中,有多达91款App列出的权限存在涉嫌越界,即存在过度收集用户个人[详细]
-
调查显示:超过30 %企业遭受过网络攻击,怎样防范?
所属栏目:[安全] 日期:2021-06-17 热度:190
企业作为网络安全事故的责任承担方,需要对信息泄漏造成的损失负责,去年因信息泄漏事件被罚款的企业不在少数,罚款之余,更难挽回的,是因为信息泄漏事件遭受创伤的无辜客户。 不仅如此,修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计,有超过[详细]
-
支付还是不支付赎金?这是个挑战
所属栏目:[安全] 日期:2021-06-17 热度:76
这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。 一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取回数据。但是,当问题变得更加个人化,比如直接威胁到自己的数据时,许多人会改变主意,并希望企业进行数据赎回协商[详细]
-
网络安全在当今的数字营销中如此关键
所属栏目:[安全] 日期:2021-06-17 热度:95
数字营销以在线为中心并且依赖于信息系统,因此与许多其他行业相比,数字营销工作面临的网络攻击风险更高。如果企业从事数字营销,则存在很大的风险。企业系统可能会被黑客入侵,从而导致潜在的停机,数据泄露或财务欺诈。这就是为什么网络安全在当今的数[详细]
-
季度漏洞披露十年来首次减少
所属栏目:[安全] 日期:2021-06-17 热度:69
RBS 的安全情报部门副总裁 Brian Martin 表示,虽然冠状病毒的大流行导致许多公司的员工转移到远程工作,但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示尽管我们可以将所有异常情况都归罪于 COVID-19,但是我们更应该解释清楚应该更高或[详细]
-
一个依赖处理 Spring Boot 反爬虫,防止接口盗刷!
所属栏目:[安全] 日期:2021-06-17 热度:183
基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行过滤,在其内部通过 spring-boot 的扩展点机制,实例化一个 Filter,并注入到 Spring 容器 FilterRegis[详细]
-
安全防护已成为全球都不能置身事外的共性挑战
所属栏目:[安全] 日期:2021-06-14 热度:99
李东荣表示,数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升,需要我们对面临形势的严峻性保持清醒的认识。另外,网络的稳定运行和安全防护问题,已经成为全球都不能置身事外的共性问题。 随着全球逐步进入数字化时[详细]
-
对近期频繁发生的国家级网络攻击事件保持高度戒备
所属栏目:[安全] 日期:2021-06-14 热度:142
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。 其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML[详细]
-
共享充电宝可能会实时监听 专家提醒这个操作要小心
所属栏目:[安全] 日期:2021-06-14 热度:83
据国内媒体报道,出门在外,使用共享充电宝进行充电时,也要小心谨慎,因为有些共享充电宝暗藏隐私泄露的风险。 那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验 ,先拍摄4张照片存在手机相册中,然后使用一条不带数据传输功能的充电线连接充电宝[详细]
-
巨额勒索,谁来兜底?与远见者共进退
所属栏目:[安全] 日期:2021-06-14 热度:163
近日,据媒体报道,富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来,该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,内容如下所示。 勒索信中提到,不法分子索[详细]
-
2021年AI网络安全发展方向
所属栏目:[安全] 日期:2021-06-14 热度:189
你需要了解2021年网络安全最关键的一些发展趋势,以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。 封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
-
勒索软件偷走英特尔53GB数据
所属栏目:[安全] 日期:2021-06-14 热度:110
暗网网站上发布的ReadMe文件警告,英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露,这位身份不明的攻击者暗示,泄漏数据多达53GB,包括Active Directory信息和相关的密码,以及该公司Gerrit服务器的完整数据。 英特尔于2019年12月以20亿美元的[详细]
-
物联网分析:信任与信任管理
所属栏目:[安全] 日期:2021-06-14 热度:66
信任是信息安全的基石,是交互双方进行身份认证的基[详细]
-
Web安全:SQL注入神器
所属栏目:[安全] 日期:2021-06-14 热度:68
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
-
2030年网络安全中人工智能产值将冲击千亿美元
所属栏目:[安全] 日期:2021-06-14 热度:157
根据 ResearchAndMarkets 的研究发现,网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元,在 2020-2030 年间的复合年增长率为 25.7%。 相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
-
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒
所属栏目:[安全] 日期:2021-06-14 热度:178
Phorpiex 僵尸网络于 2010 年首次发现,并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知,正如 Check Point 研究人员在今年早些时候的最初报告,该[详细]
-
Emotet攻击开始通过伪装为Microsoft Office消息的新模板
所属栏目:[安全] 日期:2021-06-14 热度:181
Emotet垃圾邮件利用新的模板诱骗受害者启用宏,从而受到感染。 安装恶意软件后,Emotet将在计算机上下载其他payload,包括勒索软件,并使用其发送垃圾邮件。 Emotet银行木马至少从2014年开始就非常活跃,据追踪显示,该僵尸网络由一个被标记为TA542的恶意[详细]
-
AI和ML在网络安全中的实践
所属栏目:[安全] 日期:2021-06-14 热度:107
Day接着详述了人工智能是如何与网络安全人员合作,以确保组织安全的。 我们都知道市场上没有足够的网络安全人员,所以人工智能可以帮助填补这一空白,他表示。机器学习是人工智能的一种形式,它可以读取SoC分析师的输入,并将其转置到一个不断扩大的数据库[详细]
-
首例勒索软件致死事件后,勒索针对接受心理精神治疗的患者
所属栏目:[安全] 日期:2021-06-14 热度:200
作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件,引发了大众对于医疗网络安全地担忧。而就在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo,窃取了其客户数据库。 当时,攻击者索要价值 45 万欧元的比特币,威胁如果不[详细]
