-
PKI如何帮助缓解网络安全挑战
所属栏目:[策划] 日期:2019-09-11 热度:152
每个人都有安全痛点。这是当今各种规模企业的现实。全球IT智库451联盟最近研究了这一点。作为451 Research的一个部门,该组织向其成员询问了他们最大的安全问题。如下图所示,前两个包括用户行为和网络钓鱼。调查受访者还将端点安全,物联网和合规相关成本[详细]
-
网站数据泄露日渐严峻,个人信息早就被人利用
所属栏目:[策划] 日期:2019-09-11 热度:197
随着互联网的不断发展,互联网已经成为我们获取信息和传递信息的主要方式。然而,即使互联网技术已经发展,仍然会有各种各样的漏洞影响我们的网络安全,例如浏览一些不明网站或钓鱼网站,一不小心就会导致我们的信息泄露,特别是一些网站,会增加隐私泄露[详细]
-
对抗反分析和逃逸技术的三种策略
所属栏目:[策划] 日期:2019-09-11 热度:114
如果我们的网络被入侵了会怎么样?这是一段时间以来安全人员一直在问的一个问题。但出于各种各样的原因,从网络转型到更复杂的攻击方式等,该问题现在变成了:我们怎么知道我们的网络是否已经被入侵了? 问题转变的原因之一在于,随着网络罪犯越来越精于检测[详细]
-
扒一扒骇客攻击企业WLAN的惯用招式
所属栏目:[策划] 日期:2019-09-10 热度:163
自从WPA2曝出协议漏洞后,Wi-Fi安全再度成为焦点,不过无线加密协议的更新并不能确保企业WLAN的全面安全。实际上,如果能了解骇客攻击企业无线网络的惯用招式,进而将之封堵,才会做到事半功倍。 访客网易被忽略成跳板 对于访客Wi-Fi,很多人并不陌生。它[详细]
-
浅谈工业物联网终端面临的安全威胁
所属栏目:[策划] 日期:2019-09-10 热度:99
随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,[详细]
-
新技术“分裂”使密码破解难度提升1400万倍
所属栏目:[策划] 日期:2019-09-10 热度:114
密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。 现在,位于澳大利亚悉尼的非营利组织 Tide 的研究人员已经开发出了一种类似的方法来保护用[详细]
-
公司网络+私有物联网设备=麻烦
所属栏目:[策划] 日期:2019-09-10 热度:173
自带设备(BYOD)的时代改变了我们处理工作的方式。现在在工作场所使用私人设备很正常,我们使用它们来执行某些工作任务,并且通常更加灵活。但是,如果越来越多的员工带着越来越多的物联网设备在工作场所工作,会有什么后果呢? 我们已经在很多文章中表达了[详细]
-
局域网网络慢,经常掉线?告诉你三种防止ARP攻击的方法
所属栏目:[策划] 日期:2019-09-09 热度:173
ARP攻击防范是通过对ARP表的控制以及ARP报文的限制、检查等手段来保护网络设备的安全。之所以ARP攻击泛滥是由于ARP协议上的缺陷,没有相应的安全性验证;对于大型网络来说,找出攻击源是比较困难的一件事情,通过网络设备的配置也只能缓解ARP攻击对整个网络[详细]
-
主流媒体对“暗网”的六个误解
所属栏目:[策划] 日期:2019-09-09 热度:164
你可能从黑客电影、主流媒体的网络犯罪事件报道中听说过暗网这个词,脑海中浮现的是一群有组织无信仰的高智商罪犯,在普通人难以触及的层层加密的黑暗角落中从事各种不可告人的间谍情报交易、毒品武器交易、代码和漏洞买卖、信用卡交易等等。 但是暗网真的[详细]
-
网络安全市场它真正需要的是什么
所属栏目:[策划] 日期:2019-09-09 热度:74
最近,网络安全技能差距的热门话题流传开来。技能差距经常被紧急讨论,可以看出它在实践中的作用是很大的。但信息安全是一门广泛的学科,所以在谈论技能差距时需要更具体。有专家表示,真正的人才短缺是在实践领域,比如应用程序安全和DevSecOps(一种全新[详细]
-
物联网监控将如何改变我们对隐私和安全的看法
所属栏目:[策划] 日期:2019-09-09 热度:163
大多数行业已经在使用物联网监控设备,为创建它们的公司提供更好的安全性,更好的安全性或更多数据或者三者的某种组合。像这样的设备的出现对科技公司和利用它们的各个行业的公司来说都是一个令人印象深刻的福音。科技公司在创新方面获得了新的机遇,其他[详细]
-
五大网络威胁检测和响应的挑战
所属栏目:[策划] 日期:2019-09-09 热度:196
从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。 既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样高效运行呢?答案远非如此。据ESG报告显[详细]
-
相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的
所属栏目:[策划] 日期:2019-09-08 热度:121
HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点: 使用明文传输,可能会被窃取不安全 不验证通信方身份 无法证明报文的完整性,证明不了报文是否被修改 一、HTTP不具备加密功能 HTTP协议本身是没有加密功能,所以[详细]
-
出入边境时保护数据的7种较佳实践
所属栏目:[策划] 日期:2019-09-07 热度:138
世界各地的边防部队正在加大对设备的审查力度,他们可以从这些设备中检查并复制其内容。如果说这些设备是公司配置或是包含公司信息的个人设备,则可能会引发严重的数据安全问题。 虽然西方人可能认为,这只是专制独权国家才会存在的问题,但事实证明,许多[详细]
-
访问控制是什么?数据安全的关键组成
所属栏目:[策划] 日期:2019-09-07 热度:191
访问控制验证用户身份,并授予用户访问许可范围内信息的权限。 谁能访问公司的数据?怎样确保尝试访问的人切实得到授权?何种情况下拒绝有权限用户的访问请求? 为有效保护数据,公司访问控制策略必须解决这些(但不局限于这些)问题。以下内容便是访问控制基础[详细]
-
网络攻击的严峻现实:如何降低风险?
所属栏目:[策划] 日期:2019-09-07 热度:187
网络攻击的严峻现实令人可怕,人们需要了解学会如何反击。 如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。 根据Global Market[详细]
-
电子邮件安全问题分析(一)
所属栏目:[策划] 日期:2019-09-07 热度:152
无论是全新的网络攻击还是抵御攻击的问题,电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它,而且电子邮件潜在威胁巨大。本机构在2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题: 假冒攻击,BEC(商务邮件泄露)。 用[详细]
-
统计调查:69%的IT高管无法在没有AI辅助的情况下应对网络安全威胁
所属栏目:[策划] 日期:2019-09-07 热度:99
最近一些人工智能的健康和进展状况相关调查、研究、预测和其他定量评估突出显示出人工智能在网络安全防御和评分标准化测试中发挥的作用,迁移到云的数据与数据现代化之间的关系,物联网设备安全标准的松懈,以及美国仍然在全球人工智能竞争占据领先、但中[详细]
-
企业在建设网站时应该做哪些安全措施
所属栏目:[策划] 日期:2019-09-07 热度:179
网站在发展的过程中,会根据情况进行修改,在安全方面要高度地关注,特别是隐私数据这方面,这就需要做好数据安全工作,今天艾艾跟大家说一说,企业建设网站时,应该做哪些保障? 主机服务器选择的优势关乎网站的存亡,在选择空间主机不仅要稳定,还可以保[详细]
-
如何应用现代云计算安全的优秀实践
所属栏目:[策划] 日期:2019-09-07 热度:193
如今,很多企业仍然担心云计算的安全性,因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。 而云计算对于组织是否更安全,也存在不一致的观点。云计算安全性与传统内部部署数据中心的安全性之间的最[详细]
-
攻击者在智能家居中制造混乱的五种方法
所属栏目:[策划] 日期:2019-09-07 热度:76
安全公司趋势科技的研究表明,在普通家庭中发现一些设备比其他设备更容易受到网络攻击,而且攻击者有很多方法制造混乱。 根据趋势科技的物联网设备安全:锁定智能家居的风险和威胁报告显示,预计到2023年,全球智能家居设备的数量每年将增加近17%。 随着家[详细]
-
当你的智能家居数据被用来对付你时会发生什么?
所属栏目:[策划] 日期:2019-09-07 热度:86
到目前为止,你可能已经听说过一些国家的社会信用评分系统。它结合了面部识别技术和各种个人数据来判断你是否是一个好公民。例如,乱穿马路,你会在一分钟内被罚款,另外你的社会信用分数也会被扣分。如果你被看到和不利于社会的人呆在一起,你最终也可能[详细]
-
电子邮件安全问题分析(二)
所属栏目:[策划] 日期:2019-09-07 热度:179
火眼2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题: 假冒攻击,BEC(商务邮件泄露)。 用户电子邮件帐户泄露,被盗账户用于还款。 来自可信第三方的网络钓鱼电子邮件。 用户不确定电子邮件是否为网络钓鱼。 用户在移动设备上发现网络钓[详细]
-
关于网络安全保险,你需要了解的5件事情
所属栏目:[策划] 日期:2019-09-07 热度:123
越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。 经过多年的尝试,Risk Based Security 公司(提供漏洞和数据泄露情报)的首席信息安全官 (CISO) Jake Kouns 终于设法让网络[详细]
-
组织应该在网络安全方面投入多少钱?
所属栏目:[策划] 日期:2019-09-07 热度:179
每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名首席信息安全官 (CISO) 对此给出的建议。 一个组织究竟应该在网络安全方面花费多少?答案很简单:根据具体情况而定。 影响组织具体花费的因素有很多,包括公司所从事的业务[详细]
