安全_开发网_运城站长网

GDPR正式生效企业怎样建设隐私数据安全防护？

所属栏目：[安全] 日期：2021-07-10 热度：72

副标题#e# 隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation，以下简称GDPR)的正式实施，隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容，展现一个相[详细]
捍卫个人数据安全的“五项基本原则”

所属栏目：[安全] 日期：2021-07-10 热度：130

最近两年，由于美国国土安全部和美国海关边境保卫局(CBP)加强海关个人电子设备搜查力度，导致很多个人信息安全意识淡漠的游客遭遇麻烦，其中有因为不当微信内容而被遣返的中国女留学生，也有因为拒绝交出手机PIN码而被CBP拘留的NASA科学家，这些案例表明，[详细]
安全运营中心自动化到底是好还是坏？

所属栏目：[安全] 日期：2021-07-10 热度：166

如今，许多安全运营中心(SOC)都在面临着同样的困境警报太多，而处理它们的人员却又太少。随着时间的推移，这种问题将会变得更加严重，因为生成警报的设备数量的增长速度，要远远快于可用于分析它们的人员数量的增长速度。如此一来，真正重要的警报可能就会[详细]
5G场景和技术带来新安全挑战

所属栏目：[安全] 日期：2021-07-10 热度：66

5G网络的虚拟化特点，改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状，原先认为安全的物理环境已经变得不安全，实现虚拟化平台的可管可控的安全性要求成为5G安全的一个重要组成部分，例如安全认证功能也可能放到物理环境安全[详细]
警惕五花八门的网络欺诈！

所属栏目：[安全] 日期：2021-07-10 热度：194

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事的日益临近，网络诈骗活动也不断升温。以下是外媒的观察结果。获奖邮件垃圾邮件[详细]
个人防范勒索软件的6个办法及分析

所属栏目：[安全] 日期：2021-07-10 热度：180

近年来，勒索软件在国内大肆横行，给个人和企业单位造成了无法估量的损失。作为一个普通的互联网用户，如何防范勒索软件的侵害呢? 勒索软件在被安装和实施文档加密操作后，可以认为是无法回退的，所以事前防范是重点，那我们事前防范的目的是什么呢?就是防[详细]
网络可见性：或为IoT时代阻止网络威胁的重点

所属栏目：[安全] 日期：2021-07-10 热度：149

由于物联网(IoT)设备的快速增长，到2020年，网络上将会有超过2000万的非托管设备，而其中只有10%可以通过传统的安全产品进行管理。设备暴增为企业带来了更多的风险挑战。企业在面临网络攻击的同时，还要面对随之而来的成本和声誉损失，因此提高对网络上正[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-03 热度：182

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-03 热度：153

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-07-01 热度：145

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-07-01 热度：149

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-07-01 热度：75

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-07-01 热度：68

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：71

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
西数红盘“叠瓦门”后，机械硬盘选购避坑教程

所属栏目：[安全] 日期：2021-06-30 热度：150

笔者认为，机械硬盘的销售下滑，更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果，而不是新冠疫情的影响。过去一周，西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本，且未向用户明说，存在虚标嫌疑)，引发[详细]
不懂网络安全术语，被同事无情笑话

所属栏目：[安全] 日期：2021-06-30 热度：116

副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。 4. 一句话木马通过向服务器提交一句简短的代码[详细]
黑客已对90万个WordPress网站发起威胁

所属栏目：[安全] 日期：2021-06-30 热度：110

根据有效载荷，这些攻击似乎是由一个黑客发起的，在过去的一个月中，他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。在4月28日之后，攻击尝试有所增加。WordPress安全公司Divisant在5月3日检测到针对50多万个网站的2000万次攻击。 Defiant高[详细]
针对网络安全域隔离问题的研究与思考

所属栏目：[安全] 日期：2021-06-30 热度：85

一、什么是网络安全域网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**，具体表现在网络中可能是一个IP网段(一个C段、一个B段)或几个网段**，或者是一个VLAN或几个VLAN**，或者是连接一个防火墙接口[详细]
需要关注的5个混合云安全难题

所属栏目：[安全] 日期：2021-06-30 热度：153

1. 混合云中的数据传输混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据，这带来了安全隐患，因此企业需要确保数据在传输过程中保持安全。加密所有流量以克服混合云的这种安全性挑战。[详细]
人工智能的七大常见网络安全威胁

所属栏目：[安全] 日期：2021-06-29 热度：134

你的公司已经开始使用人工智能（AI）了，但是你是否有效地控制了人工智能所涉及的风险？人工智能是一个新的增长渠道，有可能提高生产力和改善客户服务。但是，你需要评估涉及到网络安全的风险管理。首先，你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
企业网络安全存在哪些关键问题？

所属栏目：[安全] 日期：2021-06-29 热度：72

全网业务系统复杂，其中一部分业务系统不断电持续运行，而且没有系统备份，还有部分业务系统存在设备老化，配置低，没有专人维护等特点。为不影响业务系统的性能指标，确保业务的正常运转，这些系统终端未进行任何病毒防治措施，一旦感染病毒极易造成病毒[详细]
物联网安全有哪些难题

所属栏目：[安全] 日期：2021-06-29 热度：115

物联网(IoT)技术的兴起为我们的个人生活带来了很多好处但它给黑客和网络犯罪分子带来的好处也是巨大的。物联网安全噩梦已经开始。多年来，黑客一直利用嵌入在物联网设备中的薄弱安全系统，窃取用户数据和财产。不过，有新的证据表明，公司和个人现在比十[详细]
公共云安全仍然是组织关注的主要挑战

所属栏目：[安全] 日期：2021-06-29 热度：88

公共云采用面临的最大威胁是粗心的用户、易受攻击的配置和网络攻击，这些配置和攻击会穿过杀伤链进入云平台以获得访问权限。尽管采用率更高且收益显着，许多组织仍然担心将其资产托管在公共云上。最近的一些调查报告强调了人们的担忧。来自Cybersecurity[详细]
有备无患：防止数据丢失的4种有效技巧

所属栏目：[安全] 日期：2021-06-29 热度：57

数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据)，这些随时都可能发生。企业丢失数据的后果非常严重，可能会丢失包含与企业的资产负[详细]
Google揭发了未打补丁的Windows 0day漏洞

所属栏目：[安全] 日期：2021-06-29 热度：162

谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息，一些威胁者可能会利用该漏洞执行任意代码。在9月24日Microsoft未能披露后的90天内未能修补此漏洞之后，未打补丁的漏洞细节被公开披露。该漏洞最初被追踪为CVE-2[详细]

4282

135