-
黑帽黑客 也许将消失
所属栏目:[安全] 日期:2022-07-25 热度:100
美国黑人抗议运动(BLM)对科技界的影响超出了大多数科技界人士的想象。不久的未来,如果黑帽和黑客这两个词消失了,你一点都不要感到奇怪。 自从GitHub将Master、Slave从系统专业名词中除名后,BLM抗议运动对科技界的影响似乎已经超出了灰色幽默喜剧的范畴,[详细]
-
几个应用泄漏数百万用户敏感数据 究竟是哪几个app
所属栏目:[安全] 日期:2022-07-25 热度:180
WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。 这些违规行为展示了受损的用户数据和敏感信息,例如姓名,账单地址,电话号码,个人资料,甚至私人/直接消息。 进一步的信息证明,泄露的配置文件有数百万,并[详细]
-
SIM卡交换攻击-5G浪潮袭来不能避免的一战
所属栏目:[安全] 日期:2022-07-25 热度:166
手机运营商的基础设施正受到攻击。因为疫情的缘故,绝大部分人选择在家办公,全球的数据使用量都在飙升,更值得一提的是,5G产品上市也在今年,这一新科技更是给了大家更多的选择。 但是今年由于大家都知道的原因,COVID-19的爆发使全球陷入危机,我们最不希[详细]
-
避坑指南 优秀安全专家谈SIEM怎样选型
所属栏目:[安全] 日期:2022-07-25 热度:94
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基[详细]
-
物联网安全并非事后想法
所属栏目:[安全] 日期:2022-07-25 热度:187
越来越多的连网设备使组织面临更多的安全风险。尽管如此,近乎一半的IT和安全决策者表示,在企业网络中部署物联网设备时,网络安全是事后的想法。 物联网设备的主要风险后果是: 失去客户信任,导致声誉、销售损失 由勒索软件造成的经济损失 在火灾、爆炸或[详细]
-
人工智能即将如何影响网络安全
所属栏目:[安全] 日期:2022-07-25 热度:94
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。 人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。 网络安全随着IT技术的[详细]
-
Fastjson到底做错了啥 为什么会被频繁爆出漏洞?
所属栏目:[安全] 日期:2022-07-25 热度:153
fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。 下面是fastjson的官方releaseNotes 中,几次关于AutoType的重要升级: 1.2.59发布,增强AutoType打开时的安全性 fastjson 1.2.60发布,增加[详细]
-
把敏感数据移动到云平台更安全
所属栏目:[安全] 日期:2022-07-25 热度:142
公共云在一段时间内一直是存储关键任务和敏感数据的安全场所,但要使大多数企业超过临界点还需要更多的推进因素。 根据云安全联盟的一项研究,69%的企业已将或正在将任务关键型信息移至云平台中。研究还表示,65%的企业担心迁移敏感数据,其中59%的企业有安[详细]
-
美联储为你提供了一份针对合成身份类的防诈骗指导
所属栏目:[安全] 日期:2022-07-25 热度:163
合成身份式网络诈骗是什么? 近日,美联储发布了一项新的防诈骗指南,以帮助民众和信贷机构识别免合成身份类型的支付诈骗。在这份白皮书之前,美联储已经发布了两篇有关定义和检测此类支付诈骗的白皮书。 创建合成身份的方法,主要是通过将真实信息(例如身份[详细]
-
中小企业面临什么网络安全威胁
所属栏目:[安全] 日期:2022-07-25 热度:165
网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁: 1.[详细]
-
如何运用开源安全工具保护其运营环境
所属栏目:[安全] 日期:2022-07-25 热度:69
开源安全工具已经取得了长足的进步,并且可以像其他安全工具一样有效。然而,只使用开源工具可能会有缺点,因此混合模式可能是最好的选择。 IBM公司安全威胁管理首席架构师JasonKeirstead说:与12或18个月前相比,开源安全工具的数量和质量都看到了相当迅速[详细]
-
依据ForeScout的数据 几大风险较高的企业物联网设备
所属栏目:[安全] 日期:2022-07-25 热度:186
随着企业寻找独特且成功的方式来捕获和利用数据,物联网(IoT)技术正变得越来越流行。 然而,根据ForeScout的说法,物联网设备存在于每个垂直领域,可能很难监视和控制,并且可能会作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。[详细]
-
物联网安全和隐私标签现世
所属栏目:[安全] 日期:2022-07-22 热度:81
APP的隐私和安全问题如火如荼,但是数量更为庞大的物联网硬件设备却是一个盲区。 当消费者想知道一包薯片中有多少卡路里热量时,他们可以查看袋子上的营养标签,但当他们想要检查新物联网设备的安全性和隐私条例时,他们甚至找不到最基本的相关信息。 直到最[详细]
-
新基建 因你越加安全 网络数据安全标准体系
所属栏目:[安全] 日期:2022-07-22 热度:155
数据泄露事件频频发生,从微博5亿用户信息泄露被约谈,到万豪520万客户信息外泄,再到百万条银行客户信息疑被盗卖以及同花顺账户恶意被黑,而这仅仅是2020年4月中被爆出的几件,这意味着各行业正在遭受高频次数据泄露安全事件困扰,各个企业,无论大小,一旦[详细]
-
数字抗疫 之下应当如何保护个人隐私
所属栏目:[安全] 日期:2022-07-22 热度:54
数字化文档是最先被用来辅助防疫的。2月初,中国内地就推出了健康码系统,是最早推行此类追踪监控系统的国家之一。该系统依托于几乎覆盖全部中国内地居民手机的应用程序(App),用红、黄、绿三色二维码区分使用者的健康程度,并以此判断居民是否可以自由出行[详细]
-
微隔离 零信任网络的基本构件
所属栏目:[安全] 日期:2022-07-22 热度:197
零信任是什么、不是什么 零信任作为一种安全管理哲学,近年来渐渐有了一统江山之势,包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识,不信大家可以看看等级保护2.0的原文,你就会发现,那里处处体现着零信任思想的光芒。 关于零信任究[详细]
-
一场噩梦或许从SIM卡交换攻击开始
所属栏目:[安全] 日期:2022-07-22 热度:112
SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。 执法机构目前已经对SIM交换诈骗的兴起发出了警告,这是一种复杂但利润丰厚的账户接收诈骗形式。 FBI在其2019年互联网犯罪报告(PDF)中概述了从一名罪犯处查获的价值1800万美元、5辆汽车[详细]
-
耸人听闻 暗网对各类公司网络访问权实行明码标价
所属栏目:[安全] 日期:2022-07-22 热度:123
目标多针对大公司 一年前,犯罪分子对单个服务器访问权出售更感兴趣。他们将访问权在暗网上以低至20美元的价格出售。但是,在2019年下半年,人们对购买访问本地公司网络的兴趣越来越高。 价格也暴涨:我们已经看到,黑客高达30%的年收入来自公司基础设施入侵[详细]
-
企业大数据应用面对的几大安全挑战
所属栏目:[安全] 日期:2022-07-22 热度:118
在过去的几年中,大数据安全性越来越受到关注。实际上,过去两年的《世界质量报告》显示,安全是世界各地技术部门的主要关注点。原因在于,企业已经开始使用许多可见的应用来管理其流程。仅此一项就增加了安全威胁和大数据泄露。这种现象还包括将移动设备统[详细]
-
总结网络监控安装的几种方案 都用过的才是老司机
所属栏目:[安全] 日期:2022-07-22 热度:106
监控一直是弱电行业中的一个大类,有很多的朋友对监控的安装有很多疑问,在很多情况下,作为施工人员我们要根据客户的要求进行施工,那么我们所了解的方法就可能不止一种,这样才能满足客户的不同要求,今天就来说说几种网络监控系统安装的几种传输方式。 PO[详细]
-
提升OT安全性的几个有效策略
所属栏目:[安全] 日期:2022-07-22 热度:75
世界上每一家公司都依赖于OT(Operational Technology,运营技术)网络。《财富》杂志上榜的近一半企业,包括石油天然气、能源、公用事业、制造业、制药以及食品和饮料等行业中,OT网络都是其业务的关键组成部分。其他企业则依赖OT网络来运行他们的办公基础设[详细]
-
咱们来将嗅探攻击说个清楚
所属栏目:[安全] 日期:2022-07-22 热度:87
嗅探可分为主动和被动两种。顾名思义,主动是指:攻击者为了获取信息而进行的一系列活动或交互。而在被动状态下,攻击者只是隐蔽且被动地获取信息。下面,让我们看看两者的特点: (1) 被动嗅探: 此类嗅探往往发生在集线器(hub)上。由于集线器设备可以在某个[详细]
-
交通信号灯曝严重漏洞 可人为操控引起交通瘫痪
所属栏目:[安全] 日期:2022-07-22 热度:104
入侵交通信号系统来控制红绿灯是我们常在电影中看到的场景,攻击者利用这种方式进行犯罪活动,可如今它却发生在现实生活中。 发现该严重漏洞的是一家为工业和嵌入式系统提供网络安全指导和解决方案的德国公司ProtectEM。ProtectEM的研究人员发现,SWARCO的CP[详细]
-
传统网络边界消失 介于零信任的安全连接护航数字化转型
所属栏目:[安全] 日期:2022-07-22 热度:81
连接创造价值,安全护航连接。 在零信任十周年峰会上,360集团云安全研究院高级安全总监魏小强分享了有关零信任的身份管理与安全连接架构的话题。零信任峰会由云安全联盟大中华区主办,联合国UN2020指导,于6月5日圆满召开,360为主要承办单位之一。 基于零[详细]
-
怕泄露隐私 用这个办法让你旧手机放心送去回收
所属栏目:[安全] 日期:2022-07-22 热度:131
如今废弃电子零部件回收、废旧电脑手机转卖等生意随处可见殊不知,一键删除、恢复出厂设置等看似万无一失的操作,仍让你的隐私数据有泄露的风险。 日前,特斯拉公司产品的废弃零部件被曝出可泄露使用者隐私数据。有黑客称在购买的二手零部件中,尽管每一块控[详细]