安全_站长网

关乎数据隐私的六大安全挑战

所属栏目：[安全] 日期：2021-07-10 热度：61

当前，安全和隐私问题仍然是妨碍许多企业采用云服务最大的绊脚石。分析人士建议，企业应首先建立一套涉及到六大安全问题的数据安全计划。因为如果不这样做，可能会增加企业采用云计算的成本和复杂性，同时也不利于长期保护数据隐私，解决好安全性和弹性方[详细]
盘点：树立大安全观建设网络强国

所属栏目：[安全] 日期：2021-07-10 热度：99

在全国网络安全和信息化工作会议上，习近平总书记系统阐释了网络强国战略思想，为加快推进网络强国建设明确了前进方向、提供了根本遵循。当前，网络安全威胁持续蔓延，网络安全挑战空前。有效应对网络安全威胁和挑战，建设网络强国，必须坚持用习近平网络[详细]
少有人分析的工业网络战争

所属栏目：[安全] 日期：2021-07-10 热度：78

国与国之间的战争一直存在，而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟，没有20世纪战争形态中疆域扩张的目标，也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打，目[详细]
智能家居曝光隐私暗藏威胁竟来自路由器

所属栏目：[安全] 日期：2021-07-10 热度：168

现在生活中，我们可以使用智能手机，控制家中智能家居设备的开关和控制。轻轻一点，就可以远程指挥电灯开关;轻轻一点，可以通过智能摄像头看到家中的实时影像;轻轻一点，扫地机器人已经打扫完毕，等候您回家......。智能家居设备已经完全深入到我们生活中[详细]
Wi-Fi逐渐难破解怎样确保新路由器安全

所属栏目：[安全] 日期：2021-07-10 热度：178

随着WiFi技术的发展，其实WiFi变得越来越难破解，原因是新一代的路由器，都采用了WPA3(最新网络设备安全)标准。数据调查显示，在使用相同的安全标准十多年后，去年全球有超过50万个消费级路由器被黑客利用，从事恶意软件破坏。国际上的WiFi厂商希望能够通[详细]
GDPR阻碍安全研究的五个趋势

所属栏目：[安全] 日期：2021-07-10 热度：52

随着欧盟《通用数据保护条例》(GDPR)的落地生效，安全研究人员感觉到了该条例的影响：用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来，市场营销和在线服务公司对5月25日起生效的GDPR甚为[详细]
大力完善工业信息安全能力为制造强国保驾护航

所属栏目：[安全] 日期：2021-07-10 热度：53

大力提升工业信息安全能力为制造强国保驾护航，应着力提升实体经济安全保障能力，守护关键基础设施网络，加快前沿技术创新突破,构建安全命运共同体,培养高水平的人才队伍,加强工业信息安全法治保障,增强工业信息安全意识。十九大报告55次提到安全，其中18[详细]
网安专家讨论个人隐私保护出台标准保障信息安全

所属栏目：[安全] 日期：2021-07-10 热度：120

信息采集者和拥有者将进行认证检查自从我国出台了个人信息保护标准以来，个人隐私保护得到了足够的重视。未来，我们将制定关于信息采集者和信息拥有者的安全保护、检查和认证，使其保护能力达到一个标准要求。国家信标委（信息标准委员会）工作组成员、WG[详细]
分析：物流行业的5大安全风险

所属栏目：[安全] 日期：2021-07-10 热度：109

物流行业网络安全意识到底有多差?中国知名黑客教父郭盛华表示：未来黑客会更恐怖，物流行业应把数据库安全放在首位，数字化为物流公司在效率，成本节约和服务质量方面提供了巨大的机遇。它为物流管理人员提供24/7全天候在线洞察其运营情况，并允许客户直接[详细]
信息技术对国家安全与发展带来的风险和难题

所属栏目：[安全] 日期：2021-07-10 热度：182

在去年（2017年）年中的战略发展和优先项目委员会会议上，俄联邦总统弗拉基米尔普京指出，建立数字经济关乎俄罗斯国家安全和独立，以及本国公司的竞争力。与此同时，总统要求下属动用俄罗斯所有的现有资源，以实现数字化飞越发展。他指出，必须消除先进技[详细]
树立正确的网络安全观塑造牢固的网络安全网

所属栏目：[安全] 日期：2021-07-10 热度：54

习近平总书记在全国网络安全和信息化工作会议上指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网[详细]
分析：网络安全进入“查行为”的第三代体系

所属栏目：[安全] 日期：2021-07-10 热度：87

网络安全防御体系不能再绝对信任白名单，现在必须进入到查行为的第三代体系。360企业安全集团董事长齐向东26日在第五届4.29首都网络安全日活动中，对未来网络安全防御体系的发展提出了自己的见解。近年来，伴随着互联网技术的不断深入发展，网络安全威胁[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-01 热度：144

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-01 热度：159

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：81

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-06-30 热度：98

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-06-30 热度：164

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：117

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：127

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
需要关注的5个混合云安全难题

所属栏目：[安全] 日期：2021-06-28 热度：86

1. 混合云中的数据传输混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据，这带来了安全隐患，因此企业需要确保数据在传输过程中保持安全。加密所有流量以克服混合云的这种安全性挑战。[详细]
新基建风口下网络安全高效破局

所属栏目：[安全] 日期：2021-06-28 热度：59

记者近日采访了解到，在新基建大潮来临之际，大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管，共同解读新基建的新机遇、新担当和新内涵，而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。《网络安全审查办[详细]
“蓝色知更鸟”正在分析加密货币

所属栏目：[安全] 日期：2021-06-28 热度：120

该名称指的是类似活动的群集，其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lambert说：如果您拥有面向公众的Web服务器，那就应该对此有所关注。观察到的活动没有针对性，并且[详细]
冠状病毒凸显了智能建筑网络安全的关键性

所属栏目：[安全] 日期：2021-06-28 热度：71

随着全球企业努力通过远程工作确保业务连续性和员工安全，它们越来越依赖数字通信和会议技术来举行会议和活动。类似地，公司也非常依赖各种共享驱动器、程序和物联网，使远程工作者能够维护工作流和项目控制。在很多情况下，公司已经制定了在家办公和远程[详细]
FBI和CISA解析十大常被利用漏洞

所属栏目：[安全] 日期：2021-06-28 热度：57

近年来，网络安全逐渐为人们重视，安全形势愈演愈烈，攻防交战持续推进。今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门[详细]
微隔离的五大重点问题

所属栏目：[安全] 日期：2021-06-28 热度：141

就拿隔离来说，当攻击者有机会拿到内网一个跳板机，结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显，原来奉行的内网基本安全的策略在攻防对抗中被打的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云[详细]

8190

290