-
如何知道你的网络安全工具是否有效运行
所属栏目:[策划] 日期:2019-09-28 热度:130
现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么其中实际发生的阻止攻击占比又是多少? 零百分比? 百分之五十? 欢迎来到不确定性的网络安[详细]
-
黑客操纵智能家居的5种邪恶方式
所属栏目:[策划] 日期:2019-09-28 热度:109
除非您成为数据泄漏的受害者,否则拥有智能家居将是一件无比美妙的事。 然而,这并不妨碍物联网在家中的实现。物联网市场一直在增长,正因为如此,就连我们家也变得智能了。我们不必再为洗衣服或手工煮咖啡操心,只需一个指令,我们就可以做这些事情,并且[详细]
-
数据泄露之后,这5件事能够帮助你降低成本
所属栏目:[策划] 日期:2019-09-26 热度:127
防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的几率也在上升。这可能给安全团队施加压力,要求[详细]
-
2019年中期安全总结
所属栏目:[策划] 日期:2019-09-26 热度:153
2019的前六个月处理了众多网络安全威胁,年中安全综述突出了上半年处理的网络安全威胁,并提供安全解决方案建议,帮助用户和组织确定正确解决方案和防御策略。 一、勒索工具 1. 事件回顾 2019年上半年,网络犯罪分子对他们的勒索目标更具选择性,主要集中[详细]
-
五大电子邮件加密工具
所属栏目:[策划] 日期:2019-09-26 热度:110
多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围,纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。 过去几年间,电子邮件加密市场发生了重大变化。主流产品以各自的方式不断进化: HPE/Voltage SecureMail 如今成为 Micro Focus 的一部分,[详细]
-
2019年12项优秀网络安全实践
所属栏目:[策划] 日期:2019-09-24 热度:169
你的敏感资料是否安全? 这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。 黑客、内部威胁、勒索软件和其他危险都存在。 聪明的企业正在加大对网络安全的投[详细]
-
三个步骤告诉你如何更好地防御网络威胁
所属栏目:[策划] 日期:2019-09-24 热度:160
2019年已过去大半,网络犯罪分子正在四处潜伏。随着互联网、移动和物联网技术的普及,黑客可以攻击的脆弱点越来越多。企业不能简单地修补这些漏洞并保持松懈。网络犯罪是一个不断发展的威胁,您的策略需要不断适应最新的威胁。 今年上半年有很多教训说明网[详细]
-
企业对于第三方风险是否认真对待?
所属栏目:[策划] 日期:2019-09-24 热度:66
由于通常第三方需要对数据泄露事件负责,因此企业的内部安全标准必须超出其组织的边界,以涵盖供应商和其他外部合作伙伴。 在今年的数据泄露事件中,Capital One公司的1.06亿条记录对外泄露,Quest Diagnostics公司1190万条记录对外泄露,以及LabCorp公司[详细]
-
我的隐私谁做主?不得不看的网络安全四大问题
所属栏目:[策划] 日期:2019-09-24 热度:75
万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了透明人,这些数据有可能被不正当使用、披露或泄露,由此引发公众[详细]
-
国庆重保之临时抱佛脚攻略
所属栏目:[策划] 日期:2019-09-24 热度:140
中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件,带来的负面效应,会比平常时期放大好几倍。凡事预则立不预则废,收好这份攻略,国庆[详细]
-
什么是ARP地址?什么是ARP攻击?如何利用ARP命令解决网络故障
所属栏目:[策划] 日期:2019-09-23 热度:175
有朋友多次问到,如何防止ip地址冲突?如何解决?很多情况下ip地址冲突除了人为,大多数都是由arp所造成的,今天我们就一起来了解一下arp相关的内容。 一、什么是arp 1. 什么是arp 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP[详细]
-
年度网络攻击大调查:SSH端口最易受网络攻击,HTTPS其次!
所属栏目:[策划] 日期:2019-09-23 热度:126
一般来说,人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。 然而在网络攻击事件中通常会有一定的规律。 这次调查报告相对权威,其样本用户超过4000,分析了超过5000次攻击事件。 顶级端口攻击率高 报告指出,黑客用于执行攻击的端口前[详细]
-
网络犯罪黑市定价指南
所属栏目:[策划] 日期:2019-09-23 热度:76
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这些恶意行为者是在寻找 勒索软件及服务 ([详细]
-
物联网将成网络犯罪觊觎的新天堂
所属栏目:[策划] 日期:2019-09-20 热度:109
5G時代即将来临,让大家对于物联网(IoT)的发展更加期待。但是有个非常重要的问题,在大家期待物联网为人们生活带来更大更多便利时可能被忽略了,那就是信息安全的问题。 由于物联网万物互联的特性,所以黑客从各式各样装置入侵的机会也就大增,他们可从人[详细]
-
众网成络,我们都是网络安全的守护者
所属栏目:[策划] 日期:2019-09-20 热度:160
9月16日,2019年国家网络安全宣传周在天津梅江会展中心开幕。本届宣传周以网络安全为人民,网络安全靠人民为主题,期间将举办网络安全博览会、网络安全技术高峰论坛、网络安全主题日等活动。 安全,是互联网的第一课题。互联网从来都是一把双刃剑,有天使[详细]
-
泄露不断!企业网络安全亟需慎对待
所属栏目:[策划] 日期:2019-09-20 热度:74
说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。搭乘着互联网的这股东风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。 7月12日,美[详细]
-
2020年医疗行业面临的6大安全威胁
所属栏目:[策划] 日期:2019-09-20 热度:184
医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。 由于 Anthem 和 Allscripts 等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。最近的 2019 年 RSA 数据隐私与安全调[详细]
-
无声的战争:网络安全中的罪与罚
所属栏目:[策划] 日期:2019-09-20 热度:152
电影《消失的罪证》里,刘艾利用加壳技术,让蓝镜直播APP能够绕过杀毒软件的追踪,准确获取用户信息,并将之卖到暗网获利。 当故事走下大银幕,个中渊源亦照进现实。马云曾开过一个玩笑,阿里熟知每个地区女性的平均Cup。说者无心,听者有意。回顾当下的生[详细]
-
想去大学读网络安全专业?你需要了解这些
所属栏目:[策划] 日期:2019-09-19 热度:91
近年来,随着我国4G和5G的建设,移动网络速率的提高,直接导致了支付宝,微信支付,银联云闪付等移动支付的兴起,同时伴以大数据采集分析的广泛运用,让人们越来越感觉到生活的便利性。但与此同时,也伴随着许多问题:由于黑客的攻击,个人和组织的隐私泄[详细]
-
以智能为核心的数据中心网络安全策略
所属栏目:[策划] 日期:2019-09-19 热度:86
网络安全领域如今正处在向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生巨大影响,这一点在网络安全方面更为明显。 智能和自动化已经在创建和管理智能实时的微分段策略,分析网络流量以发现可疑活动或异常数据移动,以及管理最小特权[详细]
-
网络安全宣传周启动,如何保护个人隐私,这些小细节你要注意!
所属栏目:[策划] 日期:2019-09-18 热度:199
近几年,随着网络的发展,人们的生活享受到了极大的便利,但同时信息隐私泄漏事件却越来越多的出现。据第44次《中国互联网发展状况统计报告》显示,44.4%的网民会遭遇网络安全问题。生活中常见的智能音箱、充电宝、监控摄像头,都可能窃取我们的隐私。 近[详细]
-
专家:风险分析是工业互联网安全的基础
所属栏目:[策划] 日期:2019-09-18 热度:169
安全的本质是没有不可接受的风险。在工业领域,风险总是伴随着技术的发展进步而不断出现。人类有意识的风险防范可以追溯到中世纪时代。17世纪后半叶,蒸汽机的发明使生产进入机械化时代,生产中的风险问题随之而来,机械伤人损物事故频繁出现;19世纪末,电[详细]
-
令人失望:物联网供应商无视基本的安全优秀实践
所属栏目:[策划] 日期:2019-09-17 热度:132
CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。 模糊测试 (fuzz testing) 是一种安全测试方法,它介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间?[详细]
-
当万物互联生活如约而至,谁来守护信息安全?
所属栏目:[策划] 日期:2019-09-17 热度:72
是否想过,万物互联,万物是否安全? 是否想过,物联网带来的便利和隐藏的安全风险或许并存。 在5G元年之际,当国家物联网示范区创立十周年;当物联网无处不在的连接改变甚至颠覆传统网络的边界;当物联网逐渐成为网络安全的重灾区,探讨解决之道是当务之急。[详细]
-
渗透测试之我是如何做信息收集
所属栏目:[策划] 日期:2019-09-16 热度:100
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告[详细]
