策划_威海站长网

云安全和风险缓解

所属栏目：[策划] 日期：2019-08-01 热度：113

很多企业的数据存放在云端，而没有存放在内部部署数据中心，但这并不意味着可以不用负责其数据的安全性。云计算技术当然具有一定的优势，但与任何大规模部署一样，采用云计算也可能面临无法预料的挑战。云计算只是别人的数据中心，这个概念让很多人感到困[详细]
秒杀系统：并发队列接口设计并发请求数据安全处理

所属栏目：[策划] 日期：2019-07-31 热度：169

并发队列的选择 Java的并发包提供了三个常用的并发队列实现，分别是：ArrayBlockingQueue、ConcurrentLinkedQueue 和 LinkedBlockingQueue 。 ArrayBlockingQueue是初始容量固定的阻塞队列，我们可以用来作为数据库模块成功竞拍的队列，比如有10个商品，那[详细]
Siri：谁敢调戏我，我就把谁的隐私录音发给苹果承包商

所属栏目：[策划] 日期：2019-07-31 热度：199

调戏Siri，已经成了苹果设备用户不可缺少的乐趣来源。然而，这个被大家玩坏了的智能助手似乎一直都在伺机报复每一个人。近日，英国《卫报》报道称苹果设备语音助手Siri会将包含用户隐私的录音发送至国际承包商进行人工分析，从而导致部分用户的隐私遭意外[详细]
Zookeeper权限访问控制简介及实操

所属栏目：[策划] 日期：2019-07-31 热度：52

近日在某项目部署实施过程中，进行了线上漏洞扫描后，在出具的漏扫报告中存在一个需修复项Zookeeper 未授权访问。通过查询了解，得知需通过添加身份认证的方式来解决该修复项，在修复、验证以及后续应用上线的过程中，碰到了系列问题，特作记录分享。一、[详细]
多云安全优秀实践指南（更新版）

所属栏目：[策划] 日期：2019-07-31 热度：131

多云网络是由多个云服务供应商组成的云网络。一个简单的多云网络需要多个基础设施即服务(IaaS)供应商。你可以同时使用AWS和Azure吗? 例如，你的部分云网络服务器和物理网络可能由Amazon Web Services (AWS)提供，但是你已经将这些与Microsoft Azure提供的[详细]
“零信任”安全体系架构和实践

所属栏目：[策划] 日期：2019-07-31 热度：62

在万物互联时代，全球数据量与日俱增，人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施，但数据安全事件依然不断发生。步入数据安全时代，那些原先有效的安全[详细]
如何解决遗留应用程序造成的SIEM可见性问题

所属栏目：[策划] 日期：2019-07-30 热度：165

安全信息和事件管理系统 (SIEM) 想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。随着公司越来越善于通过分析日志数据发现潜在的安全威胁，遗留应用程序会带来难以覆盖的盲区。数据安全公司Spirion的首席创新[详细]
网络安全主要有哪些关键技术？浅谈网络安全的几个主要技术

所属栏目：[策划] 日期：2019-07-30 热度：96

网络安全是一个动态的过程，而不是一个静止的产品，同时网络安全也是一个大的系统，而不是单单一些设备和管理规定。尽管从表面上来看，这些确实在网络安全中扮演了很重要的角色，但是网络安全的概念是更为广泛和深远的。所有的网络安全都是始于安全的策略[详细]
面对新领域，IT安全团队如何实施有效防护？

所属栏目：[策划] 日期：2019-07-30 热度：86

现在是重新安排安全范例的时候了。随着工作场所技术不断发展成为SaaSi驱动的世界，业务用户掌握着控制权，经常与一种资产交互，使每个组织都能正常运转，这种资产就是数据。不幸的是，安全焦点不在于用户及其数据交互，这就是让组织成为负面新闻的原因。[详细]
网络安全预示着智能电网的光明未来

所属栏目：[策划] 日期：2019-07-30 热度：72

网络安全代表着一团乌云，遮蔽了现有电网系统的智能电网现代化，增强了客户和公用事业部门监控、控制和预测能源使用的能力。在防范潜在的破坏性停电方面，安全的企业级体系结构的需求得到了广泛的认可，但是安全编码设备所扮演的角色更容易被忽略，而且非[详细]
一篇文章告诉你如何计算安全的价值

所属栏目：[策划] 日期：2019-07-29 热度：161

如何协调员工和预算以更好地保护组织? 尽管我们认为，在 WannaCry、NotPetya 和其他引人注目的漏洞席卷全球之后，网络安全意识状态会发生变化，但事实证明，许多企业仍然没有认真地对待 IT 安全问题。这背后的原因其实很容易理解：毕竟那些经历过网络攻击[详细]
人工智能的七大常见网络安全陷阱

所属栏目：[策划] 日期：2019-07-29 热度：111

你的公司已经开始使用人工智能(AI)了，但是你是否有效地控制了人工智能所涉及的风险?人工智能是一个新的增长渠道，有可能提高生产力和改善客户服务。但是，你需要评估涉及到网络安全的风险管理。首先，你在考虑人工智能趋势的时候就应该把风险纳入其中。[详细]
导致企业端点安全问题的5大原因分析

所属栏目：[策划] 日期：2019-07-26 热度：111

如今，网络安全继续从优先预防向强调检测能力方向转移。因此，网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性;相反地，他们开始宣扬身份管理和安全分析的重要性。当然，这两个网络安全分支对于各种规模的企业来说仍然是最佳选择。但是，[详细]
苹果数据泄漏：内鬼频出，这是库克的错吗？

所属栏目：[策划] 日期：2019-07-26 热度：127

俗话说外敌易御，内鬼难防。即使是像苹果这样出了名的保密行家也不例外。 6 年前，苹果供应商之一 Jabil 的一名员工在产品发布之前，在保安帮助下从一家工厂偷走了数千个 iPhone 5C 外壳，iPhone 5C 的图片出现在互联网上，破坏了苹果 9 月份的发布会。从[详细]
网络流量分析工具六大必备功能

所属栏目：[策划] 日期：2019-07-26 热度：79

公司企业想从网络流量分析工具 (NTA) 工具中得到什么?高级分析、威胁情报集成、物联网支持说到威胁检测与响应，了解网络行为真的十分关键。企业战略集团 (ESG) 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA[详细]
2019TechWorld技术嘉年华，“我们不一样”

所属栏目：[策划] 日期：2019-07-26 热度：58

7月25日，由绿盟科技举办的2019TechWorld技术嘉年华在北京召开，近千名来自全球的安全专家和技术爱好者齐聚现场，集中对全球安全领域前沿、高端的技术发展趋势与研究成果进行讨论、交流。绿盟科技董事长沈继业为大会致辞，他表示，本次大会以探索Discover[详细]
单点登录五大方案及较佳工具推荐（国际版）

所属栏目：[策划] 日期：2019-07-25 热度：178

单点登录 (SSO) 可减少弱密码风险和账户访问管理开销。顶级单点登录解决方案值得您加以考虑。单点登录 (SSO) 集中了会话和用户身份验证服务，仅需一组凭证即可登录多个应用。用户体验、IT 管理效率和安全程度都有所提升。密码丢失或弱密码风险也可藉由 SS[详细]
网络安全是5G全面发展的底线

所属栏目：[策划] 日期：2019-07-25 热度：153

工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出，加快5G安全领域关键核心技术研发，建立健全5G安全风险态势感知和预警处置机制，确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向，是实现万物互联的关键信息基础设施、经济[详细]
中小企业网络架构规划和IT服务支持6大建议

所属栏目：[策划] 日期：2019-07-25 热度：75

一般来讲，中小型企业都缺少专职的IT网络架构和IT服务人员，很多企业都会选择把这些服务外包出去，达到公司效益的最大化。但是还是有许多中小企业是没有选择IT外包服务的，都是自己建设企业的网络，接下来由小编给中小企业如何创建一个成功的网络架构规划[详细]
揭秘大数据安全

所属栏目：[策划] 日期：2019-07-24 热度：159

旧闻：2018年8月28日，网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子等酒店用户详细信息。涉及53G华住官网注册资料，大约1.23亿条记录;22.3G酒店入住登记资料，约1.3亿人身份证信息[详细]
特征工程之加密流量安全检测

所属栏目：[策划] 日期：2019-07-23 热度：92

在经典的机器学习领域，特征工程始终占据着核心位置，特征工程的质量高低往往直接决定了机器学习效果的成败。本文概述我们在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。从广义的角度审视，特征工程的实践流程一般包含特征提[详细]
网络勒索常用的4个勒索手段，安全防护不能掉以轻心

所属栏目：[策划] 日期：2019-07-22 热度：138

勒索软件(Ransomware，又称勒索病毒)是一种恶意软件，它的工作方式基本与计算机病毒类似，不过跟一般的计算机病毒不同，它们不会直接地破坏数据，而是将数据进行加密锁定，然后要求被勒索者支付赎金，否则不予解密或者威胁将数据公开或者销毁。因为网络勒[详细]
零信任安全网络企业正在走向生物认证

所属栏目：[策划] 日期：2019-07-22 热度：116

根据一项新的研究，越来越多的企业开始在设备上启用生物特征认证来验证访问请求。很多组织机构在为应用程序和其他 IT 资源建立和加强访问策略时，不再把网络边界作为信任指标。越来越多的企业开始实施一种身份验证解决方案无论用户位置如何，每次尝试访问[详细]
5个最佳做法帮你选择正确电子邮件安全软件

所属栏目：[策划] 日期：2019-07-22 热度：88

电子邮件安全网关监控企业的入站和出站电子邮件流量，以查找不需要的或恶意电子邮件。这些产品的核心功能是阻止或隔离恶意软件、网络钓鱼攻击和垃圾邮件，很多产品甚至还为出站电子邮件提供数据丢失防护和电子邮件加密功能。现在市面上很多电子邮件安全网[详细]
从三类常见高危漏洞洞见那些“风平浪静”的代码

所属栏目：[策划] 日期：2019-07-22 热度：115

在研发人员眼中，编码开发的目的是实现相关功能逻辑可用，无明显功能 bug。而实际上，在安全人员眼中，很多这样看似没有功能问题的代码，却可以利用来进行安全漏洞攻击。虽然这在很多研发人员眼中是看似天方夜谭，但很不幸，通过以往的无数重大安全事件的[详细]

4212

128