-
等保2.0安全管理中心要求解读
所属栏目:[策划] 日期:2019-07-15 热度:82
等保2.0的核心 今年5月,随着《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)的公布,宣告等保2.0时代正式开启,并将于2019年12月1日正式实施。也就意味着,到今年年底,所有的信息系统,只要对外的,就要做定级备案,对于重要系统同时还要定为[详细]
-
加密的现实与虚幻
所属栏目:[策划] 日期:2019-07-12 热度:92
加密技术主要是窃贼、国际恐怖分子及其他恶棍干坏事的时候用这种常见认知并不正确。 事实上,很多政府监管机构、技术人员和隐私及安全倡导者都热衷加密。加密已成为在线商务与通信的事实标准,受到世界各地技术人员和安全专家的欢迎。 相反,有些政府则惯[详细]
-
启用“零信任”模型前需要解决的6个问题
所属栏目:[策划] 日期:2019-07-12 热度:50
如果你的网络有一个边界,它总有一天会遭到破坏。这既是现实世界难以传授的教训,也是关键安全模型(零信任)产生的前提。 什么是零信任? 永不信任且始终验证应该是对零信任模型最具概括性的描述。所谓永不信任,是因为网络中没有用户或端点被认为是绝对安全[详细]
-
推荐五款具有超级隐私保护性的匿名浏览器
所属栏目:[策划] 日期:2019-07-12 热度:170
毫无疑问,在目前任何种类的设备上,安装和使用得最多的就是浏览器了,但并非所有的浏览器都可以帮你保密。因此,对于那些十分重视匿名性的同学们来说,暗网浏览器绝对是他们关注的焦点。 普通的浏览器都有Cookie、个性化广告和浏览记录跟踪等功能,在这种[详细]
-
站长必须具备的网络安全基础
所属栏目:[策划] 日期:2019-07-12 热度:91
近年来,网络安全一直是新闻的焦点,这是有原因的。随着像Equifax、Lyft和Facebook这样的大公司被黑客攻击,数百万人的个人信息遭到了泄露。 站长必须具备的网络安全基础 如果用户认为自己的商业网站是安全的,因为它规模不够大,不足以成为目标,那就大错[详细]
-
如何建立有效的网络安全防御体系
所属栏目:[策划] 日期:2019-07-12 热度:199
踏实实验室推出万字长篇文章,踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立,推荐阅读预计20分钟。 这个夏天就想睡个好觉 己亥年庚午月,睡个好觉是安全这个行业大部分人的奢望,除了国际形势、明星分手、网络安[详细]
-
从概念到管理,一文读懂元数据
所属栏目:[策划] 日期:2019-07-12 热度:87
如今,各行各业正在被疯狂的大数据所包围,企业需收集,归档,研究的数据量也日益增长。面对浩如烟海的数据,企业管理者应以什么为抓手来管理数据,充分挖掘数据的价值呢?答案就是元数据。 Gartner 曾在研究报告里指出,元数据管理将是未来企业信息化的核[详细]
-
网络安全的“骑士”—物联网
所属栏目:[策划] 日期:2019-07-11 热度:168
日前,根据多家西方媒体报道,美国商务部将允许部分的美国企业继续与中国华为公司做生意,向该公司出售产品。此消息也得到了美国商务部的官方网站的认证,但美国商务部部长罗斯同时强调,华为仍然在美国商务部的黑名单上。 还有一个重点在于:美国商务部部[详细]
-
黑帽大会:不容错过的七个热门网络安全趋势
所属栏目:[策划] 日期:2019-07-11 热度:98
一年一度的 安全夏令营 上又有哪些值得一看的新研究与创意呢? 美国黑帽大会召开在即,随着完整会议议程上线,是时候规划下该怎么利用这大好学习机会了。时间流逝,技术发展,黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究,以及在不断变迁的技术世[详细]
-
现代网络安全体系结构中必须具备的几点特性
所属栏目:[策划] 日期:2019-07-11 热度:162
在我的IT职业生涯的早期,Sun Microsystems被认为是一个计算机梦想家。Sun很早就创造了一个有趣的公司口号:The network is the computer.这是什么意思?这意味着IT基础设施以松散耦合的体系结构连接在一起,通过以太网电缆和TCP/IP协议等网络技术连接在一起[详细]
-
提升网站安全性的5大方式,不影响网站用户体验的那种
所属栏目:[策划] 日期:2019-07-11 热度:163
现在越来越多的中小型企业通过建站的方式为企业的产品进行推广服务,通过网站为产品导流是一个重要的手段。 建站很容易,但是做好网站的安全维护却是一件不容易的事情,随着逐年增加的网络攻击,网络黑客通过漏洞对网站进行攻击。为了避免网站遭到攻击,需[详细]
-
面临网络安全危机时需要思考的20个问题
所属栏目:[策划] 日期:2019-07-11 热度:79
我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。 我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息安全领域通常就是这种情况,但这种情况[详细]
-
万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元
所属栏目:[策划] 日期:2019-07-11 热度:118
去年,国际知名连锁酒店喜达屋旗下万豪集团发生严重的数据泄露事件,这一桩史上留名的安全事故至今日或许终于有了结果。据外媒报道,英国监管机构计划对万豪集团处以总额高达9920万零396英镑(约合1.24亿美元)的罚款。 2018年11月,万豪官方表示,黑客从201[详细]
-
改进攻击链方法以保护基于云计算的应用程序
所属栏目:[策划] 日期:2019-07-10 热度:112
信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击链框架。该模型由洛克希德马丁公司建立,并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制,最后是对目标的行动。 虽然该模型适[详细]
-
5G网络安全技术与发展
所属栏目:[策划] 日期:2019-07-10 热度:87
如今,4G网络的发展已经成熟,同时商业化运行也已经非常稳定。信息化时代不断进步,对通信技术也提出了新的要求,5G网络技术应运而生。随着5G标准的逐步敲定,其逐步从技术走向应用,因而如何在使用过程中保护好用户隐私安全,成为每个通信企业需要考虑的[详细]
-
提升网站安全性能的几点建议
所属栏目:[策划] 日期:2019-07-10 热度:88
很多中小企业对网站存在的意义也开始重视起来,企业网站建设成为企业在互联网做产品推广服务的热门话题。前面我们介绍了网站建设所需要的域名、服务器、备案、后台管理和制作等问题,今天我们来分享交流下如何做好网站的安全性问题。 实际上,很多中小企业[详细]
-
人工智能如何影响网络安全
所属栏目:[策划] 日期:2019-07-10 热度:162
人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它由不同的领域组成,如机器学习,计算机视觉等等。人工智能从诞生以来,理论和技术日益成熟,应用领域也不断扩大,可以设想[详细]
-
暑期旅游攻略之如何轻松搞定数据安全
所属栏目:[策划] 日期:2019-07-10 热度:193
暑假已到,许多人开始忙于订房买机票,准备享受旅程。不过,在快乐出行的同时也不要忘记保护个人数据安全。以下建议将助大家出外旅游时轻松保护数据安全。 轻装上路且全面加密 随着经济水平提高,越来越多的游客选择走出国门看世界。《中国出境旅游发展年[详细]
-
基于风险的漏洞管理是合规的必备
所属栏目:[策划] 日期:2019-07-10 热度:86
漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也有助于规避可致违规的安全事件。 但鉴于不同监管机构标准不同,既有效且合规的漏洞管理对不同组织机构而言可能意味着不同的东西。但有一个例外:风险!所有标准都强调了风[详细]
-
Black Hat USA 2019 | 网络安全的七大关注热点
所属栏目:[策划] 日期:2019-07-10 热度:62
Black Hat USA 2019大会将于美国当地时间8月3日开幕,作为全球领先的信息安全大会,Black Hat已经步入了第22个年头,每年大会上都会针对当下热点网络安全趋势进行研讨,而在大会上出现的主题和技术也常常成为引领和推动未来网络安全发展的抓手和助力。 在[详细]
-
五大威胁网钓排第一 2019上半年安全回顾
所属栏目:[策划] 日期:2019-07-09 热度:185
进入2019年各种安全漏洞依旧层出不穷,仅前三个月披露的安全漏洞就达到了5501个,较2018年同期增长了1%,而基于各类漏洞发动的网络攻击在上半年里也持续增长,其中网络钓鱼威胁更甚,位列第一。下面我们将最为迫切的五大网络攻击威胁汇总出来,供各企业在[详细]
-
为什么网络认证不再重要
所属栏目:[策划] 日期:2019-07-09 热度:77
几十年来,获得网络认证一直是重要的职业生涯步骤。但是,伴随网络行业的某些趋势,我相信很快很多这些认证将变得不再重要。 在过去,网络认证的重要性增加有两个原因。首先,认证行业的出现是因为网络供应商在设计用户界面方面做得很差。多年来,命令行界[详细]
-
五大建议安全部署TLS证书
所属栏目:[策划] 日期:2019-07-09 热度:118
传输层安全 (TLS) 证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量(其实是纯热量!)。 或许有人觉得安全配置和部署 TLS 证书是小菜一[详细]
-
聊一聊SQLMAP在进行SQL注入时的整个流程
所属栏目:[策划] 日期:2019-07-05 热度:138
很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什么? 本文就用我们看的见的角度来分析,看看sqlmap到底发送了什么payload,这些payload是怎么出来的,[详细]
-
IT团队面临的十大信息安全威胁
所属栏目:[策划] 日期:2019-07-04 热度:124
常见的安全威胁包括内部威胁和高级持续威胁,它们可以使组织业务陷入瘫痪,除非其内部安全团队了解它们,并准备好做出响应。 虽然安全威胁和安全事件这两个术语是相关的,但在网络安全领域,这些信息安全威胁具有不同的含义。 安全威胁是一种恶意行为,旨[详细]
