策划_站长网

黑客如何入侵企业网络？—躲避指南

所属栏目：[策划] 日期：2019-10-16 热度：174

我们生活在数字经济时代，公司每天都在收集和存储大量有价值的客户数据。事实证明，对于各行各业的公司而言，数据是其竞争力，增长和创收的重要输入。但是每个有价值的资源都有其脆弱性，在这个不幸的事实中并没有遗漏数据。敏感数据的一个显着漏洞已导致[详细]
个人数据泄露危害远超你的想象

所属栏目：[策划] 日期：2019-10-16 热度：175

个人隐私数据：就是指个人不愿被外人所知的信息的合集，包括但不限于：出生年月、年龄、电话号码、家庭财务状况、家庭成员情况等等。这些个人隐私数据泄露，如果普通人获得或许并没有太多作用，而被一些商家获得，那就大有用途了。个人隐私数据一旦泄露，[详细]
如何识别语音网络钓鱼电话

所属栏目：[策划] 日期：2019-10-16 热度：79

近一半的Infosec专业人士报告称他们在2018年经历过虚假网络钓鱼。，网络钓鱼对企业和个人都是非常真实且非常危险的威胁。什么是钓鱼? 诱骗或语音网络钓鱼呼叫是一种骗局，旨在使潜在受害者共享个人或财务信息。在过去的两年中，诈骗电话的数量大大增加。[详细]
美国数据隐私保护法案来临，明年1月生效，现仅2%企业合规

所属栏目：[策划] 日期：2019-10-16 热度：87

依然在应付欧盟数据保护法案(GDPR)的公司可能需要面临更多的问题了美国的数据保护法案很快就要出炉。加州消费者隐私法案(CCPA)即将于明年 1 月生效，现在只有 3 个月不到的时间去准备了。此外，以纽约州为起点，更多的法案正在美国多个州陆续生效。 CCPA[详细]
物联网和边缘计算的网络安全

所属栏目：[策划] 日期：2019-10-16 热度：73

物联网具有独特的网络安全考虑因素，而对于网络安全和边缘计算来说，还有许多未知数。 ForgeRock公司全球公司业务发展负责人Ben Goodman表示，大多数物联网的实施需要优先考虑网络连接性。他们通常对构成物联网的事物进行探讨与交流。随后却担心物联网项目[详细]
浅析发达国家网络信息安全治理实践

所属栏目：[策划] 日期：2019-10-16 热度：69

互联网自诞生以来，世界各国十分重视对网络信息安全的监控与治理。目前，一些发达国家已经建立了一套较为完善的网络信息安全管理体制与监控体系，包括网络信息安全治理制度、网络信息安全治理实施策略、网络信息安全治理问责机制等，但随着网络安全治理格[详细]
通过SSL证书在Nginx中配置Https构建加密通道保证数据传输安全

所属栏目：[策划] 日期：2019-10-08 热度：118

1、先说说Nginx-HTTPS加密技术超文本传输安全协议(HTTPS)是以安全为目标的HTTP通道，简单来说就是HTTP安全版。https由两个部分组成：HTTP+SSL/TLS，在http基础上加上了一层加密信息模块，服务端和客户端的信息插损胡都会通过TLS进行加密，传输的数据都是[详细]
如何使用SOAR工具来简化企业信息安全流程

所属栏目：[策划] 日期：2019-10-08 热度：200

安全编排自动化响应工具(SOAR)旨在为网络安全计划提供便捷性和和简易性。很多安全专家都承认SOAR工具提供更高的操作简便性，有些人甚至认为它使安全工作成为可能。除编排和自动化外，SOAR工具还会利用威胁情报、人工智能以及人和机器学习来简化安全事件响[详细]
数据泄露之后，这5件事能够帮助你降低成本

所属栏目：[策划] 日期：2019-09-28 热度：149

防范数据泄露对组织而言日益成为一个复杂的问题，数据泄露的平均成本持续上升，根据最新的数据泄露成本报告显示，2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分，但被入侵的几率也在上升。这可能给安全团队施加压力，要求[详细]
2019年中期安全总结

所属栏目：[策划] 日期：2019-09-28 热度：95

2019的前六个月处理了众多网络安全威胁，年中安全综述突出了上半年处理的网络安全威胁，并提供安全解决方案建议，帮助用户和组织确定正确解决方案和防御策略。一、勒索工具 1. 事件回顾 2019年上半年，网络犯罪分子对他们的勒索目标更具选择性，主要集中[详细]
五大电子邮件加密工具

所属栏目：[策划] 日期：2019-09-28 热度：189

多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围，纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。过去几年间，电子邮件加密市场发生了重大变化。主流产品以各自的方式不断进化： HPE/Voltage SecureMail 如今成为 Micro Focus 的一部分，[详细]
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略

所属栏目：[策划] 日期：2019-09-28 热度：170

HTTP(HyperText Transfer Protocol，超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息，在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层：应用层、传输层、网络层、数据链路层; 分层的目的是：分层能够解耦，动态替换层内协议各个层[详细]
如何知道你的网络安全工具是否有效运行

所属栏目：[策划] 日期：2019-09-28 热度：72

现在许多企业或组织已投资了数十种网络安全工具。但不确定他们是否按预期工作。例如，如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告，那么其中实际发生的阻止攻击占比又是多少? 零百分比? 百分之五十? 欢迎来到不确定性的网络安[详细]
黑客操纵智能家居的5种邪恶方式

所属栏目：[策划] 日期：2019-09-28 热度：115

除非您成为数据泄漏的受害者，否则拥有智能家居将是一件无比美妙的事。然而，这并不妨碍物联网在家中的实现。物联网市场一直在增长，正因为如此，就连我们家也变得智能了。我们不必再为洗衣服或手工煮咖啡操心，只需一个指令，我们就可以做这些事情，并且[详细]
什么是ARP地址？什么是ARP攻击？如何利用ARP命令解决网络故障

所属栏目：[策划] 日期：2019-09-24 热度：122

有朋友多次问到，如何防止ip地址冲突?如何解决?很多情况下ip地址冲突除了人为，大多数都是由arp所造成的，今天我们就一起来了解一下arp相关的内容。一、什么是arp 1. 什么是arp 地址解析协议(Address Resolution Protocol)，其基本功能为透过目标设备的IP[详细]
年度网络攻击大调查：SSH端口最易受网络攻击，HTTPS其次！

所属栏目：[策划] 日期：2019-09-24 热度：177

一般来说，人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。然而在网络攻击事件中通常会有一定的规律。这次调查报告相对权威，其样本用户超过4000，分析了超过5000次攻击事件。顶级端口攻击率高报告指出，黑客用于执行攻击的端口前[详细]
网络犯罪黑市定价指南

所属栏目：[策划] 日期：2019-09-24 热度：101

多年来，暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外，地下黑市还出现了其他服务，包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这些恶意行为者是在寻找勒索软件及服务 ([详细]
2019年12项优秀网络安全实践

所属栏目：[策划] 日期：2019-09-24 热度：137

你的敏感资料是否安全? 这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。黑客、内部威胁、勒索软件和其他危险都存在。聪明的企业正在加大对网络安全的投[详细]
三个步骤告诉你如何更好地防御网络威胁

所属栏目：[策划] 日期：2019-09-24 热度：129

2019年已过去大半，网络犯罪分子正在四处潜伏。随着互联网、移动和物联网技术的普及，黑客可以攻击的脆弱点越来越多。企业不能简单地修补这些漏洞并保持松懈。网络犯罪是一个不断发展的威胁，您的策略需要不断适应最新的威胁。今年上半年有很多教训说明网[详细]
企业对于第三方风险是否认真对待?

所属栏目：[策划] 日期：2019-09-24 热度：162

由于通常第三方需要对数据泄露事件负责，因此企业的内部安全标准必须超出其组织的边界，以涵盖供应商和其他外部合作伙伴。在今年的数据泄露事件中，Capital One公司的1.06亿条记录对外泄露，Quest Diagnostics公司1190万条记录对外泄露，以及LabCorp公司[详细]
我的隐私谁做主？不得不看的网络安全四大问题

所属栏目：[策划] 日期：2019-09-24 热度：159

万物互联时代，网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集，这些看起来零散的数据被汇总、挖掘、分析，也就是大数据的商业化，每个人几乎变成了透明人，这些数据有可能被不正当使用、披露或泄露，由此引发公众[详细]
国庆重保之临时抱佛脚攻略

所属栏目：[策划] 日期：2019-09-24 热度：58

中秋佳节过后，马上又有国庆小长假，各行各业享受假期的同时，安全从业者却不敢放松，今年是建国70周年，重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件，带来的负面效应，会比平常时期放大好几倍。凡事预则立不预则废，收好这份攻略，国庆[详细]
以智能为核心的数据中心网络安全策略

所属栏目：[策划] 日期：2019-09-21 热度：124

网络安全领域如今正处在向智能解决方案转变的早期阶段。人工智能和机器学习已经在数据中心产生巨大影响，这一点在网络安全方面更为明显。智能和自动化已经在创建和管理智能实时的微分段策略，分析网络流量以发现可疑活动或异常数据移动，以及管理最小特权[详细]
想去大学读网络安全专业？你需要了解这些

所属栏目：[策划] 日期：2019-09-21 热度：149

近年来，随着我国4G和5G的建设，移动网络速率的提高，直接导致了支付宝，微信支付，银联云闪付等移动支付的兴起，同时伴以大数据采集分析的广泛运用，让人们越来越感觉到生活的便利性。但与此同时，也伴随着许多问题：由于黑客的攻击，个人和组织的隐私泄[详细]
2020年医疗行业面临的6大安全威胁

所属栏目：[策划] 日期：2019-09-21 热度：77

医疗行业仍然是勒索软件，加密，数据窃取，网络钓鱼和内部威胁的热门目标。由于 Anthem 和 Allscripts 等备受瞩目的违规行为，消费者现在更担心他们受保护的健康信息 (Protected Health Information, PHI) 会被泄露。最近的 2019 年 RSA 数据隐私与安全调[详细]

4879

164