-
无声的战争:网络安全中的罪与罚
所属栏目:[策划] 日期:2019-09-21 热度:74
电影《消失的罪证》里,刘艾利用加壳技术,让蓝镜直播APP能够绕过杀毒软件的追踪,准确获取用户信息,并将之卖到暗网获利。 当故事走下大银幕,个中渊源亦照进现实。马云曾开过一个玩笑,阿里熟知每个地区女性的平均Cup。说者无心,听者有意。回顾当下的生[详细]
-
物联网将成网络犯罪觊觎的新天堂
所属栏目:[策划] 日期:2019-09-21 热度:152
5G時代即将来临,让大家对于物联网(IoT)的发展更加期待。但是有个非常重要的问题,在大家期待物联网为人们生活带来更大更多便利时可能被忽略了,那就是信息安全的问题。 由于物联网万物互联的特性,所以黑客从各式各样装置入侵的机会也就大增,他们可从人[详细]
-
众网成络,我们都是网络安全的守护者
所属栏目:[策划] 日期:2019-09-21 热度:123
9月16日,2019年国家网络安全宣传周在天津梅江会展中心开幕。本届宣传周以网络安全为人民,网络安全靠人民为主题,期间将举办网络安全博览会、网络安全技术高峰论坛、网络安全主题日等活动。 安全,是互联网的第一课题。互联网从来都是一把双刃剑,有天使[详细]
-
泄露不断!企业网络安全亟需慎对待
所属栏目:[策划] 日期:2019-09-21 热度:104
说起网络钓鱼诈骗勒索,相信大部分人都深恶痛绝。搭乘着互联网的这股东风,各种钓鱼手段可谓是割了一茬再长一茬,即使再精明的人,乱花丛中也小心迷了眼。网络攻击技术的升级导致了更多企业的数据被泄露,与之相关的用户个人信息也遭到泄露。 7月12日,美[详细]
-
渗透测试之我是如何做信息收集
所属栏目:[策划] 日期:2019-09-18 热度:134
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告[详细]
-
OT安全的定义及特点
所属栏目:[策划] 日期:2019-09-18 热度:103
摘要 定义:OT安全(操作技术安全)用于监测、测量和保护工业自动化、工业过程控制和相关系统的识别、感知和/或控制物理基础设施状态变化。他还作为IT安全的补充,以保护IoT的安全为目标。 问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能[详细]
-
对,就是你!99%的网络攻击离不开受害者的帮忙
所属栏目:[策划] 日期:2019-09-18 热度:191
研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金钱或信息。 绝大多数网络罪犯针对的是人而不是基础设施:2018 至 2019 年间,超过 99% 的电子邮件分发恶意软件,需要受害者人为点击链接、打开文档、接受安全警告,或者完[详细]
-
什么是“以数据为中心的安全”: 大家眼中的DCS(一)
所属栏目:[策划] 日期:2019-09-18 热度:153
似乎在IT行业里,大家都有过类似的感觉,那就是总有新名词冒出来,大家讨论的热火朝天的同时,彼此对这个词的含义理解并不相同。好多年后,大家才逐渐清晰的总结出了这个词的具体含义。比如,大数据(Big Data)早在1983年就被提出来,在2011年进入行业视野[详细]
-
特权访问管理 (PAM) 的七大基本功能
所属栏目:[策划] 日期:2019-09-18 热度:129
因能访问公司最宝贵的信息,特权账户往往成为攻击者竞相追逐的目标。公司企业必须安全有效地管理特权访问。 很多合规规定都对特权用户管理提出了强安全控制建议。为符合这些要求,预防灾难性数据泄露发生,公司企业在日常安全操作中实现了各种各样的特权访[详细]
-
国家计算机病毒中心发布违规 APP 和 SDK 名单
所属栏目:[策划] 日期:2019-09-18 热度:193
9 月 15 日,国家计算机病毒中心发布了《移动 APP 违法违规问题及治理举措》。其中 APP 和 SDK 存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等。其中,MOMO 陌陌(版本 8.18.7)、今日头[详细]
-
令人失望:物联网供应商无视基本的安全优秀实践
所属栏目:[策划] 日期:2019-09-18 热度:154
CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。 模糊测试 (fuzz testing) 是一种安全测试方法,它介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间?[详细]
-
当万物互联生活如约而至,谁来守护信息安全?
所属栏目:[策划] 日期:2019-09-18 热度:153
是否想过,万物互联,万物是否安全? 是否想过,物联网带来的便利和隐藏的安全风险或许并存。 在5G元年之际,当国家物联网示范区创立十周年;当物联网无处不在的连接改变甚至颠覆传统网络的边界;当物联网逐渐成为网络安全的重灾区,探讨解决之道是当务之急。[详细]
-
网络安全宣传周启动,如何保护个人隐私,这些小细节你要注意!
所属栏目:[策划] 日期:2019-09-18 热度:197
近几年,随着网络的发展,人们的生活享受到了极大的便利,但同时信息隐私泄漏事件却越来越多的出现。据第44次《中国互联网发展状况统计报告》显示,44.4%的网民会遭遇网络安全问题。生活中常见的智能音箱、充电宝、监控摄像头,都可能窃取我们的隐私。 近[详细]
-
专家:风险分析是工业互联网安全的基础
所属栏目:[策划] 日期:2019-09-18 热度:137
安全的本质是没有不可接受的风险。在工业领域,风险总是伴随着技术的发展进步而不断出现。人类有意识的风险防范可以追溯到中世纪时代。17世纪后半叶,蒸汽机的发明使生产进入机械化时代,生产中的风险问题随之而来,机械伤人损物事故频繁出现;19世纪末,电[详细]
-
否认删库跑路剧情,「什么值得买」服务器遭受大面积攻击致罢工数小时
所属栏目:[策划] 日期:2019-09-14 热度:190
2019年9月11日下午,知名电商导购品牌什么值得买网站及APP突然出现故障,持续数小时无法访问的状态。删库跑路的剧本无不充斥着各大论坛、社交平台。而在晚间开始,什么值得买逐步恢复正常的网络访问,并发布致歉公告称服务器遭受大面积攻击,目前并未发现[详细]
-
如何降低网络攻击造成的风险?
所属栏目:[策划] 日期:2019-09-14 热度:110
如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。 企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风[详细]
-
五大网络威胁检测和响应的挑战
所属栏目:[策划] 日期:2019-09-12 热度:87
从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。 既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样高效运行呢?答案远非如此。据ESG报告显[详细]
-
相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的
所属栏目:[策划] 日期:2019-09-12 热度:89
HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点: 使用明文传输,可能会被窃取不安全 不验证通信方身份 无法证明报文的完整性,证明不了报文是否被修改 一、HTTP不具备加密功能 HTTP协议本身是没有加密功能,所以[详细]
-
局域网网络慢,经常掉线?告诉你三种防止ARP攻击的方法
所属栏目:[策划] 日期:2019-09-12 热度:159
ARP攻击防范是通过对ARP表的控制以及ARP报文的限制、检查等手段来保护网络设备的安全。之所以ARP攻击泛滥是由于ARP协议上的缺陷,没有相应的安全性验证;对于大型网络来说,找出攻击源是比较困难的一件事情,通过网络设备的配置也只能缓解ARP攻击对整个网络[详细]
-
主流媒体对“暗网”的六个误解
所属栏目:[策划] 日期:2019-09-12 热度:133
你可能从黑客电影、主流媒体的网络犯罪事件报道中听说过暗网这个词,脑海中浮现的是一群有组织无信仰的高智商罪犯,在普通人难以触及的层层加密的黑暗角落中从事各种不可告人的间谍情报交易、毒品武器交易、代码和漏洞买卖、信用卡交易等等。 但是暗网真的[详细]
-
网络安全市场它真正需要的是什么
所属栏目:[策划] 日期:2019-09-12 热度:113
最近,网络安全技能差距的热门话题流传开来。技能差距经常被紧急讨论,可以看出它在实践中的作用是很大的。但信息安全是一门广泛的学科,所以在谈论技能差距时需要更具体。有专家表示,真正的人才短缺是在实践领域,比如应用程序安全和DevSecOps(一种全新[详细]
-
物联网监控将如何改变我们对隐私和安全的看法
所属栏目:[策划] 日期:2019-09-12 热度:115
大多数行业已经在使用物联网监控设备,为创建它们的公司提供更好的安全性,更好的安全性或更多数据或者三者的某种组合。像这样的设备的出现对科技公司和利用它们的各个行业的公司来说都是一个令人印象深刻的福音。科技公司在创新方面获得了新的机遇,其他[详细]
-
扒一扒骇客攻击企业WLAN的惯用招式
所属栏目:[策划] 日期:2019-09-12 热度:154
自从WPA2曝出协议漏洞后,Wi-Fi安全再度成为焦点,不过无线加密协议的更新并不能确保企业WLAN的全面安全。实际上,如果能了解骇客攻击企业无线网络的惯用招式,进而将之封堵,才会做到事半功倍。 访客网易被忽略成跳板 对于访客Wi-Fi,很多人并不陌生。它[详细]
-
浅谈工业物联网终端面临的安全威胁
所属栏目:[策划] 日期:2019-09-11 热度:145
随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,[详细]
-
新技术“分裂”使密码破解难度提升1400万倍
所属栏目:[策划] 日期:2019-09-11 热度:112
密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。 现在,位于澳大利亚悉尼的非营利组织 Tide 的研究人员已经开发出了一种类似的方法来保护用[详细]
