-
智能家居曝光隐私 暗藏威胁竟来自路由器
所属栏目:[安全] 日期:2021-07-10 热度:120
现在生活中,我们可以使用智能手机,控制家中智能家居设备的开关和控制。轻轻一点,就可以远程指挥电灯开关;轻轻一点,可以通过智能摄像头看到家中的实时影像;轻轻一点,扫地机器人已经打扫完毕,等候您回家......。智能家居设备已经完全深入到我们生活中[详细]
-
分析:强大却脆弱的武器
所属栏目:[安全] 日期:2021-07-10 热度:166
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。 在黑市上,零日[详细]
-
Wi-Fi逐渐难破解 怎样确保新路由器安全
所属栏目:[安全] 日期:2021-07-10 热度:122
随着WiFi技术的发展,其实WiFi变得越来越难破解,原因是新一代的路由器,都采用了WPA3(最新网络设备安全)标准。 数据调查显示,在使用相同的安全标准十多年后,去年全球有超过50万个消费级路由器被黑客利用,从事恶意软件破坏。国际上的WiFi厂商希望能够通[详细]
-
“最小权限访问”仍旧是安全最前线
所属栏目:[安全] 日期:2021-07-10 热度:139
自从身份验证和授权成为访问计算机系统的常规操作,最小权限原则(POLP)就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限不多也不少,恰恰够完成工作。理论上,遵守POLP似乎是最佳身份与访问管理策略,但实[详细]
-
企业移动数据五大威胁与安全走向
所属栏目:[安全] 日期:2021-07-10 热度:74
移动平台和互联网已经为许多企业带来了巨大的潜力和实际价值。这一演变已经促使移动企业系统成为了一项必不可少的业务功能,任何期待实现业务大幅增长的企业都在加速部署其移动技术。同时,移动技术提高生产力和效率,以及提升投资回报率(ROI)的能力,也正[详细]
-
GDPR阻碍安全研究的五个趋势
所属栏目:[安全] 日期:2021-07-10 热度:50
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。 几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚为[详细]
-
你的数据安全吗? 点击“同意”,你的隐私已经曝光...
所属栏目:[安全] 日期:2021-07-10 热度:71
副标题#e# 大数据为人们描绘出一幅信息通畅、高效便捷的美好景象,但背后的交易市场仍处于初期粗放阶段。在大数据上升为国家战略的背景下,数据交易迎来市场和政策的双重机遇,但宽松的监管、用户对隐私的忽视,使数据市场乱象丛生。如何做到管理与保护并重[详细]
-
少有人分析的工业网络战争
所属栏目:[安全] 日期:2021-07-10 热度:151
国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战时期确保互毁的军备竞赛。这场虽未公开但互相心知肚明的战争一直压着武装冲突的阈值在打,目[详细]
-
盘点:树立大安全观 建设网络强国
所属栏目:[安全] 日期:2021-07-10 热度:121
副标题#e# 在全国网络安全和信息化工作会议上,习近平总书记系统阐释了网络强国战略思想,为加快推进网络强国建设明确了前进方向、提供了根本遵循。当前,网络安全威胁持续蔓延,网络安全挑战空前。有效应对网络安全威胁和挑战,建设网络强国,必须坚持用习[详细]
-
网络安全塑造五道“防火墙”
所属栏目:[安全] 日期:2021-07-10 热度:100
副标题#e# 防范诈骗 火眼金睛强预警 抓回162名案犯,捣毁犯罪窝点14个,冻结资金2000多万元日前,吉林省一特大网络电信诈骗案成功告破。诈骗团伙扮演炒汇助理、投资顾问等身份,通过微信等渠道加好友引被害人入套,骗取其炒汇资金。 冒充公检法人员以涉案、[详细]
-
工信部完善工业互联网安全保障工作
所属栏目:[安全] 日期:2021-07-10 热度:127
为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信息安全行动计划(20182020年)》。工信部信息化和软件服务业司相关负责人今日表示,这是为工[详细]
-
金融信息安全保护——基本原则与系统安分析
所属栏目:[安全] 日期:2021-07-10 热度:141
基本原则和系统安全的各项要求,适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分,学习并运用,除了满足合规性要求外,更能提升其信息安全能力和水平。 基本原则 信息(数据、指令、消息、报告等)基本原则: 1、准确性[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:192
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(以下简称《白皮书》)正式发布。 据了解,《白皮书》从终端安全风险、终端安全隐患以[详细]
-
供应商预计将面临新的网络安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:109
严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一次涉及商业伙伴或第三方供应商的攻击。 而关键在于,根据Forrester Research的2017年全[详细]
-
分析:垂直行业成主要目标
所属栏目:[安全] 日期:2021-07-10 热度:68
在2018年,安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性企业自然需要为此做好准备。这不仅要求企业自起步阶段就将安全措施融入技术中,还[详细]
-
7个常见的安全意识挑战
所属栏目:[安全] 日期:2021-07-10 热度:192
之前,我们报道过不少安全意识的内容,赛门铁克也曾经表示, 如果你不知道网站攻击工具、漏洞及方法 这本身就是个漏洞 ,避免最常见的安全威胁,是现代基础设施工程师应优先考虑的事情,因为若您不锁好前门实际上就是在暗中帮助罪犯分子。所以,本文中就分[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-01 热度:169
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-01 热度:169
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。 通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:150
Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在本周的一份技术报告中,研究人员提供了证据,证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-06-30 热度:122
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此保护美国电信运营网络和基础设施。 自8月初重提清洁网络计划以来,美国方面不仅点名了包括华[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-06-30 热度:150
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过限制访问和阻止横向移动来减少漏洞的蔓延。 值得注意的是,接受调查的人中有49%认为零信任对[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-06-30 热度:145
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间,[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-06-30 热度:191
副标题#e# 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-28 热度:105
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被打的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云[详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-28 热度:116
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物联网,使远程工作者能够维护工作流和项目控制。 在很多情况下,公司已经制定了在家办公和远程[详细]
