-
仅需五步,让你的个人数据毫无破绽!
所属栏目:[安全] 日期:2021-06-04 热度:100
目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码,其中任何一个账户泄露,攻击者就可以利用这些信息入侵你的其他账户。 为你的每个账户使用强大的、独特的密码可以防止这种[详细]
-
审视数据安全在国家层面的关键意义
所属栏目:[安全] 日期:2021-06-04 热度:194
第一,数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出,信息资源日益成为重要生产要素和社会财富,信息掌握的多寡成为国家软实力和竞争力的重要标志,强调了数据对于提升国家竞争力的重要价值。数[详细]
-
数据隐私透明改善客户信任和忠诚度?
所属栏目:[安全] 日期:2021-06-04 热度:162
这是一个数字经济时代,IDC预计,到2022年,全球数字经济占比达到60%,中国的占比将达65%。到2023年,全球用于数字转型的支出将达到2.3万亿美元,超过所有ICT支出的一半。未来,数据的价值越来越高,对数据隐私的保护也越来越迫切。 数据隐私事关每个人,[详细]
-
企业组织面临的高级云基础设施难题
所属栏目:[安全] 日期:2021-06-04 热度:176
最容易遭受水坑攻击的云环境 正如最近一次备受瞩目的黑客所证明的那样,攻击者日益努力利用弱点,这些弱点使他们能够将恶意软件分发给最终用户,获得对生产环境或其数据的未授权访问或完全破坏目标环境。这种策略被称为水坑攻击,研究人员已经看到它们出现[详细]
-
刚刚!阿里云与奇安信达成战略携手
所属栏目:[安全] 日期:2021-06-04 热度:91
根据协议,阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时,奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优势,共同拓展新的业务合作。 阿里云创立于2009年,是全球领先的云计算及人工智能科技公司。阿[详细]
-
分析零信任部署
所属栏目:[安全] 日期:2021-06-04 热度:194
上图是一个简略的零信任架构总体框架图,在图的左边是发起访问的主体,右边是访问的目标资源,访问主体通过控制平面发起访问请求,由信任评估引擎、访问控制引擎实施身份认证和授权,访问请求获得允许后,访问代理作为执行点,接受访问主体的流量数据,建[详细]
-
完成Web端指纹登录
所属栏目:[安全] 日期:2021-06-04 热度:117
首先,我们需要拿到服务端返回的用户凭证,随后将用户凭证传给指纹设备,调起系统的指纹认证,认证通过后,回调函数会返回设备id与客户端信息,我们需要将这些信息保存在服务端,用于后面调用指纹设备来验证用户身份,从而实现登录。 接下来,我们总结下注[详细]
-
DMARC:企业邮件信息泄漏应对办法
所属栏目:[安全] 日期:2021-06-04 热度:61
BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击,如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击,即冒充公司高层人员进行欺诈活动,比如CFO、CEO等,也有些攻击者冒充业务合作伙伴或任何其他较为信任亲近的人[详细]
-
分析历史上那些令人闻风丧胆的DDoS攻击事件
所属栏目:[安全] 日期:2021-06-03 热度:184
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。 接下来让我们一起回顾一下,从DDoS攻击诞生起,[详细]
-
Google计划消灭“Cookie”
所属栏目:[安全] 日期:2021-06-03 热度:193
结果表明,在培养基于兴趣的受众群体时,FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方法。 Bindra补充说:广告对于保持所有人的网络开放至关重要,但是如果隐私实践不能跟上不断变[详细]
-
【分析】2021年小型网络安全团队面临的挑战与解决办法
所属栏目:[安全] 日期:2021-06-03 热度:85
2021年,中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况,这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大,他们的总体计划也反映了这一点。2021年计划大体分三条路线。 (1) 外包 约半数公司企业[详细]
-
Mount Locker勒索软件计划针对税务系统目标发起威胁
所属栏目:[安全] 日期:2021-06-03 热度:120
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元的赎金。11月,瑞典领先的安全公司[详细]
-
Ryuk勒索病毒新变种详解
所属栏目:[安全] 日期:2021-06-03 热度:104
2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增,同时网络攻击事件也跟着激增,其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态,攻击规模以及勒索赎金都有了很大的增幅。其中被勒索赎金最高的为富士康勒索事件。2020年12月富士康位[详细]
-
2021年全球网络安全投资六大重心
所属栏目:[安全] 日期:2021-06-03 热度:161
到目前为止,网络安全预算在新冠病毒大流行期间一直保持坚挺。不过,中小型企业的支出受到影响、裁员和休假减少了一些续签和长期合作,特别是在酒店、零售和运输等受灾最严重的行业。供应链问题也是2020年初硬件实现的一个因素,但此后有所缓解。 尽管网络[详细]
-
城市用水被下毒?美国供水系统遭黑客威胁
所属栏目:[安全] 日期:2021-06-03 热度:133
该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。 据了解,氢氧化钠常见于家用清洁剂中,在含量较低的情况下,水处理设施会[详细]
-
英国公开曾发动网络战攻击ISIS无人机和服务器
所属栏目:[安全] 日期:2021-06-03 热度:143
弗莱明和桑德斯披露该信息的两个月前,英国首相鲍里斯约翰逊(Boris Johnson)宣布创建由军方和GCHQ共同管理的网络力量(Cyber Force),来应对数字领域的对手。这个新组建的联合部门的规模预计将在未来十年内从几百名人员增加到3,000名,成为集中所有英国进攻[详细]
-
小心:The Great Suspender Chrome扩展含有恶意软件
所属栏目:[安全] 日期:2021-06-03 热度:141
上周四,谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspender,初步估计该恶意扩展影响数百万用户。 使用 Chrome 浏览器时开上10几个标签是常有的事,如果再开上更多标签而电脑硬件又过时的话,这时候就会感觉到卡了。The Great Sus[详细]
-
让CISO参与并购计划的4个原因
所属栏目:[安全] 日期:2021-06-03 热度:57
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、漏洞或渗透测试等工具,以识别原本可能无法识别的数据泄露事故可能对品牌和交易本身造成负面[详细]
-
分析互联网隐秘的角落:暗网监控
所属栏目:[安全] 日期:2021-06-03 热度:197
暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如,恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时,暗网也是一个商品或服务的交易市场,如军火、毒品、色情制品、信用卡号码、社会保险号码、被窃取的用户凭证。尽管如此,许多政府和机构[详细]
-
美国基础教育的远程教育网络近乎全部遭受威胁
所属栏目:[安全] 日期:2021-06-03 热度:161
在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。 在学年开始时,教育部门中的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付了赎金(就像工商业目标一[详细]
-
疫情环境下的网络安全趋势和解决计划
所属栏目:[安全] 日期:2021-06-03 热度:79
当然,安全研究人员知道,重大的社交事件通常是引发新威胁的催化剂。无论是疫情,世界杯还是其他重大事件,总是会有坏人在危险时刻利用这个契机。 在过去的几个月中,FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动,包括信息窃取者,[详细]
-
Kubernetes大流行的困难:缺乏安全工具
所属栏目:[安全] 日期:2021-06-03 热度:145
高性能数据安全方案投入不足 在企业数字化转型加速过程中,采用容器、微服务和Kubernetes进行编排起着重要作用。然而,尽管许多企业渴望采用这些新的云原生技术,但研究表明,公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表[详细]
-
勒索软件:改写网安格局,进入飙升元年
所属栏目:[安全] 日期:2021-06-03 热度:157
自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年,FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的[详细]
-
内网横向移动思路和方法
所属栏目:[安全] 日期:2021-06-02 热度:146
通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。 netuseDC的IPipc$password/user:username 2. PsExec PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,并为控制台[详细]
-
流行的DDoS攻击到底有哪些?
所属栏目:[安全] 日期:2021-06-02 热度:65
最主要的形式主要是下面的两种: 流量攻击 就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。 服务站的门通道(带宽)立即被占用,导致正常的包裹(正常的包)无法发送到快递服务站,服务站也[详细]
浙公网安备 33038102330467号