安全_站长网

多因子身份验证技术分析

所属栏目：[安全] 日期：2021-07-11 热度：153

相比几年之前，如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程，多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化口令管理。这些额外的验证因子可以是你拥有的东西，比如令[详细]
网络安全拓展公共危机管理分析

所属栏目：[安全] 日期：2021-07-11 热度：104

2006年，国务院发布了《国家突发公共事件总体应急预案》，根据突发公共事件的发生过程、性质和机理将其分为自然灾害、事故灾难、公共卫生事件与社会安全事件。在此分类基础上，2007年第十届全国人大常委会第二十九次会议颁布实施《中华人民共和国突发事件[详细]
工业数据安全事故接连，平台漏洞是祸首

所属栏目：[安全] 日期：2021-07-11 热度：200

数据平台存在的漏洞是导致此次事件发生的根本原因。近年来，工业数据平台被曝出的漏洞日益增多，且大量集中在装备制造、交通、能源等重要领域。一些黑客正是利用这些漏洞，窃取了大量的工业信息。包括克莱斯勒、福特、特斯拉等全球100家车企的超过47000个[详细]
成为专业黑客所需的十大技巧

所属栏目：[安全] 日期：2021-07-10 热度：110

黑客一词的字面意思是指使用计算机以便未经授权访问数据的人。黑客攻击不是犯罪，除非你做到这一点以获得未经授权的访问。在本文中，您将看到成为专业黑客所需的技能。窃取数据和入侵网络并不是黑客所做的唯一事情。下面提到的技能还可以帮助您解决黑客入[详细]
对安全而言成熟度比IT系统老化问题更值得留意

所属栏目：[安全] 日期：2021-07-10 热度：188

如今，很多文章都已经就老化的政府IT网络问题发表了自己的看法，但是对于这些网络的成熟度却没有给予足够的重视。虽然，机构IT专业人员对遗留网络进行现代化改造至关重要，但是确保自身的基础架构足够成熟，以应对快速变化的安全需求对他们也是同等重要。[详细]
GDPR正式生效企业怎样建设隐私数据安全防护？

所属栏目：[安全] 日期：2021-07-10 热度：55

副标题#e# 隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation，以下简称GDPR)的正式实施，隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容，展现一个相[详细]
警惕五花八门的网络欺诈！

所属栏目：[安全] 日期：2021-07-10 热度：52

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事的日益临近，网络诈骗活动也不断升温。以下是外媒的观察结果。获奖邮件垃圾邮件[详细]
个人防范勒索软件的6个办法及分析

所属栏目：[安全] 日期：2021-07-10 热度：80

近年来，勒索软件在国内大肆横行，给个人和企业单位造成了无法估量的损失。作为一个普通的互联网用户，如何防范勒索软件的侵害呢? 勒索软件在被安装和实施文档加密操作后，可以认为是无法回退的，所以事前防范是重点，那我们事前防范的目的是什么呢?就是防[详细]
网络可见性：或为IoT时代阻止网络威胁的重点

所属栏目：[安全] 日期：2021-07-10 热度：150

由于物联网(IoT)设备的快速增长，到2020年，网络上将会有超过2000万的非托管设备，而其中只有10%可以通过传统的安全产品进行管理。设备暴增为企业带来了更多的风险挑战。企业在面临网络攻击的同时，还要面对随之而来的成本和声誉损失，因此提高对网络上正[详细]
大力完善工业信息安全能力为制造强国保驾护航

所属栏目：[安全] 日期：2021-07-10 热度：98

大力提升工业信息安全能力为制造强国保驾护航，应着力提升实体经济安全保障能力，守护关键基础设施网络，加快前沿技术创新突破,构建安全命运共同体,培养高水平的人才队伍,加强工业信息安全法治保障,增强工业信息安全意识。十九大报告55次提到安全，其中18[详细]
分析：大数据时代的个人信息安全

所属栏目：[安全] 日期：2021-07-10 热度：99

双11狂欢已落下帷幕，就在剁手党们疯狂买买买的时候，有细心的买家发现，总会收到跟自己需求相关的广告信息。除了网上购物，打开地图，会跳出自己最常去的地点，推荐最佳回家路线，打开网页，会弹出自己感兴趣的内容等等。对此，有人感到便利，可当人们经[详细]
盘点Web应用程序安全“七宗罪”！

所属栏目：[安全] 日期：2021-07-10 热度：99

副标题#e# 根据Akamai发布的最新数据显示，针对Web应用程序的攻击正在增加，2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。该公司的高级安全倡导者Martin McKeay在其最近的《互联网安全状态报告》中写道，绝大多数的Web应用程序攻击都[详细]
网安专家讨论个人隐私保护出台标准保障信息安全

所属栏目：[安全] 日期：2021-07-10 热度：156

信息采集者和拥有者将进行认证检查自从我国出台了个人信息保护标准以来，个人隐私保护得到了足够的重视。未来，我们将制定关于信息采集者和信息拥有者的安全保护、检查和认证，使其保护能力达到一个标准要求。国家信标委（信息标准委员会）工作组成员、WG[详细]
树立正确的网络安全观塑造牢固的网络安全网

所属栏目：[安全] 日期：2021-07-10 热度：62

习近平总书记在全国网络安全和信息化工作会议上指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-01 热度：157

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-01 热度：137

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：112

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-06-30 热度：98

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-06-30 热度：140

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：177

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：126

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
新基建风口下网络安全高效破局

所属栏目：[安全] 日期：2021-06-28 热度：98

记者近日采访了解到，在新基建大潮来临之际，大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管，共同解读新基建的新机遇、新担当和新内涵，而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。《网络安全审查办[详细]
“蓝色知更鸟”正在分析加密货币

所属栏目：[安全] 日期：2021-06-28 热度：144

该名称指的是类似活动的群集，其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lambert说：如果您拥有面向公众的Web服务器，那就应该对此有所关注。观察到的活动没有针对性，并且[详细]
冠状病毒凸显了智能建筑网络安全的关键性

所属栏目：[安全] 日期：2021-06-28 热度：160

随着全球企业努力通过远程工作确保业务连续性和员工安全，它们越来越依赖数字通信和会议技术来举行会议和活动。类似地，公司也非常依赖各种共享驱动器、程序和物联网，使远程工作者能够维护工作流和项目控制。在很多情况下，公司已经制定了在家办公和远程[详细]
FBI和CISA解析十大常被利用漏洞

所属栏目：[安全] 日期：2021-06-28 热度：188

近年来，网络安全逐渐为人们重视，安全形势愈演愈烈，攻防交战持续推进。今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门[详细]

5801

207