-
工信部完善工业互联网安全保障工作
所属栏目:[安全] 日期:2021-07-10 热度:153
为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信[详细]
-
金融信息安全保护——基本原则与系统安分析
所属栏目:[安全] 日期:2021-07-10 热度:200
基本原则和系统安全的各项要求,适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分,学习并运用,除了满足合规性要求外,更能提[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:169
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白[详细]
-
供应商预计将面临新的网络安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:143
严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭[详细]
-
分析:垂直行业成主要目标
所属栏目:[安全] 日期:2021-07-10 热度:198
在2018年,安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻[详细]
-
7个常见的安全意识挑战
所属栏目:[安全] 日期:2021-07-10 热度:105
之前,我们报道过不少安全意识的内容,赛门铁克也曾经表示, 如果你不知道网站攻击工具、漏洞及方法 这本身就是个漏洞 ,避免最常见的安全威胁,是现代基础设施[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-07-01 热度:71
一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-07-01 热度:63
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-07-01 热度:164
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-07-01 热度:116
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:51
恶意代码注入 Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-01 热度:165
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-01 热度:54
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不[详细]
-
针对网络安全域隔离问题的研究与思考
所属栏目:[安全] 日期:2021-06-30 热度:120
一、什么是网络安全域 网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**,具体表现在网络中可能是一个IP网[详细]
-
机器学习的用户实体行为分析技术在账号异常检测中的实践
所属栏目:[安全] 日期:2021-06-30 热度:64
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从被动防御[详细]
-
FBI和CISA解析十大常被利用漏洞
所属栏目:[安全] 日期:2021-06-30 热度:102
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被[详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-30 热度:185
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物[详细]
-
网络安全是5G全面发展的根基
所属栏目:[安全] 日期:2021-06-29 热度:138
工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安[详细]
-
为什么人工智能和机器学习对于有效的IT安全越来越关键
所属栏目:[安全] 日期:2021-06-29 热度:65
人工智能和机器学习的力量 人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还[详细]
-
人工智能重塑虚拟专用服务器与共享主机选项之间的对比
所属栏目:[安全] 日期:2021-06-29 热度:82
DataFloq 公司分析师 JoshMcCalister 谈到了人工智能为网络托管提供商及其客户带来的好处。他指出,人工智能提高了虚拟主机解决方案的生产力,并帮助它们应对新[详细]
-
5G时代下网络攻击成本分析
所属栏目:[安全] 日期:2021-06-29 热度:78
我们都知道黑客对服务器发起攻击也是需要成本的,但与企业花在防御上的成本就显得微不足道了。根据相关数据显示,企业平均每年的防御成本约 5000 万元,而网络攻[详细]
-
人们需要掌握的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-06-29 热度:92
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。 几年来,数据搜索量每[详细]
-
大多数勒索软件入侵发生在夜间或周末
所属栏目:[安全] 日期:2021-06-29 热度:178
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。 根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以[详细]
-
怎样确保网络安全计划关联BC/DR计划?
所属栏目:[安全] 日期:2021-06-29 热度:114
同时,来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。 假设高级管理人员和 IT 主管已采取措施来识别和隔离潜在的网络安全攻击,例如[详细]
-
Emotet归来,每天入侵10万个邮箱
所属栏目:[安全] 日期:2021-06-29 热度:142
经过将近两个月的沉寂,Emotet僵尸网络又回来了,更新了有效载荷,并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马,并不断发展成[详细]
