-
多因子身份验证技术分析
所属栏目:[安全] 日期:2021-07-10 热度:100
相比几年之前,如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程,多因子身份验证(MFA)解决[详细]
-
工信部完善工业互联网安全保障工作
所属栏目:[安全] 日期:2021-07-10 热度:131
为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信[详细]
-
金融信息安全保护——基本原则与系统安分析
所属栏目:[安全] 日期:2021-07-10 热度:144
基本原则和系统安全的各项要求,适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分,学习并运用,除了满足合规性要求外,更能提[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:145
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白[详细]
-
供应商预计将面临新的网络安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:128
严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭[详细]
-
分析:垂直行业成主要目标
所属栏目:[安全] 日期:2021-07-10 热度:54
在2018年,安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻[详细]
-
7个常见的安全意识挑战
所属栏目:[安全] 日期:2021-07-10 热度:58
之前,我们报道过不少安全意识的内容,赛门铁克也曾经表示, 如果你不知道网站攻击工具、漏洞及方法 这本身就是个漏洞 ,避免最常见的安全威胁,是现代基础设施[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-07-01 热度:122
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-07-01 热度:195
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:170
恶意代码注入 Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-01 热度:89
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-01 热度:143
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-06-30 热度:191
一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-06-30 热度:128
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-30 热度:71
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。[详细]
-
研究表明:73%的集成商不提供网络安全服务
所属栏目:[安全] 日期:2021-06-30 热度:84
很长一段时间以来,网络安全这个话题在集成业务中一直引起人们的关注,特别是随着物联网和语音控制的不断出现,导致对黑客和隐私的担忧日益增加。 如今,在新型[详细]
-
机器学习的用户实体行为分析技术在账号异常检测中的实践
所属栏目:[安全] 日期:2021-06-29 热度:117
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从被动防御[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-29 热度:143
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安[详细]
-
FBI和CISA解析十大常被利用漏洞
所属栏目:[安全] 日期:2021-06-29 热度:75
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被[详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-29 热度:174
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物[详细]
-
“蓝色知更鸟”正在分析加密货币
所属栏目:[安全] 日期:2021-06-29 热度:187
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lamber[详细]
-
新基建风口下网络安全高效破局
所属栏目:[安全] 日期:2021-06-29 热度:141
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当[详细]
-
需要关注的5个混合云安全难题
所属栏目:[安全] 日期:2021-06-29 热度:111
1. 混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患[详细]
-
大量攻击不断攻击针对视频、游戏公司!
所属栏目:[安全] 日期:2021-06-29 热度:191
Akamai的一份报告显示,在2018年至2020年期间,针对电子游戏公司和玩家的攻击量很大。 报告还指出,由于COVID-19疫情期间封锁有关,在线网络使用量飙升带来攻击[详细]
-
刷脸,带来了方便,也带来了难题,不可不防呀!
所属栏目:[安全] 日期:2021-06-28 热度:50
刷个脸,就可以付款买东西; 刷个脸,就可以出入各种闸机; 刷个脸,已经越来越显得时尚与新潮 今天,你刷脸了没有? 就这样,人脸识别,已经越来越走进我们的日常[详细]
