安全_我爱故事小小网

云安全2.0：丰富全方位的安全服务能力

所属栏目：[安全] 日期：2021-10-28 热度：151

如果要问用户对云计算最关心的话题，安全问题肯定排在首位。因此，如何帮助用户打造一个更为安全的云计算应用环境，对于在云计算以及安全领域都颇有建树的新华三来说，始终是研发创新的重点之一。在4月初举办的新华三Navigate2017领航者峰会上，新华三正式[详细]
云安全2.0：清晰精准的风险可视化呈现

所属栏目：[安全] 日期：2021-10-28 热度：92

对于信息安全类产品来说，可视化呈现一直是最重要的关键特性之一，许多安全设备厂商和方案也在这方面下了不少功夫。但是随着云计算的大面积普及，面对更大的数据中心规模、更复杂的业务流程、更多的风险来源，安全可视化的实现也面临着更高的挑战。在新华[详细]
CloudFlare敲响云安全连锁威胁的警钟

所属栏目：[安全] 日期：2021-10-28 热度：200

简单来说，云出血漏洞是由于CloudFlare的旧Ragel解析程序出现了的Bug，导致HTML解析程序出现异常，使Cookie、密码、密钥以及其他各种用户数据泄漏到互联网上;而更严重的是，数据以网页为载体，很容易被搜索引擎或者爬虫抓取并缓存，即便CloudFlare已经修复[详细]
Web应用防火墙从理念推广向市场化操作全面分析

所属栏目：[安全] 日期：2021-08-20 热度：141

面对越发严峻的网络态势，企业界对自身网站防黑防攻击上面逐渐形成了一种共识：随着Web应用越来越广泛，上面运行的内容越来越关键，如果不进行安全性保护的话，已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在，导致Web应用防火墙市场在2[详细]
抵御高级持续攻击者的理想防御技巧

所属栏目：[安全] 日期：2021-08-20 热度：188

攻击者已经入侵了你的网络内部可能让你感染有些不安，甚至震惊，但是事实上，这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前，高级持续攻击首先是针对军事部门，接着是政府职能部门，然后是国防工业基地，我们看到相同的攻击形[详细]
企业为合规努力不断为何还不能顺利通过安全审计？

所属栏目：[安全] 日期：2021-08-19 热度：65

虽然许多企业已经为合规付出了很多时间和努力，但企业是否确信自己能够顺利通过相关的安全审计呢？合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且，如果企业在制定自己的合规项目时，没有吸取其它企业的错误教训，会使合[详细]
linux系统下arp攻击的防治方法

所属栏目：[安全] 日期：2021-08-19 热度：156

现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击（有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持客户机ip和mac地址绑定，深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
完善等级保护系统保障本单位信息系统的安全可控

所属栏目：[安全] 日期：2021-08-19 热度：136

副标题#e# 近日，一直关注自身信息系统安全的某政府部门，积极响应国家政策，对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性，加上机构自身人力和技能所限，该部门在充分考量后决定委托北京网御星云信息技术有限公司（以下[详细]
“技术+管理”塑造通信业内网安全

所属栏目：[安全] 日期：2021-08-19 热度：127

在激烈的商业竞争中，内网的交锋日益成为焦点。据公安部最新统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理，58%无严格的调存管理制度。国内内网安全市场发展十余年间，每年以150%速度高速发展，是国内信息产业最有潜力的市场之一[详细]
邮政安全防护策略

所属栏目：[安全] 日期：2021-08-19 热度：73

邮政便民服务站基本都为中小商户，网点数量众多，地点分散，互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道，数据经加密后再进行传输，达到安全使用互联网的目的。 SSL VPN保障传输安全当前，VPN技术实力最雄厚的是前沿网络设[详细]
监测发现：感染“吞噬者”病毒的用户持续的增加

所属栏目：[安全] 日期：2021-08-19 热度：98

最近，AVG中国实验室不断收到Devourer（吞噬者）病毒样本。此病毒并非首次发现，但是从最近收集到样本的情况来看，我们可以推断感染此种病毒的用户正在不断的增加。此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件（如图片文件，word文档等[详细]
IPv6攻击究竟有多可怕？

所属栏目：[安全] 日期：2021-08-19 热度：157

副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称，如今的实际环境中出现了IPv6攻击事件，这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称，如果使用能够支持IPv6的深层数据包[详细]
港交所将设定应变计划完善防御黑客攻击能力

所属栏目：[安全] 日期：2021-08-19 热度：55

8月10日，港交所用于发布上市公司信息的披露易网站遭到黑客入侵，导致7只股票及1只债券于当日下午被迫停牌，300多只窝轮和牛熊证受到影响。在昨天的会议上，香港立法会金融服务界议员詹培忠提出质疑：港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
木马与钓鱼网站频繁更新杀软技术亦要大步完善

所属栏目：[安全] 日期：2021-08-19 热度：177

电子商务的高速发展也吸引着病毒集团加速转型，网络诈骗、盗窃手段花样迭出，CNNIC统计数字表明，有8%的网民在网购时遇到过资金被盗，该群体规模达到3880万人，如何保障网络购物安全成为当前迫切需要解决的焦点问题。钓鱼网站威胁网购安全伴随着微博流行[详细]
数据库安全十大陷阱

所属栏目：[安全] 日期：2021-08-15 热度：81

这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞： 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
防火墙是网络安全的不可或缺的关键

所属栏目：[安全] 日期：2021-08-15 热度：155

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外[详细]
数据库管理员与安全团队通力协作切实降低数据泄露风险

所属栏目：[安全] 日期：2021-08-15 热度：58

为了切实减轻数据泄露的风险，安全团队不仅要学习如何与数据库管理员们打成一片，更重要的是让这些管理员同样真正参与进来，与他们所管理着的数据库做到休戚相关。专家认为，要达成这一目的，教育及以尊重为基础的交流不可或缺，同时需要双方勇于放开自己[详细]
保护企业数据安全和隐私的流程

所属栏目：[安全] 日期：2021-08-15 热度：71

数据盗窃正在逐渐增加，企业开始意识到必须防止非公开信息的内部泄露。企业数据安全应该采取措施来保护非公开信息的隐秘性。以下这些步骤可以帮助防止数据泄露： 1、识别并优先保护易受攻击的信息，例如机密信息保护这些信息的第一步应该是，按照价值程度[详细]
五项措施完善网民个人信安全保护

所属栏目：[安全] 日期：2021-08-15 热度：192

与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨，提出多项建议，包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。中[详细]
企业IT管理人员在保护企业数据时应知道的八件事情

所属栏目：[安全] 日期：2021-08-15 热度：54

相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰，如何才能保护企业的敏感数据不泄漏，成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情，以供大家参考： 1、每个企业都有敏感数据。敏感数[详细]
新安全访问解决计划保障安卓用户连接

所属栏目：[安全] 日期：2021-08-15 热度：117

应用交付网络厂商 F5 Networks, Inc.今日宣布其 BIG-IP Edge Client 作为业界首款SSL VPN解决方案，可为所有运行Android 4.x操作系统的设备提供全面的安全移动访问。F5这款免费下载的客户端通过一条全SSL VPN连接提供对公司资源的加速客户端访问，从而提高[详细]
6大网络安全方向

所属栏目：[安全] 日期：2021-08-15 热度：184

副标题#e# 每年年关之际，各个研究机构、各大媒体等都会给出对未来技术趋势走向的N大预测。这些预测，有的是凭借经验总结提炼的，有的则完全是依靠猜想。而在严谨的网络安全领域，猜想是完全行不通的，必须依靠技术分析，调查数据，热点应用等实际情况进行[详细]
针对互联网支付账户实名管理

所属栏目：[安全] 日期：2021-08-15 热度：172

1月5日，中国人民银行起草了《支付机构互联网支付业务管理办法（征求意见稿）》，并向社会公开征求意见。分析 2011年5月26日，央行发布首批第三方支付牌照，正式拉开了第三方支付企业资质认证的大幕。但是第三方支付牌照发放在第三方支付行业监管过程中仅[详细]
“泄密门”事件显露国产软件发展弱势

所属栏目：[安全] 日期：2021-08-15 热度：100

近段时间，震网病毒、国外软件泄密门事件引发了社会对信息安全的关注。因此有关软件专家指出，在工业领域，如果不掌握工业软件的核心技术，我国工业生产的安全将会受到很大的威胁，因此加快国产工业软件的发展具有十分重要的战略意义。国家信息化专家咨询[详细]
怎样摆脱假的AV恶意软件？

所属栏目：[安全] 日期：2021-08-15 热度：100

因为我们高水平的营业额，我们还面临着别的问题，特别是恐吓软件（scareware），当雇员下载假冒杀毒软件或者恶意软件时，我们的网站随后就会超出流量，解决这些问题的最好方法是什么，我们的安全意识培训似乎无法跟上？虽然安全意识培训是安全计划最重要[详细]

4725

首页

尾页