-
区块链之路该如何走?
所属栏目:[安全] 日期:2021-07-18 热度:188
副标题#e# 预计区块链应用将在某个时候以一种资产类别的面目出现,这个迭代过程可能需要十年时间。当变化到来时,它可能将来自于财团而不是初创公司。市场可能低估了银行和托管人的开放优势。 成本分担:如果想让共享的区块链像可以相互协作的工业用水电燃[详细]
-
怎样精简你的安全投资?
所属栏目:[安全] 日期:2021-07-18 热度:126
Mike O. Villegas:由ISACA和RSA牵头的2015年网络安全状况的调查表明,在845名受访者中,56%的人表示安全预算在2015年有所增加。不过事实上,企业可在不影响现有服务的情况下精简安全投资。 减少信息安全预算的方法包括: 减少被束之高阁没有使用的产品 减[详细]
-
用户无法抵御网络钓鱼攻击
所属栏目:[安全] 日期:2021-07-18 热度:59
研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了。因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状。 用户无法识别网络钓鱼攻击 一项基于眼球运动追踪和大脑活动的最新研究表明,电脑用户对于钓鱼攻击迹象的[详细]
-
分析:未来互联网安全动荡
所属栏目:[安全] 日期:2021-07-18 热度:60
在一年前,笔者呼吁正在测试IoT的制造企业不要将其传统未联网的产品连接到互联网,很多人都担心IoT会带来很多不安全的产品,并且最终进入我们的日常生活中。 警告:未来互联网安全动荡 我们现在面临着很多安全挑战,如果幸运的话,也许不会导致全球安全和[详细]
-
崛起中的“无文件式”恶意软件入侵
所属栏目:[安全] 日期:2021-07-18 热度:107
攻击者希望尽可能保持隐身来减少他们被检测的机会,这意味着他们只能对受感染系统进行最少次数的改变,以及在系统留下最少的证据。攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作[详细]
-
网络空间安全为澳美国防关键 美增加9亿美元预算
所属栏目:[安全] 日期:2021-07-18 热度:133
26日,美国国防部长阿什顿卡特表示,美国计划为明年的网络防御措施增加9亿美元预算。 美国官员们至今还苦于去年人事管理局(OPM)被黑造成的2千万联邦雇员、承包商和其他人员个人资料泄露的后续影响之中。包括比如朝鲜在内的敌对国家,以及像是伊斯兰国组织[详细]
-
分析:商业利益和科技文明
所属栏目:[安全] 日期:2021-07-18 热度:147
西方隐私保护主义者与政府之间的加密战争其实已经进行了数十年。但最近,因苹果公司敢于公然违背美国地方法院的法令,拒绝帮助FBI破解圣贝纳迪诺枪击案凶手的手机,这件事不仅在美国引发轩然大波,还引爆了全球众多媒体的关注。 苹果与FBI撕逼大战的背后:[详细]
-
外媒分析25年来RSA大会的10个重要时刻
所属栏目:[安全] 日期:2021-07-18 热度:76
RSA大会是世界上最大的数字安全会议,这个星期迎来了第25届RSA大会。多年来,RSA大会一直是探讨重大安全问题和隐私问题的论坛,下面让我们来看看RSA大会的10个重要时刻: 2016年:苹果公司对抗FBI 这必然是本周RSA大会的热点话题。法庭命令要求苹果公司[详细]
-
三分钟教你明白比特率与波特率
所属栏目:[安全] 日期:2021-07-18 热度:138
虽然比特率和波特率关系密切,但是它们是两个不同的概念。 比特率是测量每秒可传输数据比特位(0和1)数量的单位。例如,每秒2,400位的比特率是指每一秒钟传输了2,400个1和0。 三分钟教你认清比特率与波特率 波特率表示每秒钟一个信号(从0变为1或从1变为0)或[详细]
-
中国究竟需要什么样的工控安全
所属栏目:[安全] 日期:2021-07-18 热度:62
副标题#e# 一 工控安全市场现状 其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制[详细]
-
军工、网安马上吹响上攻“集结号”
所属栏目:[安全] 日期:2021-07-18 热度:146
副标题#e# 近期,在恐怖袭击和地缘冲突增多的环境下,军工信息化、网络安全这样的A股精兵强将有望拥抱长期牛市,在下半年吹响上涨行情集结号,且将大概率加速上冲新高地。 现代战争是信息化的竞赛 板块机会凸显 现代战争全面进入信息化时代,作战形态和特征[详细]
-
云安全只是提供商的事?用户需知道现实
所属栏目:[安全] 日期:2021-07-18 热度:72
对于企业来讲,云计算在给其带来机遇的同时,也带来了很多长期的挑战,比如可扩展性、技术更新和成本问题等。然而,云计算所面临的真正问题不是能力方面,而是安全;而安全的主要问题,又在于人的看法。 云安全更容易被忽视 事实证明,云安全的重要性相比[详细]
-
公有云安全:哪个工具可以搞定?
所属栏目:[安全] 日期:2021-07-18 热度:175
AWS拥有一系列的安全服务,包括身份识别和访问管理、虚拟私有云(VPC),以及大量的加密选项和审计工具。然而,特定行业的云客户,如金融、健康事业,他们大部分希望寻求第三方工具来确保公有云资源 的安全,或提升信息安全控制。下面有一些值得考虑的选项。[详细]
-
网络安全:保护总统的特勤局值得我们效仿
所属栏目:[安全] 日期:2021-07-18 热度:134
美国特勤局的核心使命是保护美国总统,自特勤局开始保护总统起的110年里,只有7名攻击者切实侵入到了总统身边,且只有1名完成了他的任务,尽管总统每年都有数百场公众活动,任期内要会见成千上万人,特勤局依旧保持着这几近不败的记录,可谓战绩彪炳。 网[详细]
-
未来黑客攻击的不仅有电脑,还有人脑?
所属栏目:[安全] 日期:2021-07-18 热度:146
提到黑客入侵,我们能够知道的领域有很多,比如企业数据库、金融系统、个人信息、个人账户等。随着时代的变迁,人工智能、云计算、物联网等相继崛起,可能给黑客攻击的领域变得越发宽广。可是如果说黑客能攻击控制的不仅仅是电脑,甚至是人脑,你信吗? 大[详细]
-
拟态防御或助网络安全完成再平衡
所属栏目:[安全] 日期:2021-07-18 热度:131
信息时代的高速发展为人们的生活带来了无限便利,但随之而来的是网络环境中出现了诸多威胁和风险,网络空间安全问题亦像幽灵一样存在于人们生活中的各个角落。在日前举办的2016isc中国互联网安全大会上,中国工程院院士、国家数字交换系统工程技术研究中心[详细]
-
盘点:安全是一种能力
所属栏目:[安全] 日期:2021-07-18 热度:198
随着互联网技术在各行各业的不断渗透,整个社会在从工业社会到信息社会在转变,互联网企业安全越来越成为了一个不容忽视的问题。2016年9月1日,CIO时代网记者在360大厦与360企业安全集团交付事业部总经理张龙关于信息安全的问题进行了深入交流。 政府安全[详细]
-
利用人工智能进行视频分析 改变传统安全处理方式
所属栏目:[安全] 日期:2021-07-18 热度:180
无论走到哪儿,监视摄像头司空见惯。从银行到零售店到机场到大卖场,摄像头主要用于监视检查安全威胁迹象。传统上,安保人员坐在严密控制的保卫室里,面对成排的监视器,不断查看着这些摄像头发回来的图像。 这里面的基本漏洞很容易看出。安保人员也是人,[详细]
-
令黑客一筹莫展的编程技巧
所属栏目:[安全] 日期:2021-07-18 热度:88
2014年4月7日,世界首次知道心脏滴血漏洞。OpenSSL中TLS/DTLS(传输层安全协议)心跳扩展实现上的一个小漏洞,却能使攻击者解开受脆弱OpenSSL软件保护系统中的加密措施。在当时,这些加密措施占据了公网大约2/3的江山。攻击者可以窃听那些看起来加密了的通信[详细]
-
分析威胁情报系统
所属栏目:[安全] 日期:2021-07-18 热度:169
当前网络空间安全形势非常复杂,入侵手段不断攀升,比如匿名网络(The Onion Router简称Tor)、网络跳板、僵尸网络(Botnet)、恶意URL地址等方式在网络攻击者大量使用,发现困难、追踪更难,这些都攻击手段的出现带来了新的挑战。 一、背景 当前网络空间安全[详细]
-
你明白什么是网络安全吗?
所属栏目:[安全] 日期:2021-07-18 热度:81
9月19日9月25日为国家网络安全宣传周,我们亲爱的习大大做出重要的指示:网络安全为人民,网络安全靠人民。网络安全就是国家安全。 可见,网络安全在今天已经有着其举足轻重的位置了。可是网络安全到底是什么呢? 问及这个问题,我想大家多多少少还是有点[详细]
-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:145
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:50
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:57
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:172
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
浙公网安备 33038102330570号