-
黑客频频攻击区块链安全软肋,怎样保证区块链的安全?
所属栏目:[安全] 日期:2021-07-11 热度:193
由于区块链密码学技术,属于算法高度密集工程,一旦出现算法设计缺陷或者漏洞修复不及时,很容易就被黑客利用,一旦被攻击,后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗,造成了以太坊社区的分裂。 区块链目前面临的主要问题有共识过[详细]
-
最远的路 莫过于黑客计划的套路
所属栏目:[安全] 日期:2021-07-11 热度:137
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃[详细]
-
网络运维:怎样提高服务器的安全抵御能力?
所属栏目:[安全] 日期:2021-07-11 热度:131
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
欺骗技术改变网络安全前景的5种技巧
所属栏目:[安全] 日期:2021-07-11 热度:186
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
与网络安全初创公司合作的七个最佳应用
所属栏目:[安全] 日期:2021-07-11 热度:91
网络安全初创公司没有遗留平台的负担,比老牌同行更敏捷、更具创新性,往往能以更吸引人的价格提供更个性化的服务。 曾当过AMD总裁,现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。 我管理[详细]
-
工信部完善工业互联网安全保障工作
所属栏目:[安全] 日期:2021-07-10 热度:134
为加快我国工业控制系统信息安全保障体系建设,提升工业企业工业控制系统信息安全防护能力,促进工业信息安全产业发展,工业和信息化部日前印发《工业控制系统信息安全行动计划(20182020年)》。工信部信息化和软件服务业司相关负责人今日表示,这是为工[详细]
-
金融信息安全保护——基本原则与系统安分析
所属栏目:[安全] 日期:2021-07-10 热度:87
基本原则和系统安全的各项要求,适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分,学习并运用,除了满足合规性要求外,更能提升其信息安全能力和水平。 基本原则 信息(数据、指令、消息、报告等)基本原则: 1、准确性[详细]
-
物联网智能终端信息安全白皮书推出
所属栏目:[安全] 日期:2021-07-10 热度:106
2017年12月26日,由中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院联合编撰的《物联网智能终端信息安全白皮书》(以下简称《白皮书》)正式发布。 据了解,《白皮书》从终端安全风险、终端安全隐患以[详细]
-
供应商预计将面临新的网络安全挑战
所属栏目:[安全] 日期:2021-07-10 热度:200
严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一次涉及商业伙伴或第三方供应商的攻击。 而关键在于,根据Forrester Research的2017年全[详细]
-
分析:垂直行业成主要目标
所属栏目:[安全] 日期:2021-07-10 热度:178
在2018年,安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性企业自然需要为此做好准备。这不仅要求企业自起步阶段就将安全措施融入技术中,还[详细]
-
7个常见的安全意识挑战
所属栏目:[安全] 日期:2021-07-10 热度:94
之前,我们报道过不少安全意识的内容,赛门铁克也曾经表示, 如果你不知道网站攻击工具、漏洞及方法 这本身就是个漏洞 ,避免最常见的安全威胁,是现代基础设施工程师应优先考虑的事情,因为若您不锁好前门实际上就是在暗中帮助罪犯分子。所以,本文中就分[详细]
-
大力完善工业信息安全能力 为制造强国保驾护航
所属栏目:[安全] 日期:2021-07-10 热度:168
大力提升工业信息安全能力为制造强国保驾护航,应着力提升实体经济安全保障能力,守护关键基础设施网络,加快前沿技术创新突破,构建安全命运共同体,培养高水平的人才队伍,加强工业信息安全法治保障,增强工业信息安全意识。 十九大报告55次提到安全,其中18[详细]
-
互联网用户信息安全保护:旧问题严峻 新问题众多
所属栏目:[安全] 日期:2021-07-10 热度:143
互联网用户信息泄露不但对用户日常生活造成了困扰,严重者更是导致用户的财产安全和人身安全受到侵害,因此,用户信息安全保护工作刻不容缓,不容懈[详细]
-
分析:大数据时代的个人信息安全
所属栏目:[安全] 日期:2021-07-10 热度:152
双11狂欢已落下帷幕,就在剁手党们疯狂买买买的时候,有细心的买家发现,总会收到跟自己需求相关的广告信息。除了网上购物,打开地图,会跳出自己最常去的地点,推荐最佳回家路线,打开网页,会弹出自己感兴趣的内容等等。对此,有人感到便利,可当人们经[详细]
-
盘点Web应用程序安全“七宗罪”!
所属栏目:[安全] 日期:2021-07-10 热度:180
副标题#e# 根据Akamai发布的最新数据显示,针对Web应用程序的攻击正在增加,2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。 该公司的高级安全倡导者Martin McKeay在其最近的《互联网安全状态报告》中写道, 绝大多数的Web应用程序攻击都[详细]
-
个人信息怎样保护 人人都需要“防盗门”
所属栏目:[安全] 日期:2021-07-10 热度:151
除了职业道德的自我约束,如果没有法规政策的保驾护航,大数据时代的商业公司就容易迷失方向 社交媒体巨头脸书,近日因为5000万用户数据泄露一事,站上了舆论的风口浪尖。 据报道,剑桥大学一位心理学教授,几年前开发了一款可以在脸书上运行的心理测试应[详细]
-
网安专家讨论个人隐私保护 出台标准保障信息安全
所属栏目:[安全] 日期:2021-07-10 热度:102
信息采集者和拥有者将进行认证检查 自从我国出台了个人信息保护标准以来,个人隐私保护得到了足够的重视。未来,我们将制定关于信息采集者和信息拥有者的安全保护、检查和认证,使其保护能力达到一个标准要求。国家信标委(信息标准委员会)工作组成员、WG[详细]
-
分析:物流行业的5大安全风险
所属栏目:[安全] 日期:2021-07-10 热度:139
物流行业网络安全意识到底有多差?中国知名黑客教父郭盛华表示:未来黑客会更恐怖,物流行业应把数据库安全放在首位,数字化为物流公司在效率,成本节约和服务质量方面提供了巨大的机遇。它为物流管理人员提供24/7全天候在线洞察其运营情况,并允许客户直接[详细]
-
信息技术对国家安全与发展带来的风险和难题
所属栏目:[安全] 日期:2021-07-10 热度:145
副标题#e# 在去年(2017年)年中的战略发展和优先项目委员会会议上,俄联邦总统弗拉基米尔普京指出,建立数字经济关乎俄罗斯国家安全和独立,以及本国公司的竞争力。与此同时,总统要求下属动用俄罗斯所有的现有资源,以实现数字化飞越发展。他指出,必须消[详细]
-
树立正确的网络安全观 塑造牢固的网络安全网
所属栏目:[安全] 日期:2021-07-10 热度:192
习近平总书记在全国网络安全和信息化工作会议上指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网[详细]
-
分析:网络安全进入“查行为”的第三代体系
所属栏目:[安全] 日期:2021-07-10 热度:67
网络安全防御体系不能再绝对信任白名单,现在必须进入到查行为的第三代体系。360企业安全集团董事长齐向东26日在第五届4.29首都网络安全日活动中,对未来网络安全防御体系的发展提出了自己的见解。 近年来,伴随着互联网技术的不断深入发展,网络安全威胁[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-02 热度:111
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。 通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-02 热度:98
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-07-01 热度:122
副标题#e# 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-07-01 热度:192
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间,[详细]
