安全_站长网

我国网络安全投入不多或导致缺乏有力支撑

所属栏目：[安全] 日期：2021-06-07 热度：57

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业互联网的安全风险持续加剧。工业互联网安全怎么强调都不为过，周鸿祎介绍，一方面未来的工业[详细]
沈昌祥院士：国产化替代要提倡“五、三、一”原则

所属栏目：[安全] 日期：2021-06-07 热度：65

网络安全成为数字社会快速发展的瓶颈新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但在新基建下万物互联网络攻击将从数字空间延伸到物理空间，对网络安全提出严峻挑战，必须有效应对垄断网络空间霸权威慑，筑牢网络安全防线。[详细]
深信服产业大学正式诞生

所属栏目：[安全] 日期：2021-06-07 热度：193

11月28日，湾区创见2020网络安全大会在深圳国际会展中心拉开序幕，本次大会是首个在大湾区由国家部委指导、地方政府主办的全国性网络安全大会。深信服作为本次大会的协办单位，同时承办了网络安全人才培养论坛，并有幸邀请到北京赛博英杰科技有限公司董事[详细]
阿里百度联合提倡“绿网计划”

所属栏目：[安全] 日期：2021-06-07 热度：178

11月28日上午，阿里安全和百度安全在2020数字化治理高峰论坛上公布了两组数据：72亿与386.7亿。这是网民在网络上进行非正常搜索的数量，72亿是阿里平台一年的数据，386.7亿是百度前三个季度的数据。什么叫非正常搜索？阿里巴巴集团首席风险官郑俊芳介绍，[详细]
耿力:从全面强化5G网络安全

所属栏目：[安全] 日期：2021-06-07 热度：105

近日，由江苏省通信管理局主办，无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。耿力扬指出，一是凝聚共识，统筹推进发展与安全。在加快推进5G发展[详细]
KES等产品赋能产业人大金仓促进国产数据库崛起

所属栏目：[安全] 日期：2021-06-07 热度：75

如今，国际环境日趋复杂，数据安全与信息技术发展成为发展首要任务。目前，随着信创工程的大规模推进，以及业务场景的大量落地实践，大大加速了数据库产品的成熟化。与此同时，生态薄弱愈发凸显，成为制约国产数据库乃至国产软硬件发展的重要原因。11月29[详细]
给AI系统做“安全体检” 阿里揭晓自动化AI对抗平台

所属栏目：[安全] 日期：2021-06-07 热度：199

安全人员曾为某著名车企自动驾驶系统做过一次安全测试，用物理对抗攻击欺骗Autopilot车道检测系统，导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击，后果不堪设想。事实上，AI系统如果没有足够的免疫力，甚至会被一张图片欺[详细]
安全帮：处理中小微企业安全防护之痛

所属栏目：[安全] 日期：2021-06-07 热度：74

副标题#e# 中小微企业是数量最大、最具活力的企业群体，是社会主义市场经济的重要组成部分，是我国实体经济的重要基[详细]
双管齐下，促进我国网络安全产业健康发展

所属栏目：[安全] 日期：2021-06-07 热度：56

副标题#e# 互联网、大数据、人工智能等现代信息技术的不断突破，推动数字经济蓬勃发展，带来更大范围、更深层次的科技革命和产业变革。与此同时，网络攻击和黑客入侵手段日益多样化，网络底层安全漏洞和恶意代码持续暴露，对个人信息安全、企业数据安全和关[详细]
新一代信息基础设施亟须同步发展网络安全能力

所属栏目：[安全] 日期：2021-06-07 热度：119

副标题#e# 在中央经济工作会上就提出新基建概念，在2020年3月中央统筹推进新冠肺炎疫情防控和经济社会发展中更是将新基建提到战略高度。新基建指的是建设集约高效、经济适用、智能绿色、安全可靠的现代化基础设施体系，新一代信息基础设施是其中的重点，还[详细]
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞

所属栏目：[安全] 日期：2021-06-07 热度：144

该漏洞的成因，是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t*size){ //... data-components=malloc(len*sizeof(*data-components));//components==NULL){ return(E[详细]
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞

所属栏目：[安全] 日期：2021-06-06 热度：71

Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响，漏洞原理是利用基于时间的旁路攻击，允许恶意进程获得其他程序在映射内存中的数据内容。基于其攻击行为类型，赋予了两个通用漏洞披露 ID，分别是[详细]
可以欺骗虚拟机安全检测的网络钓鱼站点

所属栏目：[安全] 日期：2021-06-06 热度：92

为了绕过检测，网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象，该钓鱼网站将显示空白页面，而不显示网络钓鱼页面。 MalwareHunterTeam发现，该脚本会检查访问者屏幕的宽度和高[详细]
危机过后确保网络安全的4种技巧

所属栏目：[安全] 日期：2021-06-06 热度：112

在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中，约有85%的安全负责人表示，与两年前相比，企业董事会在安全决策和战略方面的参与度更高。但是，由于重大泄露事件、新的合规性要求或业务信息安全官(BISO)的安全计划，这些高管才会关注。[详细]
数据隐私安全怎样捍卫？

所属栏目：[安全] 日期：2021-06-06 热度：184

根据晚会上透露，过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头，并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销，也就是我们所知的大数据杀熟!相关门店通过后台整理的数据汇总出顾客的消费习惯和喜好，从而以此进行商品[详细]
Emotet被消灭，TrickBot爬上来

所属栏目：[安全] 日期：2021-06-06 热度：91

仅在一个月前，TirckBot 只能在榜单上排名第三，而在 2020 年整体排名为第四，那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份，在全球执法部门的联合行动下，Emotet 的攻击基础设施被大量拆除。网络犯罪者也从 Emotet 转向了 TrickBot，这二者[详细]
XDR常用的五大能力

所属栏目：[安全] 日期：2021-06-06 热度：188

像EDR这类传统的安全工具，往往只能发现威胁的存在，而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能力上比在响应能力上做得更好的原因而XDR则能改变这一现状。 XDR贯穿各个安全层面，这也是许多[详细]
2021年开发安全需求将爆炸式飙升

所属栏目：[安全] 日期：2021-06-06 热度：160

与此同时，行业用户缓解关键漏洞的平均时间偏长。报告发现，所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是，过去12个月的平均天数呈下降趋势(同比减少了5天)。漏洞缓解表现最糟糕的三个行业教育、公共管理和房地产，缓解关键漏洞平均用时都超过了[详细]
AlumniLocker和Humble的详解

所属栏目：[安全] 日期：2021-06-06 热度：118

一旦AlumniLocker对受害者的文件进行加密，便会通过记事本显示一个文本文件，其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的期限内支付，勒索软件的使用者就会威胁要在他们的网站上公布受害者的个人文件，而截至发稿时，[详细]
能源巨头壳牌公司遭受Accelion黑客威胁

所属栏目：[安全] 日期：2021-06-06 热度：93

该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止，没有证据表明该事件已影响到壳牌的IT系统本身，壳牌公司正在与当局和监管机构合作调查这一事件。如今，利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长，例如此前宣布遭受攻[详细]
中小企业安全管理的十大指南

所属栏目：[安全] 日期：2021-06-06 热度：168

1. 重视管理层沟通和自上而下的安全意识文化建设制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次，并在董事会会议上介绍。避免讲技术，重点提供有关新威胁的统计信息、趋势和概述。讨论这些威胁带来的业务风险以及公司防御此类攻击的能力。在[详细]
怎样保证无服务器架构的安全

所属栏目：[安全] 日期：2021-06-06 热度：91

无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了大量成本，并且其可扩展性为组织的业务增长提供了更大的灵活性。以下将概述组织确保无服务器[详细]
Black Kingdom正在利用Exchange漏洞制造勒索软件

所属栏目：[安全] 日期：2021-06-06 热度：84

根据该研究人员部署的蜜罐的日志记录，Hutchins表示，攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本，该脚本将从yuuuuu44[.]com下载并执行勒索软件，然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。众所周知，蜜罐是技术人员[详细]
如何轻松地自定义Prometheus监控指标

所属栏目：[安全] 日期：2021-06-06 热度：56

今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司，大都在使用Prometheus来构建微服务的度量指标(Metrics)类监控系统。而一般做法是通过在微服务应用中集成Prometheus指标采集SDK，从[详细]
是福是祸？Chrome浏览器新默认安全策略的两面性

所属栏目：[安全] 日期：2021-06-06 热度：150

HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中，Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox中显示出一个封闭的锁，也就是我们大多数人所熟知的Chrome地址(URL)栏。但坏消息是，一个网站如[详细]

6700

180