安全_泉州站长网

安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-13 热度：174

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时[详细]
对近期频繁发生的国家级网络攻击事件保持高度戒备

所属栏目：[安全] 日期：2021-06-13 热度：190

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞，后续黑客可能以此为跳板，在网络中获得更高的权限。其次，攻击者或利用本地窃取的管理员权限，获得对机构内受信任 SAML[详细]
共享充电宝可能会实时监听专家提醒这个操作要小心

所属栏目：[安全] 日期：2021-06-13 热度：64

据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验，先拍摄4张照片存在手机相册中，然后使用一条不带数据传输功能的充电线连接充电宝[详细]
巨额勒索，谁来兜底？与远见者共进退

所属栏目：[安全] 日期：2021-06-13 热度：178

近日，据媒体报道，富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来，该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，内容如下所示。勒索信中提到，不法分子索[详细]
2021年AI网络安全发展方向

所属栏目：[安全] 日期：2021-06-13 热度：115

你需要了解2021年网络安全最关键的一些发展趋势，以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
勒索软件偷走英特尔53GB数据

所属栏目：[安全] 日期：2021-06-13 热度：161

暗网网站上发布的ReadMe文件警告，英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露，这位身份不明的攻击者暗示，泄漏数据多达53GB，包括Active Directory信息和相关的密码，以及该公司Gerrit服务器的完整数据。英特尔于2019年12月以20亿美元的[详细]
物联网分析：信任与信任管理

所属栏目：[安全] 日期：2021-06-13 热度：82

信任是信息安全的基石，是交互双方进行身份认证的基[详细]
Web安全：SQL注入神器

所属栏目：[安全] 日期：2021-06-13 热度：97

SQL注入工具主要是针对Web服务器后台数据库的注入，其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain（明小子注入工具），现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
2030年网络安全中人工智能产值将冲击千亿美元

所属栏目：[安全] 日期：2021-06-13 热度：139

根据 ResearchAndMarkets 的研究发现，网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元，在 2020-2030 年间的复合年增长率为 25.7%。相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒

所属栏目：[安全] 日期：2021-06-13 热度：120

Phorpiex 僵尸网络于 2010 年首次发现，并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知，正如 Check Point 研究人员在今年早些时候的最初报告，该[详细]
GitHub 被黑，不明人士冒充 CEO 走漏其机密源代码

所属栏目：[安全] 日期：2021-06-12 热度：88

泄露文件已被全部删除 GitHub想必大家都非常熟悉，它是一个大型代码存储库，主要为企业和开发人员提供托管项目和服务代码。苹果，亚马逊，谷歌，Facebook以及其他许多大型科技公司都是其主要客户。同时，GitHub已托管超过1亿个存储库，为4000万开发人员提[详细]
制造业常见攻击类型分析

所属栏目：[安全] 日期：2021-06-12 热度：198

网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动，通常需要打开进入目标企业的大门，一般情况下都使用钓鱼邮件。比如在2016年，全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件，邮件中提及需要公司内部员[详细]
总结与未来：网络安全经验教训

所属栏目：[安全] 日期：2021-06-12 热度：179

简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全战略，迫使许多企业组织重新考虑部署能够确保远程办公和供应链安全的方法。那些已经实现了对[详细]
美国警方因勒索软件攻击失去证据，犯罪嫌疑人逃跑

所属栏目：[安全] 日期：2021-06-12 热度：141

缉拿一名毒贩对执法部门来说是一项艰巨的任务，更不用说六名毒贩了。而这一次，因勒索软件攻击失去罪证，不得不释放六名贩毒嫌疑人，的确显得很讽刺。据报道，原先警方拘留的六名毒贩的重要证据，都被储存于佛罗里达州斯图尔特警局的电脑中，这些证据可以[详细]
大数据时代，一次对个人信息保护的积极处理

所属栏目：[安全] 日期：2021-06-12 热度：133

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。同时，在现代信息社会，[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-12 热度：143

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了两个中间转售商nokeys.com和g2a.com。然后，购买CSV的第三方可以从Microsoft中购买虚拟和实物[详细]
ATTCK框架面临两大难题

所属栏目：[安全] 日期：2021-06-12 热度：121

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，在过去的几年中，Mitre的使用激增，因为它在整个安全社区中得到了越来越广泛的采用，而且ATTCK[详细]
网络安全六大风险，你了解吗？

所属栏目：[安全] 日期：2021-06-12 热度：70

第一是设备漏洞。大家都知道，人无完人，计算机也一样，无论是计算机软硬件或网络系统，都是由人创造，由程序员编程得来，不可避免的会有漏洞与缺陷，而这些漏洞则为网络攻击保留了机会，一旦遭受勒索病毒的攻击，大多数文件就会被加密，你就不能再打开原[详细]
针对Linux的勒索软件木马登场，属于RansomEXX变种

所属栏目：[安全] 日期：2021-06-12 热度：127

该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说：该木马的赎金提示与RansomEXX的非常类似，因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交[详细]
“清洁网络”方案危害网络安全

所属栏目：[安全] 日期：2021-06-12 热度：111

美国政府制定所谓清洁网络计划的本质是借网络安全之名，行网络监控之实。中国互联网企业在全球开展业务时向来严格遵守当地法律法规，重视政府和用户在网络安全上的关切，获得了国际社会的广泛认可。中国互联网企业支持更加安全的发展模式，有利于各国在网[详细]
深信服推出全流程等保管家，推动用户持续合规

所属栏目：[安全] 日期：2021-06-12 热度：148

不只聚焦在安全建设本身，更充分考虑用户全流程的合规诉求，深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效果无法持续的包过服务而言，深信服通过全流程的等保管家服务，真正为用户交付安全合规、流程可[详细]
一种针对数据中台的实时欺诈行为识别架构

所属栏目：[安全] 日期：2021-06-12 热度：58

该架构包括用户申请、消息传递、图特征生成、标签特征生成、模型运行、规则判断、业务管理反馈等环节，涉及Kafka消息队列、知识图谱平台、标签管理平台、机器学习建模平台、决策引擎平台、业务管理系统等平台和系统。用户申请用户通过大促活动、贷款申请[详细]
未来五年对加密流量的攻击将飙升260%

所属栏目：[安全] 日期：2021-06-12 热度：87

新冠疫情推动勒索软件激增从3月开始，世界卫生组织宣布该病毒为大流行病之后，研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明，当网络犯罪分子首先开始对病毒的恐惧时，与COVID相关的威胁激增了30,000%。网络钓鱼攻击接近2亿[详细]
分析安全编排、自动化与事件响应技术

所属栏目：[安全] 日期：2021-06-12 热度：57

随着网络安全攻防对抗的日趋激烈，企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。这种场景下往往需要设置某些编排机制，自动实现多个设备或者服务间的协调，来完成一系列的快速安全防护与事件响应功[详细]
加密技术竟然被人用来威胁我们自己的利益

所属栏目：[安全] 日期：2021-06-12 热度：147

一些社会经验丰富的朋友都知道，在买房前看好楼盘后，不要着急下单。可以四处了解一些中介的价格，最后可以省下不少的钱。这是因为购房者自己售楼处属于自然到访，在中介属于渠道到访。简单来说自然到访属于零售价，而货比三家后房子就变成了批发价。售楼[详细]

3438

首页

尾页