-
远程工作时代的安全 如何在网络攻击后恢复信息
所属栏目:[安全] 日期:2021-11-14 热度:158
企业在遭遇网络攻击之后,其恢复数据比典型的灾难恢复(DR)过程更为复杂,而如今,越来越多企业面临需要进行灾难恢复的情况。 根据调研机构最近发布的一份调查报告,由于让员工在冠状病毒爆发期间在家远程工作,91%的企业表示遭受网络攻击的数量大幅增加。自从[详细]
-
安全世界 5正当时 第五空间战略发展高峰论坛将要开幕
所属栏目:[安全] 日期:2021-11-14 热度:176
当前,网络空间作为与海陆空天并列的人类活动第五空间,已经成为维护国家安全的战略要塞。在此背景下,以安全世界 5正当时为主题,由亚信安全主办的第五空间战略发展高峰论坛将于11月15日在北京召开。亚信安全将协同网络安全产业生态伙伴,汇聚时代、产业、生[详细]
-
国家网信办:做好顶层规划 加强网络安全保证体系
所属栏目:[安全] 日期:2021-11-14 热度:172
在11月2日举行的国务院新闻办公室新闻发布会上,国家互联网信息办公室副主任赵泽良表示,将贯彻落实十九届五中全会提出的网络强国建设任务,做好顶层规划,从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作,进一步加强网络安全保障体系,同时推[详细]
-
新式水坑攻击 利用浏览器错误,偷偷安装后门!
所属栏目:[安全] 日期:2021-11-14 热度:111
网络安全研究人员披露了关于水坑攻击的细节,该攻击利用谷歌浏览器和IE浏览器的漏洞,部署恶意软件进行间谍活动。 这一攻击使用了SLUB(即SLack和githUB)恶意软件和两个新的后门dneSpy和agfSpy来窃取系统信息,并获得对受损机器的额外控制。 据这家网络安全公[详细]
-
国家网络安全产业园区 通州园 开园仪式成功举办
所属栏目:[安全] 日期:2021-11-14 热度:190
11月3日上午,由北京市经济和信息化局、通州区人民政府共同主办的国家网络安全产业园区(通州园)开园仪式成功举行。通州园的正式开园,是贯彻工业和信息化部与北京市人民政府《关于建设国家网络安全产业园区战略合作协议》,落实《国家网络安全产业园区发展规[详细]
-
良心干货,这些手机安全技能你会吗?
所属栏目:[安全] 日期:2021-11-14 热度:81
担心你的电子钱包被盗号吗?我来教你设置暗号。 首先打开你的支付宝,点击我的设置安全设置安全中心更多服务里面你就能看到暗号这个选项,点击它,有两种选择拍张图或者画张图,拍照时它也会贴心地提醒你不要拍自己的脸姓名等个人信息,设置以后登录或者更改账[详细]
-
KashmirBlack 僵尸网络劫持了许多CMS网站
所属栏目:[安全] 日期:2021-11-14 热度:103
研究人员最近发现一个活跃的僵尸网络,由遍布30个国家的数十万个被劫持的系统组成,该攻击正在利用数十个已知漏洞,将广泛使用的内容管理系统(CMS)作为攻击目标。 据悉,KashmirBlack活动于2019年11月左右开始,目标是针对流行的CMS平台,如WordPress、Joomla[详细]
-
隐私计算 拿什么保障我们的数据安全?
所属栏目:[安全] 日期:2021-11-14 热度:115
数据隐私到底有多重要? 以人脸识别为例,在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景,每一项都影响到我们的财产、健康、隐私等安全。 就在央视新闻的一则晚间栏目的报道中,记者调查发现,在某一网络交[详细]
-
知道零信任 SDP关系
所属栏目:[安全] 日期:2021-11-14 热度:114
对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信任。相反,重点是:没有假定的信任。所有信任关系都需要明确说明。 也许最好将零信任表述为零隐式信任基于隐式信任的所有方面,这包括: 没[详细]
-
工信部查app违规收集个人隐私 信息安全在现代社会到底多关键
所属栏目:[安全] 日期:2021-11-13 热度:137
工信部最近对国内32万个主流app进行违规信息手机进行检测,并责令1100多家企业进行整改,并且公布了100多个收集个人隐私的app,那么这么app通过你的手机都能收集到什么呢? 现在是大数据时代,对用户的分析是基于数据分析的,那么数据哪里来呢?肯定是通过手机a[详细]
-
Google向美国执法机构提供搜索记录信息
所属栏目:[安全] 日期:2021-11-13 热度:139
根据 CNET 的报道,Google 开始与美国执法部门合作,为相关部门提供搜索纵火受害者地址的用户的 IP 地址,借此试图抓捕纵火的犯罪嫌疑人。根据这些信息,警方对 Micheal Williams 展开了调查,他首先在 Google 上搜索了受害者的地址,几个小时后就在佛罗里达[详细]
-
基于ATTamp;CK提高安全检测能力的开发实践
所属栏目:[安全] 日期:2021-11-13 热度:109
ATTCK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体系,它描述了网络攻击的行为模型,反映出整个攻击周期的各个阶段。 ATTCK包含三个核心部分,即战术、技术和过程(TTPs),战术表示攻击者的目标,技术表示攻击者达成战术目标的方法与手段,过[详细]
-
NSA公布国内被高频利用的25个纰漏
所属栏目:[安全] 日期:2021-11-13 热度:182
美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。 大部分在公布名单里的漏洞都是可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。从Internet直接访问[详细]
-
1024全球极客盛会来袭,腾讯安全将要上演攻防大秀
所属栏目:[安全] 日期:2021-11-13 热度:140
从2014年开始,7年来赴GeekPwn来一场酣畅淋漓的高手过招,已然成为全球极客度过专属节日的特有庆祝方式。作为全球首个关注智能生活的极客嘉年华,GeekPwn 2020 国际安全极客大赛也将再度于1024开启新的战[详细]
-
腾讯安全天御营销风控拿到零售风向标
所属栏目:[安全] 日期:2021-11-13 热度:55
2020亿邦未来零售大会在上海举行。本届大会以确定性为主题,聚焦零售行业新流量变革与新消费展开深度探讨。会上亿邦动力网发布了《2020中国零售品牌数字化转型白皮书》(以下简称《白皮书》),对中国零售品牌的数字化转型进行了全方位的研究和展示,其中腾讯安全[详细]
-
亚马逊云科技 云安全关键战略优点
所属栏目:[安全] 日期:2021-11-13 热度:186
云计算技术在发展的同时,安全环境也在不断发展,大量的信息通过云端在传递着,对于安全的关注点也从原来的端点安全转移到了应用安全、数据安全、以及传输安全等方面。传统安全边界正在被云重塑,云安全面临着越来越严峻的挑战。亚马逊云科技在为客户提供全面[详细]
-
Android 11发生Bug,限制游戏 应用程序全屏
所属栏目:[安全] 日期:2021-11-13 热度:100
根据《androidpolice》消息:自Android 11最终版本发布以来已经过去了一个多月,用户的投诉已经开始出现。根据投诉所描述的问题,早在正式发布之前就已出现。在Beta版本的Android 11中,有试用的发烧友发现在全屏模式下遇到状态栏与某些应用程序窗口的上部重[详细]
-
PHP安全 人机识别战略
所属栏目:[安全] 日期:2021-11-13 热度:140
人机识别策略是区分正常用户与恶意攻击者的重要保障机制。在没有人机识别的情况下,攻击者很容易就能对密码进行暴力破解或者用一个通用密码对用户进行暴力破解,导致在许多场景中不得不降低用户体验。增加人机识别策略,可防止恶意攻击者暴力破解数据,并减轻[详细]
-
个人信息保护法草案如何保护个人信息安全
所属栏目:[安全] 日期:2021-11-13 热度:97
10月13日,备受关注的个人信息保护法草案提请十三届全国人大常委会初次审议。草案从确立以告知同意为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面,为全面加强个人信息的法律保护做出了明确性规定,是继[详细]
-
极道科技CEO吴江 专注数据系统,做客户最需要的好产品
所属栏目:[安全] 日期:2021-11-12 热度:175
在数据存储管理领域,有这么一家成立多年,却并不为大家所熟悉的公司。它就是极道,定位于为用户提供存、管、算体化的数据系统提供商。实际上,在生命科学这一领域,极道已是赫赫有名。 极道成立于2015年,公司90%以上员工为技术研发人员,汇集了国内顶尖的存[详细]
-
2021版《网络安全人才能力发展白皮书》正式上线
所属栏目:[安全] 日期:2021-11-12 热度:158
2020年8月,360网络安全大学重磅发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)提出了5个1的网络安全人才发展理论,《白皮书》自发布以来,接受到主管单位、高校教师、专业人业人员及相关人士的关注与反馈,为网络安全人才能力建设提供了很好参考指[详细]
-
能放心用了 微软终于修复Windows 10随机重启情况
所属栏目:[安全] 日期:2021-11-12 热度:110
微软终于修复了导致部分 Windows 10 October 2020 功能更新设备随机重启的问题,这对于用户来说是个好事,因为能放心大胆的使用了。 据外媒报道称,在2020年11月,微软承认Windows 10更新导致某些配置的本地安全授权程序出现严重问题。受影响的设备会出现随[详细]
-
2020年全球及中国信息安全行业发展现状和细分领域市场现状分析
所属栏目:[安全] 日期:2021-11-12 热度:107
作为企业数字化的必然任务,安全建设的重要性无需多提,企业若是想要保障数字化的成果,就必须重视安全建设上的投入。根据Gartner预测,2020年全球信息安全类支出预计将达到1238亿美元,中国安全市场支出将达到299亿人民币。2020年中国IT支出预计将达到2.77万[详细]
-
Darktrace 2021电子邮件安全的五大趋向
所属栏目:[安全] 日期:2021-11-12 热度:60
随着域名价格持续走低,以及云计算应用范围的扩大,2021年电子邮件攻击的威胁持续增长。据悉,2020年,利用新冠疫情的钓鱼邮件、勒索软件和BEC商务电子邮件肆虐各行各业。 2021年在电子邮件安全领域,企业安全团队需要注意什么?Darktrace电子邮件安全产品总[详细]
-
谷歌官方致谢,360 Alpha Lab帮助修复Chrome四大高危漏洞
所属栏目:[安全] 日期:2021-11-12 热度:130
最近,在360安全大脑的赋能下,360 Alpha Lab连续为谷歌Chrome发现四枚高危级别漏洞:分别为Chrome拖拽模块中的UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome支付模块中的UAF(释放后使用)漏洞(CVE-20[详细]