-
通信安全:哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS
所属栏目:[策划] 日期:2019-10-12 热度:106
通信风险 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。 冒充风险(pretending):第三方可以冒充他人身份参与通信。 风险防范 信息加密传输,第三方无法窃听。 增加校验机制,一旦被篡改,通信双方会[详细]
-
为云中的数据库创建企业级安全性
所属栏目:[策划] 日期:2019-10-12 热度:100
跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。通过在暗网市场上出售或加以利用窃取的大量信息,网络攻击者赚取巨额资金,其中包括利用个人和财务信息盗取资金或欺诈和勒索。企业的数据库泄露行为违反GDPR法规和[详细]
-
从入门到入土?网安创业2000亿产值在这里
所属栏目:[策划] 日期:2019-10-12 热度:99
起疯篇 为什么要做网络安全? 酷,好找女朋友!有意义,能帮助人!还能赚钱! 为什么不做网络安全? 累!背锅侠!君不见2019年7月份还累死3人?! 工信部《促进网络安全产业征求意见稿》一出来,未来5年推动网安行业2000亿产值,振奋人心,不少朋友问我,机会在哪里[详细]
-
企业需要优先考虑网络安全项目中的治理、风险管理和合规性
所属栏目:[策划] 日期:2019-10-12 热度:159
尽管治理、风险和合规性通常被视为独立的功能,但从这些基本要素的整体角度来看,这表明它们之间存在着共享共生关系。 当涉及到网络安全时,治理、风险管理和合规性(GRC)通常视为减少安全威胁的一些方法。然而,它们的重要性不应低估。 集中的治理、风险管[详细]
-
黑客如何入侵企业网络?—躲避指南
所属栏目:[策划] 日期:2019-10-12 热度:146
我们生活在数字经济时代,公司每天都在收集和存储大量有价值的客户数据。事实证明,对于各行各业的公司而言,数据是其竞争力,增长和创收的重要输入。 但是每个有价值的资源都有其脆弱性,在这个不幸的事实中并没有遗漏数据。敏感数据的一个显着漏洞已导致[详细]
-
十一安全上网 远离恶意网站威胁
所属栏目:[策划] 日期:2019-10-08 热度:66
十一假期来了,越来越多的恶意程序和恶意网站正借此时机瞄准你的个人隐私信息。那么该如何进行预防,下面四点就必须注意了。 第一,对访问网站的网址仔细甄别。 终于等到十一长假可以慢慢在电商平台上逛一逛,找找心仪已久的商品了。不过除了常去的几家大[详细]
-
医疗保健网络安全市场在未来几年保持增长势头
所属栏目:[策划] 日期:2019-10-08 热度:191
数字技术的迅速普及被认为对提供商有利,但它可能导致网络安全方面的差距。 根据Global Market Insights的调查,2018年医疗保健网络安全市场规模为82亿美元,预计将会持续增长,预计今年到2025年的复合年增长率为19.1%。 网络安全市场有望在未来几年成为投[详细]
-
区块链技术如何解决物联网安全问题
所属栏目:[策划] 日期:2019-10-08 热度:150
在过去的几年里,物联网凭借其几乎触及生活方方面面的能力改变了世界。它鼓励企业朝着物联网解决方案的方向迈进,因为它们可以通过从多个点收集数据,以提供获得竞争优势的机会。然而,物联网也带来了数据安全和隐私的挑战,因为数据是通过云从设备上收集[详细]
-
小型企业如何应对黑客攻击
所属栏目:[策划] 日期:2019-10-08 热度:129
小型企业和大型企业一样会受到黑客的攻击,因此一旦受到攻击,必须立即制定应对计划。 不幸的是,如今,黑客攻击和数据泄露是开展业务不可避免的部分。十年前,只有大型的公司才会受到黑客攻击,但情况已经改变。由于大型组织提高了网络安全性,而越来越多[详细]
-
通过SSL证书在Nginx中配置Https构建加密通道保证数据传输安全
所属栏目:[策划] 日期:2019-09-30 热度:50
1、先说说Nginx-HTTPS加密技术 超文本传输安全协议(HTTPS)是以安全为目标的HTTP通道,简单来说就是HTTP安全版。https由两个部分组成:HTTP+SSL/TLS,在http基础上加上了一层加密信息模块,服务端和客户端的信息插损胡都会通过TLS进行加密,传输的数据都是[详细]
-
如何使用SOAR工具来简化企业信息安全流程
所属栏目:[策划] 日期:2019-09-30 热度:200
安全编排自动化响应工具(SOAR)旨在为网络安全计划提供便捷性和和简易性。很多安全专家都承认SOAR工具提供更高的操作简便性,有些人甚至认为它使安全工作成为可能。 除编排和自动化外,SOAR工具还会利用威胁情报、人工智能以及人和机器学习来简化安全事件响[详细]
-
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
所属栏目:[策划] 日期:2019-09-28 热度:150
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。 这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层[详细]
-
如何知道你的网络安全工具是否有效运行
所属栏目:[策划] 日期:2019-09-28 热度:60
现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如,如果安全信息和事件管理(SIEM)工具报告的成功阻止攻击的百分比是虚假报告,那么其中实际发生的阻止攻击占比又是多少? 零百分比? 百分之五十? 欢迎来到不确定性的网络安[详细]
-
黑客操纵智能家居的5种邪恶方式
所属栏目:[策划] 日期:2019-09-28 热度:183
除非您成为数据泄漏的受害者,否则拥有智能家居将是一件无比美妙的事。 然而,这并不妨碍物联网在家中的实现。物联网市场一直在增长,正因为如此,就连我们家也变得智能了。我们不必再为洗衣服或手工煮咖啡操心,只需一个指令,我们就可以做这些事情,并且[详细]
-
数据泄露之后,这5件事能够帮助你降低成本
所属栏目:[策划] 日期:2019-09-26 热度:90
防范数据泄露对组织而言日益成为一个复杂的问题,数据泄露的平均成本持续上升,根据最新的数据泄露成本报告显示,2019年被调查者的平均成本高达392万美元。尽管保护数据是网络安全的重要组成部分,但被入侵的几率也在上升。这可能给安全团队施加压力,要求[详细]
-
2019年中期安全总结
所属栏目:[策划] 日期:2019-09-26 热度:116
2019的前六个月处理了众多网络安全威胁,年中安全综述突出了上半年处理的网络安全威胁,并提供安全解决方案建议,帮助用户和组织确定正确解决方案和防御策略。 一、勒索工具 1. 事件回顾 2019年上半年,网络犯罪分子对他们的勒索目标更具选择性,主要集中[详细]
-
五大电子邮件加密工具
所属栏目:[策划] 日期:2019-09-26 热度:118
多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围,纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。 过去几年间,电子邮件加密市场发生了重大变化。主流产品以各自的方式不断进化: HPE/Voltage SecureMail 如今成为 Micro Focus 的一部分,[详细]
-
国庆重保之临时抱佛脚攻略
所属栏目:[策划] 日期:2019-09-25 热度:126
中秋佳节过后,马上又有国庆小长假,各行各业享受假期的同时,安全从业者却不敢放松,今年是建国70周年,重保的压力比以往国庆保障要大很多。重保期间如果发生安全事件,带来的负面效应,会比平常时期放大好几倍。凡事预则立不预则废,收好这份攻略,国庆[详细]
-
2019年12项优秀网络安全实践
所属栏目:[策划] 日期:2019-09-24 热度:122
你的敏感资料是否安全? 这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。 黑客、内部威胁、勒索软件和其他危险都存在。 聪明的企业正在加大对网络安全的投[详细]
-
三个步骤告诉你如何更好地防御网络威胁
所属栏目:[策划] 日期:2019-09-24 热度:71
2019年已过去大半,网络犯罪分子正在四处潜伏。随着互联网、移动和物联网技术的普及,黑客可以攻击的脆弱点越来越多。企业不能简单地修补这些漏洞并保持松懈。网络犯罪是一个不断发展的威胁,您的策略需要不断适应最新的威胁。 今年上半年有很多教训说明网[详细]
-
企业对于第三方风险是否认真对待?
所属栏目:[策划] 日期:2019-09-24 热度:128
由于通常第三方需要对数据泄露事件负责,因此企业的内部安全标准必须超出其组织的边界,以涵盖供应商和其他外部合作伙伴。 在今年的数据泄露事件中,Capital One公司的1.06亿条记录对外泄露,Quest Diagnostics公司1190万条记录对外泄露,以及LabCorp公司[详细]
-
我的隐私谁做主?不得不看的网络安全四大问题
所属栏目:[策划] 日期:2019-09-24 热度:195
万物互联时代,网民的个人手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了透明人,这些数据有可能被不正当使用、披露或泄露,由此引发公众[详细]
-
什么是ARP地址?什么是ARP攻击?如何利用ARP命令解决网络故障
所属栏目:[策划] 日期:2019-09-23 热度:132
有朋友多次问到,如何防止ip地址冲突?如何解决?很多情况下ip地址冲突除了人为,大多数都是由arp所造成的,今天我们就一起来了解一下arp相关的内容。 一、什么是arp 1. 什么是arp 地址解析协议(Address Resolution Protocol),其基本功能为透过目标设备的IP[详细]
-
年度网络攻击大调查:SSH端口最易受网络攻击,HTTPS其次!
所属栏目:[策划] 日期:2019-09-23 热度:63
一般来说,人们会通过检查端口、更新设备等多种措施来预防大多数网络攻击威胁。 然而在网络攻击事件中通常会有一定的规律。 这次调查报告相对权威,其样本用户超过4000,分析了超过5000次攻击事件。 顶级端口攻击率高 报告指出,黑客用于执行攻击的端口前[详细]
-
网络犯罪黑市定价指南
所属栏目:[策划] 日期:2019-09-23 热度:167
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这些恶意行为者是在寻找 勒索软件及服务 ([详细]
