-
黑帽2019:安全专家必须了解政府政策
所属栏目:[策划] 日期:2019-08-14 热度:91
在黑帽2019年的两次会议上,现任哈佛大学肯尼迪学院研究员的安全专家Bruce Schneier就是否需要担任公共利益技术专家一职提出了论点,并提出了建议,以解决如何让更多的人做好准备,以及如何创造更多的角色。这需要背景。 他的主要论点是:在一个日益数字化[详细]
-
将安全数据置于公共云中的更多理由
所属栏目:[策划] 日期:2019-08-14 热度:72
数据泄露的头条新闻可能会让企业将数据保存在防火墙内,但云平台现在是安全的地方。将来,它可能是唯一的选择。 全球云计算安全防护软件市场预计将增长18亿美元,复合增长率为24.8%。考虑到现在被推向云计算的核心业务资产数量,以及安全提供商在云平台上[详细]
-
十分钟学会SSH+SFTP操作终端,告别XShell
所属栏目:[策划] 日期:2019-08-13 热度:50
1.前言 在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登录远程服务器。 使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的SSH工具(PuT[详细]
-
你不在意的HTTPS证书吊销机制
所属栏目:[策划] 日期:2019-08-13 热度:130
缘起 偶刷《长安十二时辰》,午睡时,梦到我穿越到了唐朝,在长安城中的靖安司,做了一天的靖安司司丞。当徐宾遇害消失的时候我不在司内,当时的情形我不得而知。后来徐宾醒了,据他描述说通传陆三是暗桩,险些致徐宾于死地。而擅长大案牍术的高智商人才居[详细]
-
5G商用提速 网络安全市场规模将达千亿
所属栏目:[策划] 日期:2019-08-13 热度:129
今年6月,工信部向四大运营商发放5G商用牌照,标志着我国正式进入5G商用元年。5G的到来将打开万亿级别的市场空间,成为万物互联的新型关键基础设施,涉及工业物联网、智慧城市、金融、医疗、交通等各大与百姓休戚相关的场景。 不过,在5G技术的推广与应用[详细]
-
PHP反序列化漏洞简介及相关技巧小结
所属栏目:[策划] 日期:2019-08-13 热度:87
要学习PHP反序列漏洞,先了解下PHP序列化和反序列化是什么东西。 php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。[详细]
-
亿级美元已是常态:迄今为止损失超大的数据泄露盘点
所属栏目:[策划] 日期:2019-08-13 热度:161
2019 年数据泄露事件相关巨额罚金,显示出监管机构对未恰当保护消费者数据的公司企业是越来越严厉了。在英国,万豪酒店集团遭罚 1.24 亿美元,英国航空公司被罚创纪录的 2.3 亿美元,而在美国,Equifax 同意支付至少13.8 亿美元的消费者赔偿金解决其 2017[详细]
-
无密码身份认证即将来临
所属栏目:[策划] 日期:2019-08-13 热度:57
密码一直以来存在很多问题,依赖它们进行用户身份认证也是有缺陷的。一段时间以来,这一直是信息安全社区公认的事实,但是密码认证方式仍然无处不在。 一项针对200名安全专业人员身份管理计划的研究表明,在设计和实施身份管理方面,所有人对于自己选择的[详细]
-
Kubernetes安全:企业部署最佳实践
所属栏目:[策划] 日期:2019-08-10 热度:94
所有利益相关者预先参与一个布局良好的计划,这是构建更安全的容器环境的第一步。 如今,容器仍然是应用程序部署和迁移的主流技术。行业专家Paul Rubens将其分解为可以理解的几个部分陷阱、容器管理系统、安全性等等。因此,现在人们已经找到了更加可靠和[详细]
-
调查显示网络安全人才市场需求比去年增长3倍
所属栏目:[策划] 日期:2019-08-10 热度:115
近日发布的《2019网络安全人才市场状况研究报告》显示,网络安全人才市场需求增长速度惊人:2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍。网络安全人才需求规模呈现大幅增长态势。 该报告由智联招聘与奇安信[详细]
-
作好数据安全 需要回答这9个问题
所属栏目:[策划] 日期:2019-08-09 热度:188
数据保护法规只会越来越严格。你需要确保始终将顾客的最大利益放在心上。 自从欧盟的《通用数据保护条例》生效以来,加州和纽约分别成功地通过了《加州消费者隐私法案》(California Consumer Privacy Act, CCPA) 和《阻止黑客行为和改进电子数据安全法案》[详细]
-
频繁数据泄露?企业可能忽视了网络弹性
所属栏目:[策划] 日期:2019-08-09 热度:131
数字化时代,数据就像是石油一样珍贵。 如今,高管们高度重视保护个人数据,不是因为别的原因,而是这是客户的期望和合规要求。数据泄露经常成为头条新闻,避免数据泄露已成为头等大事。 数据,连同它的连接系统和网络技术,是现代商业的命脉。它通过创造[详细]
-
智慧城市的网络安全要怎么来守护
所属栏目:[策划] 日期:2019-08-09 热度:129
配合当地文化与市民需求,以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时,一旦缺乏良好的安全标准和规范,原本预期的效益将大打折扣,进而将衍生出意想不到的问题。 为了协助主管单位打造健全的智慧城市,趋势科技特别制作[详细]
-
安全运营中心之全流量系统建设
所属栏目:[策划] 日期:2019-08-08 热度:112
0x00、前言 企业安全建设一般伴随着安全业务需求而生,安全运营中心建设过程中,应急响应处置流程,在清除阶段,需要查找安全事件产生的根本原因并且提出和实施根治方案,这就对网络层数据的回溯提出个更高的要求。那么如何在公有云上和专有云建设一套行之[详细]
-
浅谈渗透测试人员职业发展路线
所属栏目:[策划] 日期:2019-08-08 热度:54
引言 你有兴趣成为渗透测试工程师吗? 如果你对五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解,那么这可能就是适合你的领域。 一个 IT 专业人员如何才能成为渗透测试工程师? 这个问题没有单一的答案; 事实上,渗透测试人员[详细]
-
成功实施网络灾难恢复计划的6个步骤
所属栏目:[策划] 日期:2019-08-08 热度:50
企业不要等到灾难发生时才考虑网络的弹性和恢复。而采用六个步骤可以构建适合业务需求的网络灾难恢复计划。 网络是企业的主要基础设施,因此构建网络灾难恢复计划至关重要,可以在指定的时间内使关键任务服务恢复工作。 灾难恢复计划已经存在几十年的应用[详细]
-
最新勒索软件曝光 收到不明邮件可要当心了
所属栏目:[策划] 日期:2019-08-07 热度:121
近日,安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。 据悉,黑客在网站上张贴技术主题内容和不良网站的相关链接,从而引诱使[详细]
-
面对网络风险 企业应当如何部署安全策略?
所属栏目:[策划] 日期:2019-08-07 热度:153
有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。 尽管如此,网络安全攻击仍在继续。最为糟糕[详细]
-
数据库安全能力:数据泄露途径及防护措施
所属栏目:[策划] 日期:2019-08-07 热度:55
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。面对如此严峻的数据安全形势,如何有效地保障数据安全成为了众多企业的当务之[详细]
-
多位专家谈:未来5至10年对工控安全影响最大的是什么?
所属栏目:[策划] 日期:2019-08-07 热度:200
自引入 Web 后,工业控制系统 (ICS) 安全便越来越复杂了。公司企业开始将信息技术 (IT) 与运营技术 (OT) 的逻辑和物理资源逐渐整合在一起。这 ICS 安全带来了诸多挑战,其中就包括两支团队都必须相互学习与协作,才能够维护公司的整体安全。 但 ICS 安全总[详细]
-
如何在IT部门中建立安全文化
所属栏目:[策划] 日期:2019-08-07 热度:200
如果IT部门中不存在安全文化,那么在企业中建立安全文化是不可能的。IT部门应该具有广泛而显著的安全文化,可以作为企业所有其他部门的示例。 大多数公司都认为,企业IT部门或其他部门的内部安全专家可以保护其他99%以上的员工,使其不被怀有恶意的攻击者[详细]
-
网络安全问题层出不穷,将如何影响2019年物联网发展趋势?
所属栏目:[策划] 日期:2019-08-06 热度:189
设想一下,若是你办公室休息室里的智能咖啡机被劫持,几个月来一直在发送数百万封垃圾邮件。甚至,还会受到黑客攻击等等。不管是那种情况,相信都不是大家愿意看得到的,这就关乎您的公司物联网网络安全问题了,具体是怎么看的呢? 在不断增长的物联网(IOT)[详细]
-
当今网络安全威胁就在企业内部
所属栏目:[策划] 日期:2019-08-06 热度:138
数据泄漏事件总是成为行业媒体的头条新闻,但现实是企业更有可能成为内部人员行为的受害者。事实证明,多达60%的攻击都是由企业内部人员实施的,无论是有意还是无意的。 数据泄漏成本高昂 如果一家企业成为受害者,那么可能会付出很高的代价,例如公司的声[详细]
-
DEF CON 和 Black Hat 有史以来的11场顶级演讲
所属栏目:[策划] 日期:2019-08-05 热度:120
拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗? 自 1997 年以来,黑帽和 DEF CON 大会因提供一些最前沿的信息安全研究而享有盛誉。这些活动也引发了一些争议,有时甚至到了最后一刻才取消。例如,2007[详细]
-
有备无患:防止数据丢失的4种有效方法
所属栏目:[策划] 日期:2019-08-05 热度:95
数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据),这些随时都可能发生。企业丢失数据的后果非常严重,可能会丢失包含与企业的资产负[详细]
