安全_大同站长网

黑客频频攻击区块链安全软肋，怎样保证区块链的安全？

所属栏目：[安全] 日期：2021-07-11 热度：197

由于区块链密码学技术，属于算法高度密集工程，一旦出现算法设计缺陷或者漏洞修复不及时，很容易就被黑客利用，一旦被攻击，后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗，造成了以太坊社区的分裂。区块链目前面临的主要问题有共识过[详细]
网络运维：怎样提高服务器的安全抵御能力？

所属栏目：[安全] 日期：2021-07-11 热度：68

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
与网络安全初创公司合作的七个最佳应用

所属栏目：[安全] 日期：2021-07-11 热度：115

网络安全初创公司没有遗留平台的负担，比老牌同行更敏捷、更具创新性，往往能以更吸引人的价格提供更个性化的服务。曾当过AMD总裁，现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。我管理[详细]
多因子身份验证技术分析

所属栏目：[安全] 日期：2021-07-11 热度：67

相比几年之前，如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程，多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化口令管理。这些额外的验证因子可以是你拥有的东西，比如令[详细]
工信部完善工业互联网安全保障工作

所属栏目：[安全] 日期：2021-07-10 热度：53

为加快我国工业控制系统信息安全保障体系建设，提升工业企业工业控制系统信息安全防护能力，促进工业信息安全产业发展，工业和信息化部日前印发《工业控制系统信息安全行动计划（20182020年）》。工信部信息化和软件服务业司相关负责人今日表示，这是为工[详细]
金融信息安全保护——基本原则与系统安分析

所属栏目：[安全] 日期：2021-07-10 热度：186

基本原则和系统安全的各项要求，适用于传统金融行业、互联网金融行业、消费金融行业等企业或机构。作为标准的一部分，学习并运用，除了满足合规性要求外，更能提升其信息安全能力和水平。基本原则信息（数据、指令、消息、报告等）基本原则： 1、准确性[详细]
分析：垂直行业成主要目标

所属栏目：[安全] 日期：2021-07-10 热度：145

在2018年，安全漏洞应被视为不可避免的威胁而非完全可以避免的风险。 2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机，但同时亦增加了网络攻击的必然性企业自然需要为此做好准备。这不仅要求企业自起步阶段就将安全措施融入技术中，还[详细]
7个常见的安全意识挑战

所属栏目：[安全] 日期：2021-07-10 热度：54

之前，我们报道过不少安全意识的内容，赛门铁克也曾经表示，如果你不知道网站攻击工具、漏洞及方法这本身就是个漏洞，避免最常见的安全威胁，是现代基础设施工程师应优先考虑的事情，因为若您不锁好前门实际上就是在暗中帮助罪犯分子。所以，本文中就分[详细]
大力完善工业信息安全能力为制造强国保驾护航

所属栏目：[安全] 日期：2021-07-10 热度：193

大力提升工业信息安全能力为制造强国保驾护航，应着力提升实体经济安全保障能力，守护关键基础设施网络，加快前沿技术创新突破,构建安全命运共同体,培养高水平的人才队伍,加强工业信息安全法治保障,增强工业信息安全意识。十九大报告55次提到安全，其中18[详细]
盘点Web应用程序安全“七宗罪”！

所属栏目：[安全] 日期：2021-07-10 热度：120

副标题#e# 根据Akamai发布的最新数据显示，针对Web应用程序的攻击正在增加，2017年第四季度的Web应用程序攻击数量与2016年同期相比增加了10%。该公司的高级安全倡导者Martin McKeay在其最近的《互联网安全状态报告》中写道，绝大多数的Web应用程序攻击都[详细]
网安专家讨论个人隐私保护出台标准保障信息安全

所属栏目：[安全] 日期：2021-07-10 热度：56

信息采集者和拥有者将进行认证检查自从我国出台了个人信息保护标准以来，个人隐私保护得到了足够的重视。未来，我们将制定关于信息采集者和信息拥有者的安全保护、检查和认证，使其保护能力达到一个标准要求。国家信标委（信息标准委员会）工作组成员、WG[详细]
树立正确的网络安全观塑造牢固的网络安全网

所属栏目：[安全] 日期：2021-07-10 热度：197

习近平总书记在全国网络安全和信息化工作会议上指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，加强网[详细]
分析：网络安全进入“查行为”的第三代体系

所属栏目：[安全] 日期：2021-07-10 热度：192

网络安全防御体系不能再绝对信任白名单，现在必须进入到查行为的第三代体系。360企业安全集团董事长齐向东26日在第五届4.29首都网络安全日活动中，对未来网络安全防御体系的发展提出了自己的见解。近年来，伴随着互联网技术的不断深入发展，网络安全威胁[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-07-01 热度：114

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-07-01 热度：142

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：79

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-01 热度：171

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-01 热度：56

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：177

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：183

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
网络安全是5G全面发展的根基

所属栏目：[安全] 日期：2021-06-30 热度：126

工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出，加快5G安全领域关键核心技术研发，建立健全5G安全风险态势感知和预警处置机制，确保5G在各行业领域应用安全。 5G作为新一代信息通信技术演进升级的重要方向，是实现万物互联的关键信息基础设施、经济[详细]
大数据安全请警惕这四点

所属栏目：[安全] 日期：2021-06-30 热度：131

数据泄露后造成重大损失的，皆因为黑客获得了明文数据，如果采用文件系统加密，即使数据泄露了，攻击者得到的也是加了密的数据。还有其他的一些安全措施也都需要一并采用，比如：敏感字段加密;数据完整性校验;隐私数据脱敏处理;数据备份等。加强系统安全[详细]
关于数据泄露，我们真的束手无策吗？l

所属栏目：[安全] 日期：2021-06-30 热度：93

据网络公开的统计数据显示，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录，其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度，根据报告统计就有281起数据泄露事件，暴露了超过45.3亿条的记录，其中泄露规模排名TOP5及以上的事[详细]
人工智能的七大常见网络安全威胁

所属栏目：[安全] 日期：2021-06-30 热度：53

你的公司已经开始使用人工智能（AI）了，但是你是否有效地控制了人工智能所涉及的风险？人工智能是一个新的增长渠道，有可能提高生产力和改善客户服务。但是，你需要评估涉及到网络安全的风险管理。首先，你在考虑人工智能趋势的时候就应该把风险纳入其中[详细]
机器学习的用户实体行为分析技术在账号异常检测中的实践

所属栏目：[安全] 日期：2021-06-29 热度：83

当前，用户实体行为分析(User and Entity Behavior Analytics，UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段，开启网络安全保卫从被动防御到主动出击的新篇章。因此，将主要介绍UEBA在企业异常用户检测中的应用情况。首先，通过用户[详细]

3379

首页

尾页