-
潜伏影子物联网的黑暗世界以及如何降低风险
所属栏目:[安全] 日期:2022-06-02 热度:192
物联网的快速发展为企业和消费者带来了前所未有的好处。但是,随着新功能通过这种互联技术成为可能,新的问题也随之而来。自物联网诞生以来,网络安全就一直困扰着它。由于许多物联网开发人员将创新放在首位,因此这一关键因素(网络安全)已经退居次要地位,[详细]
-
物联网DDOS攻击新基建下里物联网安全问题
所属栏目:[安全] 日期:2022-06-02 热度:84
2016年10月21日,美国东海岸地区遭受大面积网络瘫痪,其原因为美国域名解析服务提供商Dyn公司当天受到强力的DDoS攻击所致,涉及到的网站包括twitter、paypal、github等,经过调查发现这是一起黑客通过控制多台物联网设备发起的DDOS网络攻击行为,通过分析确[详细]
-
工业控制系统网络安全的攻击类型 预防措施以及改进方式
所属栏目:[安全] 日期:2022-06-01 热度:194
尽管一直以来,网络安全是任何行业都会关注的主要问题,但人们普遍认为攻击只会导致丢失专有数据、成为间谍活动的受害者以及面临停工的威胁。但是,2017 年的Triton(也称为Trisis 或HatMan)攻击,显示出了严重攻击的另一方面:可能导致潜在的灾难性事故。下[详细]
-
谈一谈安全测试的各种姿势
所属栏目:[安全] 日期:2022-06-01 热度:158
今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。然而,有些企业就开始有点迷茫了,我们公司一直在购买[详细]
-
公司该如何抵御高级持续威胁?
所属栏目:[安全] 日期:2022-06-01 热度:67
较小的组织也需要警惕此类威胁。APT小组还使用自动化工具和僵尸网络来访问网络,并且这些策略不会根据规模,行业或价值进行区分。 IT团队必须注意APT可能潜伏在网络中的迹象。 一些明显的迹象: 过多的登录 -APT通常依赖于受到破坏的访问凭据来获得对网络的[详细]
-
自主安全服务与区块链技术成网络安全有用防御手段
所属栏目:[安全] 日期:2022-06-01 热度:84
网络威胁会变得更加复杂! 第一,通过对大量攻击事件的数据总结发现,越来越多的网络攻击向混合威胁参与者的方向发展。那么什么是混合威胁参与者?简单地说,就是这些攻击者一种相对明显的手来掩饰其真实的攻击意图,例如一个黑客组织他们表面的目标是客户的数据[详细]
-
智慧城市公共 WiFi 安全的几个重点
所属栏目:[安全] 日期:2022-06-01 热度:136
Wi-Fi 访问和城域 Wi-Fi 网络是智慧城市的关键资产。 然而,公共 Wi-Fi 网络的可用性是有代价的,因为公共 Wi-Fi 网络在网络攻击面前十分脆弱。网络安全公司诺顿将免费公共 Wi-Fi 视为 黑客盗取个人信息的游乐场。免费 Wi-Fi ,无论是星巴克还是市政厅提供的[详细]
-
如何提升到Https?一个脚本帮你搞定,且永久免费
所属栏目:[安全] 日期:2022-06-01 热度:69
现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。 http与https的区别 为了数据传输的安全,https在h[详细]
-
为啥我们放弃Zabbix采用Prometheus?
所属栏目:[安全] 日期:2022-06-01 热度:131
总体来说,Zabbix 的功能还是非常强大的,而且使用也比较简单,基本上写写脚本就能实现指定应用的监控。 虽然目前开源的监控系统还是有不少的,但是最终评估下来,还是选择了更轻量化的 Prometheus,能够快速满足我们数据库监控的需求。 ①易用性 二进制文件[详细]
-
企业安全需从防御攻击转向遏制攻击吗?
所属栏目:[安全] 日期:2022-06-01 热度:130
网络攻击的风险每年倍增,CIO 和 CISO 是否应重新思考他们组织的 IT 安全方法?重点放在攻击的预防(事前)?还是遏制(事中和事后)? 企业所具备的及时检测并有效响应攻击的能力,对缓解潜在的金融、声誉或合规灾难起到了至关重要的作用。 无论如何,不能仅仅因为[详细]
-
物联网将怎样继续改变制造业
所属栏目:[安全] 日期:2022-06-01 热度:74
物联网,除了改变我们的日常生活之外,也给我们今天的商业运作带来了巨大的变革。通过使用无线连接,许多组织有能力与日常物品连接,并利用技术开发新的前景,并增强其工作潜力。 物联网在短短时间内给制造业带来了巨大的颠覆力量,同时也为其自动化的未来带[详细]
-
常见的假日网络欺骗
所属栏目:[安全] 日期:2022-06-01 热度:94
网络犯罪分子和骗子经常利用人们的奉献精神,特别是在假期期间。他们利用社会工程学和其他技术来捕食受害者在本季节中的情感和善意,以试图窃取金钱和个人信息。他们还试图在购物和其他活动中掩盖自己的攻击,希望他们的行为不会引起注意。 当我们进入假期时[详细]
-
远离僵尸网络的几种办法
所属栏目:[安全] 日期:2022-06-01 热度:77
为了成功防御黑客、蠕虫病毒和恶意软件(如僵尸网络)的严重威胁,网络管理人员需要采用所有适合全面网络防御战略的工具和方法。 建议实施一种策略,该策略应结合您组织的实际情况,将以下尽可能多的方法(从一些基本方法到复杂的解决方案)纳入考虑范围: 1. 确[详细]
-
多云时代 看IBM如何护航企业上云之行
所属栏目:[安全] 日期:2022-06-01 热度:171
在云和跨云的时代里,有几件很重要的事,与安全是共通的。第一,上云需要有共同的标准,所以有容器化。第二,需要开源的技术。第三,AI安全。不管是上公有云、私有云或者是混合云,都是这三个特性。 IBM大中华区安全事业部总经理陈文丰在近日接受媒体采访时[详细]
-
零信任 时代数字身份管理路在何处
所属栏目:[安全] 日期:2022-06-01 热度:104
随着传统数字壁垒的消失和消费者期待的上升,企业一时难以找到有效的数字身份管理解决方案。成功的诀窍在于:同等对待企业与消费者身份、探索托管服务和集成新技术非常重要。 企业应重新审视并快速改进其数字身份策略对内为企业,对外为消费者。只有全面审视[详细]
-
为何安全公司是最适合做SD-WAN的?
所属栏目:[安全] 日期:2022-06-01 热度:72
网络厂商根本无力涉足 SD-WAN 领域,一些 SD-WAN方案 仅添加有状态数据包过滤能力,就称之拥有安全性。 在 SD-WAN 诞生之初,在市场中开荒的只是单纯的 SD-WAN 厂商,但很快就暴露出了缺点 安全性不到位。相比之下,安全厂商从一开始就强调安全的重要性。 如[详细]
-
HTTPS 灵魂三拷问 你一定看得懂的原理分析
所属栏目:[安全] 日期:2022-06-01 热度:77
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: ① 证书验证阶段 浏览器发起 HTTPS 请求[详细]
-
渗透测验的几个错误姿势
所属栏目:[安全] 日期:2022-06-01 热度:171
网络罪犯针对公司的潜在攻击途径很多,从网络基础设施到应用程序,再到设备和员工。优秀的渗透测试合作伙伴会以开放性思维看待问题,尝试模拟恶意黑客,探测弱点,并运用各种技术和工具以突破你的网络。 下面我们列出渗透测试中的几种常见错误姿势,并附上如[详细]
-
网络犯罪 安全的预估有哪些
所属栏目:[安全] 日期:2022-06-01 热度:197
作为持续争议和辩论的根源,《加利福尼亚消费者隐私法案》(CCPA)于2019年1月1日最终定稿。 旨在保护个人数据,防止不道德实体滥用或未经允许的使用的可颂扬目标的驱动下,每项故意违法行为最高可处以7500美元的罚款,每起非故意违规行为可处以2500美元的罚款[详细]
-
网络安全趋向 值得关注的几个威胁
所属栏目:[安全] 日期:2022-06-01 热度:110
进行网络安全预测很有趣,但对必须确定应对威胁的安全专业人员而言,并不一定有帮助。Akamai公司安全情报响应团队的高级工程师Chad Seaman说:对于未来的发展,其实无法真正做出正确的预测,因为总是有来自其他领域的东西才是真正的问题所在。 如果人们对202[详细]
-
谁会保护人脸识别的安全
所属栏目:[安全] 日期:2022-06-01 热度:94
人脸识别进入社会各个角落,监管还需跟进 首先,我们承认,这的确是一项科学又便民的好技术,但并不意味着它百利而无一害。每隔一段时间,人脸识别总会以一种负面形象进入大众视野,被人们探讨,不久前轰动一时的ZAO换脸APP风波,8元3000张人脸在网上公开售[详细]
-
如何防止社会工程学攻击
所属栏目:[安全] 日期:2022-06-01 热度:86
当我们想到数字攻击时,我认为我们很多人会直接进行涉及利用应用程序或操作系统漏洞的攻击活动。当然,并非所有攻击都涉及到这些。有许多攻击仅利用社会工程学策略来破坏我们的人为防御。 为了防止这些类型的攻击,重要的是对社会工程有明确的理解。用这篇文[详细]
-
5G 安全漏洞及安全指引
所属栏目:[安全] 日期:2022-05-30 热度:94
研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍,5G 目前还未至鼎盛时期,但在全球各大城市已陆续上线。所以,几乎十几个新 5G 漏洞曝出就尤其令人担忧了。 普渡大学和爱荷华大学的研究人员详细分析了 5G 协议中 11 个新的[详细]
-
我国网络安全的特点 成就 趋向
所属栏目:[安全] 日期:2022-05-30 热度:149
我国的网民数量和网络规模均居世界第一,网络已经深度融入人们的学习、生活、工作。大数据、云计算、物联网、移动互联等技术的发展融合,导致安全风险复杂叠加并快速演化。维护我国网络安全,对于保障我国改革、发展和稳定,维护国家网络空间主权、安全和利[详细]
-
给需要关心安全的技术人员的一些提议
所属栏目:[安全] 日期:2022-05-30 热度:117
随着网络的发展,特别是移动互联网的发展,网络服务与我们个人生活联系得越来越紧密;办理金融业务,生活缴费,获取资讯等等,都从线下搬到了线上。一个新的时代必将到来或者已经到来,那就是万物互联的时代。与此同时,网络安全事件频发,安全事故的危害越来[详细]