-
Google揭发了未打补丁的Windows 0day漏洞
所属栏目:[安全] 日期:2021-06-27 热度:191
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 在9月24日Microsoft未能[详细]
-
Emotet归来,每天入侵10万个邮箱
所属栏目:[安全] 日期:2021-06-27 热度:186
经过将近两个月的沉寂,Emotet僵尸网络又回来了,更新了有效载荷,并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马,并不断发展成[详细]
-
安全是大数据产业发展的地基
所属栏目:[安全] 日期:2021-06-27 热度:141
网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织,为支持抗疫复产服务的线上交流学习平台。截至目前,已有数十名网络安[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-27 热度:105
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。[详细]
-
研究表明:73%的集成商不提供网络安全服务
所属栏目:[安全] 日期:2021-06-27 热度:126
很长一段时间以来,网络安全这个话题在集成业务中一直引起人们的关注,特别是随着物联网和语音控制的不断出现,导致对黑客和隐私的担忧日益增加。 如今,在新型[详细]
-
西数红盘“叠瓦门”后,机械硬盘选购避坑教程
所属栏目:[安全] 日期:2021-06-27 热度:80
笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果,而不是新冠疫情的影响。 过去一周,西部数据2-6TB容量NAS红盘的叠瓦[详细]
-
织好网络安全网,以信息化推动“重振”
所属栏目:[安全] 日期:2021-06-27 热度:183
网络安全是基本需求,守住网络安全才能追求幸福。如今,互联网已经全面、直接、深入地进入寻常百姓家,无论是办公还是居家,出行还是餐饮,国家建设还是社会治理[详细]
-
网络安全是5G全面发展的根基
所属栏目:[安全] 日期:2021-06-26 热度:109
工信部副部长陈肇雄7月17日在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安[详细]
-
大数据安全请警惕这四点
所属栏目:[安全] 日期:2021-06-26 热度:142
那么我们应该如何做好大数据安全工作呢? 确保已有数据安全 数据就是企业的无形资产,而黑客入侵数据库最想得到的还是企业的各种有价值的数据。为了保护大数据的[详细]
-
关于数据泄露,我们真的束手无策吗?l
所属栏目:[安全] 日期:2021-06-26 热度:155
据网络公开的统计数据显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录,其中数据记录泄露规模达亿条的就有五起。而仅在2019年第一季度,根据[详细]
-
企业网络安全存在哪些关键问题?
所属栏目:[安全] 日期:2021-06-26 热度:160
1.业务系统 全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业[详细]
-
最大的黑暗市场被消灭,版主被判11年监禁
所属栏目:[安全] 日期:2021-06-21 热度:134
AlphaBay 创造者死于监狱 2017年6月,在联邦调查局(FBI)和缉毒局(DEA)的帮助下,阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住[详细]
-
新型信用卡窃密工具出现,黑客借助Telegram提取数据
所属栏目:[安全] 日期:2021-06-21 热度:163
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息[详细]
-
采用以数据为中心的零信任方法保护您最重要的资产
所属栏目:[安全] 日期:2021-06-21 热度:127
零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围,但是随着企业向混合多云环境的转变、自带设备 ([详细]
-
印度电商支付公司Paytm被勒索软件威胁
所属栏目:[安全] 日期:2021-06-21 热度:55
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Ma[详细]
-
为什么我们准备多个SAML IDP签名密钥?
所属栏目:[安全] 日期:2021-06-21 热度:192
这个问题并不是SAML独有的,签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题,即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲,SAML是[详细]
-
失窃账户的网络黑市价格:平均价格价值7768美元
所属栏目:[安全] 日期:2021-06-21 热度:108
以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子: 标明价格 提供特权远[详细]
-
HTTP3协议的安全优势与问题
所属栏目:[安全] 日期:2021-06-20 热度:158
QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同,UDP不遵循TCP三向交握,而是使用单个UDP往返。因此,在用户代理和Web服务器之间的每个连[详细]
-
完善远程办公安全性“三步曲
所属栏目:[安全] 日期:2021-06-20 热度:66
重要的一点是,企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出,远程工作的方式会给您的企业带来风险,因为您的远程工作人员可能在[详细]
-
数据安全如何做:架构篇
所属栏目:[安全] 日期:2021-06-20 热度:175
数据安全形势 据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据[详细]
-
远程工作时代怎样塑造网络安全技术的未来
所属栏目:[安全] 日期:2021-06-20 热度:177
1.安全协调,自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用,可以缩小事件识别和响应之间的差距。SIEM[详细]
-
APP成用户隐私惯犯 处罚还要再加重一点
所属栏目:[安全] 日期:2021-06-20 热度:95
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58[详细]
-
邮件服务器安全性:潜在漏洞和保护技巧
所属栏目:[安全] 日期:2021-06-20 热度:62
1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各[详细]
-
Gartner 预测这么多年,到底靠不靠谱?
所属栏目:[安全] 日期:2021-06-20 热度:158
多年以来,Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头,Gartner每年对外输出数十份市场研究报告,报[详细]
-
大疆无人机被指存在安全漏洞,欲加之罪还是隐私攻击?
所属栏目:[安全] 日期:2021-06-20 热度:102
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动[详细]
