安全_站长网

130万名用户信息被挂在网上，Clubhouse数据透露

所属栏目：[安全] 日期：2021-10-27 热度：58

外媒报道，Clubhouse没能逃脱数据泄露的噩运，其包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。据悉，泄露的数据库包含了Clubhouse档案中的各种用户相关信息，包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者[详细]
Ubiquiti被指控遮盖“灾难性”数据泄漏事件

所属栏目：[安全] 日期：2021-10-27 热度：64

近日，专业消费级路由器厂商Ubiquiti被指掩盖一个灾难性的安全漏洞。事件发生24小时之后，该公司发表声明，并没有否认该事件。Ubiquiti表示，在2021年1月份发给第三方云提供商的公开信中，发现了一个轻微的安全漏洞。不过，KrebsOnSecurity报道称，该漏洞实[详细]
工信部Q1互联网企业业务收入3249亿元，等比增28.7%

所属栏目：[安全] 日期：2021-10-27 热度：185

近日，工信部发布2021年一季度互联网和相关服务业运行情况。互联网业务收入快速增长。一季度，我国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入3249亿元，同比增长达28.7%，与上年同期较低基数水平(1.5%)相比，增速同比提高27.2个百分点。行[详细]
抵御高级持续攻击者的理想防御技巧

所属栏目：[安全] 日期：2021-08-19 热度：196

攻击者已经入侵了你的网络内部可能让你感染有些不安，甚至震惊，但是事实上，这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前，高级持续攻击首先是针对军事部门，接着是政府职能部门，然后是国防工业基地，我们看到相同的攻击形[详细]
Web应用防火墙从理念推广向市场化操作全面分析

所属栏目：[安全] 日期：2021-08-19 热度：103

面对越发严峻的网络态势，企业界对自身网站防黑防攻击上面逐渐形成了一种共识：随着Web应用越来越广泛，上面运行的内容越来越关键，如果不进行安全性保护的话，已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在，导致Web应用防火墙市场在2[详细]
邮政安全防护策略

所属栏目：[安全] 日期：2021-08-19 热度：58

邮政便民服务站基本都为中小商户，网点数量众多，地点分散，互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道，数据经加密后再进行传输，达到安全使用互联网的目的。 SSL VPN保障传输安全当前，VPN技术实力最雄厚的是前沿网络设[详细]
监测发现：感染“吞噬者”病毒的用户持续的增加

所属栏目：[安全] 日期：2021-08-19 热度：88

最近，AVG中国实验室不断收到Devourer（吞噬者）病毒样本。此病毒并非首次发现，但是从最近收集到样本的情况来看，我们可以推断感染此种病毒的用户正在不断的增加。此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件（如图片文件，word文档等[详细]
IPv6攻击究竟有多可怕？

所属栏目：[安全] 日期：2021-08-19 热度：191

副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称，如今的实际环境中出现了IPv6攻击事件，这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称，如果使用能够支持IPv6的深层数据包[详细]
港交所将设定应变计划完善防御黑客攻击能力

所属栏目：[安全] 日期：2021-08-19 热度：79

8月10日，港交所用于发布上市公司信息的披露易网站遭到黑客入侵，导致7只股票及1只债券于当日下午被迫停牌，300多只窝轮和牛熊证受到影响。在昨天的会议上，香港立法会金融服务界议员詹培忠提出质疑：港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
木马与钓鱼网站频繁更新杀软技术亦要大步完善

所属栏目：[安全] 日期：2021-08-19 热度：89

电子商务的高速发展也吸引着病毒集团加速转型，网络诈骗、盗窃手段花样迭出，CNNIC统计数字表明，有8%的网民在网购时遇到过资金被盗，该群体规模达到3880万人，如何保障网络购物安全成为当前迫切需要解决的焦点问题。钓鱼网站威胁网购安全伴随着微博流行[详细]
“技术+管理”塑造通信业内网安全

所属栏目：[安全] 日期：2021-08-19 热度：195

在激烈的商业竞争中，内网的交锋日益成为焦点。据公安部最新统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理，58%无严格的调存管理制度。国内内网安全市场发展十余年间，每年以150%速度高速发展，是国内信息产业最有潜力的市场之一[详细]
企业为合规努力不断为何还不能顺利通过安全审计？

所属栏目：[安全] 日期：2021-08-19 热度：78

虽然许多企业已经为合规付出了很多时间和努力，但企业是否确信自己能够顺利通过相关的安全审计呢？合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且，如果企业在制定自己的合规项目时，没有吸取其它企业的错误教训，会使合[详细]
linux系统下arp攻击的防治方法

所属栏目：[安全] 日期：2021-08-19 热度：149

现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击（有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持客户机ip和mac地址绑定，深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
完善等级保护系统保障本单位信息系统的安全可控

所属栏目：[安全] 日期：2021-08-19 热度：116

副标题#e# 近日，一直关注自身信息系统安全的某政府部门，积极响应国家政策，对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性，加上机构自身人力和技能所限，该部门在充分考量后决定委托北京网御星云信息技术有限公司（以下[详细]
防护数据库安全应面对的六大难题

所属栏目：[安全] 日期：2021-08-14 热度：130

副标题#e# 数据库越来越容易遭到攻击有两方面原因：首先，公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求访问数据的人员包括内部雇员、审计人员、承包商、分包商、供应链的合作伙伴等。其次[详细]
企业级信息防泄漏大方向

所属栏目：[安全] 日期：2021-08-14 热度：186

信息防泄漏方案已经成为提及度最高的内网安全解决方案近年来频发且影响深远的信息泄漏事件，表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年，就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发[详细]
5条分析企业网络是否安全的指标

所属栏目：[安全] 日期：2021-08-14 热度：135

以下是5条判断企业网络是否安全的指标： 1、不知道的事情从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德（Donald Rumsfeld），这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。虽然弄清楚不知道什么事情看起[详细]
国内网络安全威胁呈现多样化的优势

所属栏目：[安全] 日期：2021-08-14 热度：84

2011年下半年相继发生的某微博遭遇XSS蠕虫事件和由CSDN牵连出的跨领域、大范围的泄密门事件，给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于内外交困：内部，网民网络防范意识有待加强，而网络应用提供商的安全技术尚待完善；外部，网络[详细]
内网安全之技术涉及隐私和云计算的分析

所属栏目：[安全] 日期：2021-08-14 热度：191

内网安全的行为审计可以发现不少内网安全的内鬼，但是国内对于行为审计是否侵犯个人隐私一直存在争论。从企业的角度来看，部署行为监控和行为审计类产品无可厚非，这是企业合规的一个重要步骤。比如邮件的archive和auditor，这都是非常必要的工作。从技术[详细]
路过式下载怎样进行攻击

所属栏目：[安全] 日期：2021-08-14 热度：186

路过式下载非常危险，因为这种攻击方式非常隐蔽：顾名思义，这种攻击方式会自动安装软件到最终用户的计算机上，而用户毫不知情。一旦攻击者在用户计算机上安装了恶意软件，用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中，BarracudaNet[详细]
保护员工免受路过式下载攻击的六种技巧

所属栏目：[安全] 日期：2021-08-14 热度：51

1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为，为了保护员工免受路过式下载攻击，IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新，特别是杀毒软件、浏览器以及所有插件和附件，包括Java、Flash和AdobeAcrobat。确保员工使用最[详细]
分析对关键业务安全应进行的管理规划

所属栏目：[安全] 日期：2021-08-14 热度：176

为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤，这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要，这些公司在考虑他们需要做哪些技术升级，都努力把获得最好的安全性作为重中之重。在[详细]
RSA会议中将或将讨论五大企业信息安全议题

所属栏目：[安全] 日期：2021-08-14 热度：149

据国外媒体报道，在2012RSA大会即将召开之际，让我们首先盘点一下近期的信息安全发展趋势，以预测大会中主要讨论的议题。本文将向大家介绍最新公布的2012网络攻击预测，网络犯罪商业化、信息安全指标、国会为网络安全问题提出的新法案，并对企业减税政策是[详细]
网络安全走向社交多平台黑客化

所属栏目：[安全] 日期：2021-08-14 热度：97

副标题#e# 对于大多数黑客而言，利益是最主要的动机。但是，也有很多人逐步成为自由卫道士，这类自以为是观念有望进一步刺激带有某些政治色彩的攻击行为。加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心，所以2012年网络安全威胁趋势包括： 1、[详细]
信用卡不设置密码或许安全

所属栏目：[安全] 日期：2021-08-14 热度：61

有国内媒体报道：广州王先生的信用卡被盗刷了3万余元，尽管王先生出具了证据力证盗刷事实，但是银行信用卡中心却表示，凭密码消费的交易，银行方面概不负责。随后，一位自称银行内部人士的网友在论坛发帖称，信用卡没有密码更安全。这位名为kcat的网友在[详细]

4382

139