安全_站长网

GDPR正式生效企业怎样建设隐私数据安全防护？

所属栏目：[安全] 日期：2021-07-10 热度：132

副标题#e# 隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation，以下简称GDPR)的正式实施，隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容，展现一个相[详细]
捍卫个人数据安全的“五项基本原则”

所属栏目：[安全] 日期：2021-07-10 热度：165

最近两年，由于美国国土安全部和美国海关边境保卫局(CBP)加强海关个人电子设备搜查力度，导致很多个人信息安全意识淡漠的游客遭遇麻烦，其中有因为不当微信内容而被遣返的中国女留学生，也有因为拒绝交出手机PIN码而被CBP拘留的NASA科学家，这些案例表明，[详细]
5G场景和技术带来新安全挑战

所属栏目：[安全] 日期：2021-07-10 热度：141

5G网络的虚拟化特点，改变了传统网络中功能网元的保护很大程度上依赖于对物理设备的安全隔离的现状，原先认为安全的物理环境已经变得不安全，实现虚拟化平台的可管可控的安全性要求成为5G安全的一个重要组成部分，例如安全认证功能也可能放到物理环境安全[详细]
网络可见性：或为IoT时代阻止网络威胁的重点

所属栏目：[安全] 日期：2021-07-10 热度：193

由于物联网(IoT)设备的快速增长，到2020年，网络上将会有超过2000万的非托管设备，而其中只有10%可以通过传统的安全产品进行管理。设备暴增为企业带来了更多的风险挑战。企业在面临网络攻击的同时，还要面对随之而来的成本和声誉损失，因此提高对网络上正[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-01 热度：88

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-01 热度：148

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：119

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-07-01 热度：122

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-07-01 热度：113

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：127

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：66

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
需要关注的5个混合云安全难题

所属栏目：[安全] 日期：2021-06-28 热度：201

1. 混合云中的数据传输混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据，这带来了安全隐患，因此企业需要确保数据在传输过程中保持安全。加密所有流量以克服混合云的这种安全性挑战。[详细]
“蓝色知更鸟”正在分析加密货币

所属栏目：[安全] 日期：2021-06-28 热度：195

该名称指的是类似活动的群集，其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lambert说：如果您拥有面向公众的Web服务器，那就应该对此有所关注。观察到的活动没有针对性，并且[详细]
FBI和CISA解析十大常被利用漏洞

所属栏目：[安全] 日期：2021-06-28 热度：174

近年来，网络安全逐渐为人们重视，安全形势愈演愈烈，攻防交战持续推进。今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门[详细]
怎样避免中间人攻击

所属栏目：[安全] 日期：2021-06-28 热度：118

到底什么是中间人攻击? 黑客潜入到你与受害者或是某个设备间的通信过程中，窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程，就是一次中间人攻击。Scamicide 公司创始人 Steve J. J. Weisman 介绍说：中间人攻击也可以发生在受害者与某个合法 ap[详细]
针对网络安全域隔离问题的研究与思考

所属栏目：[安全] 日期：2021-06-28 热度：197

一、什么是网络安全域网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**，具体表现在网络中可能是一个IP网段(一个C段、一个B段)或几个网段**，或者是一个VLAN或几个VLAN**，或者是连接一个防火墙接口[详细]
收到勒索电子邮件时该如何做

所属栏目：[安全] 日期：2021-06-28 热度：164

这个示例具有相当的代表性。首先，骗子会告诉你，它知道你的一个密码，而这个密码真的是你用过的密码之一，这会立即让你产生恐惧，从而产生一种心态，相信其余的信息也是真实的。接下来，邮件会告诉你，诈骗者还了解你的其他信息，包括通过计算机上的恶意[详细]
七大主流视频会议产品安全性分析

所属栏目：[安全] 日期：2021-06-28 热度：179

新冠疫情在全球持续肆虐，数以千万计的员工遵循居家令远程办公，一度在国内火爆的视频会议应用也在全球遍地开花。但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道：Zoom到底做错了什么?)，视频会议应用的安全性一夜间超过其定[详细]
员工在远程工作时维护安全面临的4个常见难题

所属栏目：[安全] 日期：2021-06-28 热度：74

然而，人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展，并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的，但是之前对人为错误的定义可能解释为对于[详细]
远程办公“黑科技”竟成电信网络诈骗工具

所属栏目：[安全] 日期：2021-06-28 热度：198

远程办公高科技遭黑化 3月，在调查一起电信网络诈骗案时，福建警方发现，诈骗窝点中只有一名设备维护工和一大批通信设备。窝点里架设了200多台多卡宝、25台路由器，通过连接交换机，串联起1000多张手机卡，诈骗分子则躲在境外窝点，通过手机App遥控这些手[详细]
盘点：消费者担心网络安全，认为智能家居产品过于昂贵

所属栏目：[安全] 日期：2021-06-28 热度：118

我们现在生活在一个几乎所有事物都是智能的世界中。消费者在购买智能家居产品时不乏选择。但是，在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细分研究，该研究针对消费者购买智能家居产品。该研究针对不同的情况，并按不同类型的购买者细[详细]
不懂网络安全术语，被同事无情笑话

所属栏目：[安全] 日期：2021-06-28 热度：200

副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。 4. 一句话木马通过向服务器提交一句简短的代码[详细]
刷脸，带来了方便，也带来了难题，不可不防呀！

所属栏目：[安全] 日期：2021-06-27 热度：201

刷个脸，就可以付款买东西; 刷个脸，就可以出入各种闸机; 刷个脸，已经越来越显得时尚与新潮今天，你刷脸了没有? 就这样，人脸识别，已经越来越走进我们的日常工作与生活中。 2020年，人工智能应用场景越来越丰富，很多单位、机构、企业等，都开始大批量[详细]
疫情影响还将延续？DigiCert发布2021年网络安全分析

所属栏目：[安全] 日期：2021-06-27 热度：132

2020年，疫情给所有人带来了种种不确定的因素，因此，没有人能确定未来可能会发生什么，尽管如此，DigiCert还是基于疫情以及2020年的安全事件，发布了对于2021年在网络安全方面的年度预测。 DigiCert认为，疫情导致无法面对面聚集，促使了远程办公行业的发[详细]
盘点Python 里关于线程安全的那些事儿

所属栏目：[安全] 日期：2021-06-27 热度：113

1. 线程不安全是怎样的? 要搞清楚什么是线程安全，就要先了解线程不安全是什么样的。比如下面这段代码，开启两个线程，对全局变量 number 各自增 10万次，每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]

4588

164