-
复杂事件解决(CEP)技术在数据安全场景中的应用
所属栏目:[安全] 日期:2021-10-01 热度:73
大数据时代,数据窃[详细]
-
勒索软件攻击:怎么通过加密保护您的数据
所属栏目:[安全] 日期:2021-10-01 热度:98
网络犯罪分子正在使用勒索软件阻止组织访问他们自己的关键业务数据以勒索赎金。 2021 年,勒索软件已成为一个普遍的、具有新闻价值的话题,并作为一个重大的国家安全问题展开竞争。仅在去年一年,勒索软件就让美国受害者仅在赎金方面就付出了大约 14 亿美元[详细]
-
元宇宙与数据安全,我们真的可以创建一个“平行时空”的自己吗?
所属栏目:[安全] 日期:2021-10-01 热度:59
元宇宙的概念最近大火,因为英伟达(NVIDIA)CEO黄仁勋打造了一个平行于现实世界的网络世界的虚拟版黄仁勋。 科技发展到现在,我们人类真的可以亲手打造一个属于我们人类的平行时空吗? 如果这项黑科技满满的技术可以广泛使用,恐怕会对很多行业,又会产生极大[详细]
-
数据安全:三个风险评估的关键
所属栏目:[安全] 日期:2021-10-01 热度:152
刚买了房立刻就有装修公司联系,买了车就有保险公司上门......甚至,在许多论坛和平台上,一些数据信息被公开售卖,到底是什么环节出了问题呢?近年来,数据信息泄露问题频发,即使企业十分注重对数据安全的保护,仍然有外部的因素在威胁企业的数据安全。 企[详细]
-
企业该如何应对不断增高的数据安全隐患
所属栏目:[安全] 日期:2021-10-01 热度:50
云计算、物联网等技术的发展,让数字化的步伐加快了,数据的流通也变得更加频繁,但同时,数据安全问题也成一个大困扰。企业的数据安全问题,不仅事关企业的发展,影响着企业的声誉,甚至给民众和社会公共利益造成了威胁和损害。 目前,上云成为一个新趋势,[详细]
-
研究人员提出应对勒索软件攻击的行为分析与SSD数据恢复步骤
所属栏目:[安全] 日期:2021-10-01 热度:101
来自韩国仁荷大学(Inha University)、大邱庆北科技学院(DGIST)、中佛罗里达大学(UCF)、以及梨花女子大学(EWU)网络安全系的一支研究团队,刚刚介绍了一套应对勒索软件攻击的 SSD 数据检测与恢复方法。据说这套名为SSD-Insider的方案可实现几乎 100% 的准确性[详细]
-
数据安全:秘密计算渐行渐近
所属栏目:[安全] 日期:2021-10-01 热度:67
什么是隐私计算呢?2000年图灵奖得主姚期智曾提出著名的百万富翁设想:两个百万富翁在街上相遇,他们都想知道谁更富有,但又不愿意让对方知道自己拥有的真正财富。如何在没有第三方参与的情况下,让对方知道谁更有钱? 这个问题看上去无解,实际上,它反映了数[详细]
-
2021年双因素认证普及率快速提升
所属栏目:[安全] 日期:2021-10-01 热度:197
据思科公司安全部门最新发布的报告显示,79%的受访者表示在2021年使用了双因素认证(2FA),而2019年的相关数据为53%、2017年仅为28%。尽管只有32%的受访者在所有可用的应用程序上使用2FA,但仍有发展空间。 85%的受访者表示:SMS仍然是采用双因素认证中最普遍[详细]
-
46%的本地数据库系统存在安全隐患
所属栏目:[安全] 日期:2021-10-01 热度:155
根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库,发现平均每个数据库包含26个漏洞,其中约56%都是严重或者高危漏洞。这意味着一旦被利用,会导致严重的危害。[详细]
-
保护企业敏感数据安全的五种方法
所属栏目:[安全] 日期:2021-10-01 热度:62
随着数据泄露日趋普遍和严重,企业需要采取正确的策略来保护企业的敏感数据安全。 创业艰难,企业努力建立起来的业务,一旦遭受黑客或其他潜伏在各个角落的网络威胁者的破坏,后果可想而知。对于企业而言,处理数据泄露的成本非常高,因此企业需要投入时间来[详细]
-
人工智能让数据痕迹被监控,这个时候,该怎么维护用户的隐私安全
所属栏目:[安全] 日期:2021-10-01 热度:55
近年来,社交网络平台的用户人数呈指数级的增长,这些平台提供了极具吸引力的沟通方式,人们也因此更倾向于在网络平台上获取和交换信息。 但与此同时,人工智能使得数据痕迹可以被记录、监控、处理,并被广泛应用于社会、政治或商业等各种方面。因此,如何保[详细]
-
下一个十年,隐蔽且威胁无边的关键基础设施入侵
所属栏目:[安全] 日期:2021-10-01 热度:99
针对关键基础设施攻击,在我看来,是可与 911划等号的威胁。 回顾2019年,关键基础设施攻击此起彼伏。 3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭; 6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫[详细]
-
工控安全较大威胁:攻击软件泛滥
所属栏目:[安全] 日期:2021-10-01 热度:176
自从2015年工控系统(ICS)安全成为黑帽大会的热门话题以来,过去五年中工控系统安全事故频率逐年增长,2019年创下新高,以下是《安全牛2019年网络安全大事记》中工控安全事件统计: 2019年工控安全事件 工控安全威胁和攻击不断增长的一个主要原因是攻击技术的[详细]
-
从乌克兰电网事件看工控安全发展
所属栏目:[安全] 日期:2021-10-01 热度:110
一、背景介绍 目前,工控系统作为国家重点信息基础设施的重要组成部分,正在成为全世界最新的地缘政治角逐战[详细]
-
工业控制系统中安全组态工程保护功能实现
所属栏目:[安全] 日期:2021-10-01 热度:172
在工控系统中,为了防止核心的工艺代码的泄露,技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计问题,导致组态工程加密措施并不安全,有些形同虚设,非法的操作者甚至能直接绕过所[详细]
-
制造业常见入侵类型介绍
所属栏目:[安全] 日期:2021-10-01 热度:134
概述 以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将[详细]
-
EtherNet/IP协议栈爆多安全隐患,影响工控系统安全
所属栏目:[安全] 日期:2021-10-01 热度:111
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。 社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
2021年的渗透测试如何做
所属栏目:[安全] 日期:2021-10-01 热度:100
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。 社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
工业网络安全隐患的应对之道
所属栏目:[安全] 日期:2021-10-01 热度:164
最近,美国最大燃油运输管道商遭受网络安全暂停运营,导致国家宣布进入紧急状态一事,引起安全业界热议。随着OT技术不断与信息技术(IT)相融合,IT技术的利用越来越成为攻击OT系统并产生破坏性影响的枢纽,如何保护工业互联网络,阻止攻击者成功执行控制命令[详细]
-
工业控制系统侵犯的五大经验教训
所属栏目:[安全] 日期:2021-10-01 热度:195
工业控制系统攻击越来越频繁,但了无新意。 假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
提高自身安全意识,保障网络安全环境
所属栏目:[安全] 日期:2021-10-01 热度:55
当今的网络世界用秀才不出门,便知天下事来形容再好不过了。根据中国互联网信息中心(CNNIC)发布的第47期《中国互联网发展统计报告》显示,截止到2020年12月20日,我国互联网用户数量达到9.89亿。这个数字占据我国14亿人口的三分之二还多。 日常的上网刷剧、[详细]
-
不同品牌的SSL证书有什么不同?同样是OV证书,价格竟然差5000?
所属栏目:[安全] 日期:2021-10-01 热度:64
SSL证书的品牌非常多,COMODO、Certum、thawte、RapidSSL、GeoTrust等等等等,这些证书的价格差异往往很大,比如企业级(OV)GeoTrust售价为1000多,而同样类型的Secure Site Pro却要6000多? 到底是什么原因导致了不用SSL证书品牌价格差异这么大?不同品牌的SSL[详细]
-
网络犯罪分子是怎么利用人们的行为和心理的
所属栏目:[安全] 日期:2021-10-01 热度:115
社交工程的定义 社交工程是黑客利用人类心理而不是技术来访问系统、数据或建筑物的技术。例如,采用社交工程的犯罪分子可能不会去查找软件漏洞,而是会打电话给攻击对象并伪装成IT支持人员,试图诱骗他们的密码。 著名黑客Kevin Mitnick在上世纪90年代推广了[详细]
-
电脑中毒无法启动 卡巴斯基可解决风险
所属栏目:[安全] 日期:2021-09-07 热度:140
不少电脑用户在上网时可能都遇到过这样的问题:进入某个可疑网站或下载某不明程序后,电脑不幸中毒,速度开始减慢,并会时常跳出弹窗,想要安装杀毒软件时,又发现这些操作都被恶意程序禁止了,实在是令人无可奈何。 现在,卡巴斯基安全部队2011就可以轻松解[详细]
-
黑客可通手机无线通信固件操控iPhone或Android
所属栏目:[安全] 日期:2021-09-07 热度:145
据国外媒体报道,黑客可以通过手机的无线通信固件控制iPhone或Android设备。距离苹果iPhone首次被黑客攻击已经3年多了,计算机安全专家发现了一种新的方法攻击手机,这很可能将成为苹果和使用GoogleAndroid软件的智能手机制造商接下来最头疼的问题。 卢森堡[详细]
