-
企业安全实践:数据安全需更多调查方法
所属栏目:[安全] 日期:2021-09-28 热度:68
有些人养蜂是为了采蜜,有些是为了授粉;我养蜂则是为了对抗蜜蜂衰竭失调症(CCD)。现在,英国研究人员Thomas Thwaites正致力于在郊区用蜜蜂定位转基因植物的项目。蜜蜂在此项目中的应用主要是希望检测制药侵权,例如韩国公司为培养含老年痴呆症疫苗的转基因番[详细]
-
数据加密之外的选择:其它数据安全计划
所属栏目:[安全] 日期:2021-09-28 热度:130
有时,由于某种原因我们无法加密数据。例如,老数据库不支持加密,或者加密会增加过高的计算成本,又或者第三方系统管理协议中的服务等级约定不允许加密。你该怎么办? 我们还有其它选择。这些选择甚至可以用更低的成本和更低的复杂程度提供同样的安全性。 1[详细]
-
迈克菲:大数据处理能力是SIEM的关键
所属栏目:[安全] 日期:2021-09-28 热度:153
大数据时代,安全需主动 现在,每一秒都有一个恶意软件新样本产生,高达83%的企业遭受过高级持续威胁的攻击大数据不仅仅是客户所面临的挑战,对安全产品供应商也同样。如果说,风险等于威胁乘以资产再乘以漏洞,那么大数据时代,风险正变得更加讳深莫测。 20[详细]
-
企业要做好安全遵从的五个实用妙招
所属栏目:[安全] 日期:2021-09-28 热度:197
如今在很多的企业或组织中,数据安全和规范管理已经成为一个很重要的问题,虽然企业制定了很多需要遵守的规范和准则,但数据泄漏和安全威胁依然来势汹汹,它们在IT治理、风险管理及合规审查(IT GRC)世界中演绎了一场完美风暴。 企业要做好安全遵从的五个实用[详细]
-
怎么保护云内数据的安全?
所属栏目:[安全] 日期:2021-09-28 热度:61
云内数据的安全保障可以从如下多个方面全方位地进行: 卷存储加密 卷加密可抵御如下风险: 保护卷免除快照克隆或泄漏风险 保护卷免除被云供应商(和私有云管理员)而随意查看的风险 保护卷免除物理硬盘丢失(这更像是一个实际发生的安全事件,而不是仅仅满足合[详细]
-
企业CSO应该部署安全访问计划和进程
所属栏目:[安全] 日期:2021-09-28 热度:74
斯诺登事件还未结束,美国士兵布拉德利曼宁在上周又因为审判和听证会回到了人们视野。曼宁是大规模情报泄露的焦点人物,几年前,他经过维基泄露了大量机密信息。 有些人认为曼宁是卖国贼,还有一些人认为他是无辜的,视他为英雄。且不论曼宁在你眼里是个什么[详细]
-
网御星云推出数据安全防护计划
所属栏目:[安全] 日期:2021-09-28 热度:65
2021年中美国 棱镜计划曝光,促使各国政府以维护国家安全策略手段来保护信息安全。各种以人为核心的数据安全也成为公众关注的焦点。其实,就在我们周围也正在发生着各类数据泄露事件。例如:运营商的用户数据被篡改,黑客将篡改的充值卡信息倒卖谋取暴利;我[详细]
-
八枪拍案惊奇:黑客攻击和入侵的八大方式
所属栏目:[安全] 日期:2021-09-10 热度:196
电子商务和电子政务迅猛发展,黑客攻击的频率和强度有增无减。今天我们所面临的网络威胁,早已不仅仅是早期出现的那些攻击手段,如病毒、木马、间谍软件与网络监听、口令攻击、漏洞攻击等。黑客攻击技术近年来的最新动态是什么?来,一起看看黑客攻击和入侵的[详细]
-
安全专家谈:阐述高级持续性威胁(APT)
所属栏目:[安全] 日期:2021-09-10 热度:167
如今高级持续性威胁(Advanced Persistent Threat)已成为人尽皆知的时髦术语。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的大名。 众多企业机构惨遭不测的一个主要原因在于它们没有发现真[详细]
-
恶意软件也有“指纹”或可揪出幕后作者
所属栏目:[安全] 日期:2021-09-10 热度:160
就像罪犯作案时会留下指纹一样,恶意程序其实也有指纹。将于下个月举行的黑帽大会上,安全研究人员会演示如何从恶意程序中找到线索,识别出攻击者的身份。同时,安全研究人员还计划发布一个免费的指纹工具。 其实,恶意程序的编写者会在程序里留下许多线索,[详细]
-
互联网化正在成为手机恶意软件的新方向
所属栏目:[安全] 日期:2021-09-10 热度:159
当很多人还在就手机恶意软件是否将造成手机安全威胁进行无谓讨论的时候,卡巴斯基实验室已经在手机恶意软件领域进行了相当多的研究。在近期举办的卡巴斯基实验室安全专家峰会上,来自卡巴斯基的安全专家向与会者介绍了最新的手机恶意软件发展趋势,并且详细[详细]
-
安全“不设防”保电力企业资料安全建设
所属栏目:[安全] 日期:2021-09-10 热度:120
2021年6月23-26日,由中国电力企业联合会会刊中国电力企业管理杂志社主办的2021年电力信息化技术与应用交流大会在京隆重召开,政府领导、院士专家、科研机构、电力企业、知名IT 厂商,如DELL、用友、安恒信息等单位和业内精英数百人参加会议,围绕绿色、创新[详细]
-
企业怎样选择数据丢失防护工具
所属栏目:[安全] 日期:2021-09-10 热度:138
数据丢失防护技术昂贵且很难部署,特别是在没有恰当的计划的情况下。在花钱之前本文将为您提供一些值得思考的建议。 数据丢失防护听起来是个好主意。但是不周全的计划可以浪费金钱,企业选择工具也会变成严重和细致的一个过程。 在购买DLP解决方案之前,有几[详细]
-
五大高危险僵尸网络攻击模式全阐述
所属栏目:[安全] 日期:2021-09-10 热度:166
经常看电影、小说甚至玩过植物大战僵尸游戏的用户对僵尸已经不再陌生。在网上搜索会得到这样的解释:僵尸,指四肢僵硬,头不低,眼不斜,腿不分,不腐烂的尸体。而僵尸网络的提出似乎给网络安全领域蒙上了神秘面纱,这个安全黑社会的技术给安全领域带来了不[详细]
-
安全老三样已OUT? Web安全为软件而生
所属栏目:[安全] 日期:2021-09-10 热度:165
老三样让我们很容易联想到在70、80年代中国流行的 老三件,也就是自行车、手表和缝纫机。这三件既是新人们结婚后必须要用到的生活用品,也是当时一个家庭生活水平的表现,可以说有了这三件,结婚才能显得体面些。 说到网络安全领域老三样,防火墙、入侵检测[详细]
-
安全至上:企业保护DNS服务器十大妙招
所属栏目:[安全] 日期:2021-09-10 热度:109
DNS软件是黑客热衷攻击的目标,它可能带来安全问题。本文提供了10个保护DNS服务器最有效的方法。 1.使用DNS转发器 DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器,从DNS[详细]
-
安全扫盲:什么是网页挂马及怎样防止网页被挂马
所属栏目:[安全] 日期:2021-09-10 热度:185
网页挂马指的是把一个木马程序上传到一个网站里面然后用木马生成器生一个网马,再上到空间里面!再加代码使得木马在打开网页是运行! 网页挂马工作原理 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有[详细]
-
安全扫盲:怎样预防跨站脚本攻击及概念定义
所属栏目:[安全] 日期:2021-09-10 热度:121
背景 现在的网站包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为跨站脚本攻击(Cross Site Scripting, 安全专家们通常将其所写成 XSS)的威胁,而静态站[详细]
-
社会新闻:纵览近四年DLP领域著名收购事件
所属栏目:[安全] 日期:2021-09-10 热度:198
毋庸置疑,国外DLP厂商实力强大且攻势凶猛。在DLP领域,聚集了当前最主要的信息安全厂商。赛门铁克、趋势科技、EMC(RSA)、Websense、CA、Check Point、迈克菲等无一不具备在全球竞争的实力。从2007年以来,这些跨国巨头就开始在中国市场上砸下巨金,频频出手[详细]
-
微软的宏伟蓝图与用户的隐私隐患
所属栏目:[安全] 日期:2021-09-10 热度:166
如果微软能够将其分散的努力都集中起来的话,其能力将完全可与谷歌相匹敌,也可以在苹果势力大增的时候留一只后眼。 微软在全球拥有巨大的用户群基础,因为至少到现在为止,世界上大多数人都在运行Windows系统。基于这样一个事实,微软成为了人们最容易摘到[详细]
-
Adobe将修复Reader和Acrobat17个安全隐患
所属栏目:[安全] 日期:2021-09-10 热度:74
据国外媒体报道,Adobe星期二发布了Reader和Acrobat升级软件,修复了17个严重的安全漏洞,其中一个安全漏洞正在被黑客用来控制用户的计算机,另一个安全漏洞使用社会工程学和PDF文件的方法能够被用来实施攻击。 Adobe警告称,这些安全漏洞影响到Flash播放器[详细]
-
McAfee推出新款云技术安全风险防范服务
所属栏目:[安全] 日期:2021-09-10 热度:77
McAfee软件公司本周二发布了面向企业的新款杀毒服务产品SaaS Web Protection,这是一款可实时防范恶意软件的云技术杀毒软件,软件并融合了McAfee公司一年前收购的MX Logic云杀毒服务平台的病毒报告技术。这款软件依托于McAfee公司自主研发的全球智能杀毒网络[详细]
-
iPhone正火!智能手机将遇哪些安全漏洞
所属栏目:[安全] 日期:2021-09-10 热度:73
智能手机越来越普及,但是其用途仍然受到限制。这样当然有利于其安全性,因为在进行某些高风险操作时,智能手机在安全性能还不足以令其取代台式电脑或笔记本。 随着智能手机的不断普及,人们都在推测是否在不久的将来,就会爆发与之相关的安全问题。何时病毒[详细]
-
深入探讨云计算安全的拯救者:严谨
所属栏目:[安全] 日期:2021-09-10 热度:74
我现在开始觉得对于云安全的恐惧有点被夸大其词了。原因?因为一个保护数据、应用程序和连接的智能框架已经在那里了。它叫做加密。现在正在发展中,并且已接近完善的是一套大家都同意的实施方式和最佳的实践操作。 通过这篇文章,我们来谈谈趋势科技(Trend Mi[详细]
-
基于服务的软件更需要小心安全
所属栏目:[安全] 日期:2021-09-10 热度:191
那天去TENCENT做安全测试的交流,听到一个很奇怪的理论:TENCENT不是卖软件的,是卖软件之上的服务的,由于软件不直接收到钱,不愿意对软件的安全问题花钱,只愿意对服务的安全问题买单。 但我觉得 1)服务是基于软件的,没有了软件,也就没有了服务的载体。[详细]
