-
如何用5G来应对物联网的极端安全需求
所属栏目:[安全] 日期:2022-07-22 热度:59
最近,Verizon将其5G超宽带服务扩展到了美国更多的城市。三星也开始发布5G设备系列,GalaxyA515G和A715G。很快,其他通信服务提供商(CSP)和智能设备制造商也将效仿,然后5G将彻底改变物联网(IoT)。 我们能从物联网的攻击中学到什么 如果说过去基于物联网的攻[详细]
-
怎样保护智慧城市中的关键基础设施
所属栏目:[安全] 日期:2022-07-22 热度:123
智慧城市计划的好处包括解决城市地区的人口增长问题、减少资源枯竭、节省成本、减少气候变化、为公民和组织提供更准确的服务以及更高效的交通等等,所有这些都远远超过了互联城市的弊端或风险。 但是,必须从根本上考虑保护关键基础设施、应用、身份和敏感数[详细]
-
万物互联时代需如何保障个人隐私
所属栏目:[安全] 日期:2022-07-22 热度:88
随着物联网时代和人工智能时代的到来,家居产品智能化、网络化已成大势所趋。带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频被曝光。不法分子通过破解软件或IP地址,轻易地入侵并控制这些智能[详细]
-
谈谈什么是监控系统
所属栏目:[安全] 日期:2022-07-22 热度:129
监控是衡量和管理技术系统的工具和流程,但更重要的是监控能将系统和应用程序生成的指标转换为对应的业务价值。监控不仅能检测和解决故障,还能帮助洞察关键的产品和技术决策,并衡量项目是否成功。 监控的一些反模式 1:事后监控,将监控和运维工作是为应用[详细]
-
十年 影响网络空间安全的几大策略性变化
所属栏目:[安全] 日期:2022-07-22 热度:197
对整个世界是特殊的一年。新冠疫情爆发,全球经济遭受重创,国际体系遭遇冲击,逆全球化现象加剧。变化既意味着潜在威胁,也酝酿着可能的机会。 十年前的2010年,对网络安全也是特殊的一年。据称由美以联合开发的震网病毒爆发,导致伊朗核浓缩离心机故障,核[详细]
-
5G时代如何挑选云盘 把握这几个看点就可以
所属栏目:[安全] 日期:2022-07-22 热度:141
放眼云盘行业的发展,在经历萌芽、快速发展、洗牌、回归理性四个阶段,大量服务商经受不住监管政策及免费扩张成本的压力退出市场,现阶段仍蓬勃发展的主要为互联网巨头、移动电信运营商和手机厂商三类参与者。对于当下用户关注的传输速度限速、设备数据迁移[详细]
-
绿盟科技推出 星云 合作计划 联手合作伙伴共建安全能力
所属栏目:[安全] 日期:2022-07-22 热度:134
当下,安全需求与日俱增,产品堆砌式的项目模式已跟不上客户的要求。面对日益严峻的安全形势,唯有把安全能力服务化、目录化、运营化,安全厂商和合作伙伴相互赋能,才能共同给客户提供真正可运营的交钥匙的安全保障。 作为备受用户信赖的网络安全公司,绿盟[详细]
-
安全专业人员应当学会的几个硬道理
所属栏目:[安全] 日期:2022-07-22 热度:50
在安全圈里生活并不容易。安全从业者每时每刻都处于最前线,不断的与具备耐心和智慧的黑客进行战斗,并且黑客总是领先一步,使安全从业者处于被动中。不过,他们的回报也是巨大的,安全社区具有极大的行业地位,安全专业人员所做工作的对于一个企业来说是十[详细]
-
欧洲企业高管调研 网络安全的幻觉与危机
所属栏目:[安全] 日期:2022-07-22 热度:143
根据Thales的最新调查报告,虽然安全问题日趋严重,但欧洲组织却产生了安全幻觉,只有68%的组织认为自己很脆弱,而2018年这个数字为86%。 多云环境使数据安全性复杂化 尽管存在多种威胁,但企业仍认为环境的复杂性(40%)阻碍了数据安全功能的应用。 采用多云[详细]
-
预防网络DDoS攻击的三种方法
所属栏目:[安全] 日期:2022-07-22 热度:50
DDoS出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下,网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。 (1)从互联网服务提供商(ISP)购买服务。 许多互联网服务提供商(ISP)提供DDoS缓解服务,但是当企[详细]
-
警惕 全球之于关键基础设施的网络攻击正在兴起
所属栏目:[安全] 日期:2022-07-22 热度:168
北美越来越多的电力公司安全系统正遭受前所未有的攻击威胁。同样,世界各地的基础设施都受到攻击。 冠状病毒大流行导致网络威胁和攻击的大量增加。尽管其中很多是针对消费者的,但很多也将目标锁定为那些员工现在必须从家里访问关键基础架构的公司,例如工业[详细]
-
如何提升物联网安全
所属栏目:[安全] 日期:2022-07-22 热度:136
有时,当我们无法应对不同的设备,它们做了一些错误的或不是我们所期望的事情时,我们往往会责骂它们,称它们愚蠢。如果人工智能获得了对人类的无条件优势,那么这个与我们面临的各种问题有关的话题就不能不抓住每个拥有它的人的想象力。然而,今天,有一个[详细]
-
DSMM之数据消除安全
所属栏目:[安全] 日期:2022-07-20 热度:139
今天就来说一说数据安全生命周期的最后一个阶段数据销毁安全。 数据生命周期分为采集、传输、存储、处理、交换、销毁几个阶段,同样,数据销毁安全也是数据安全生命周期的最后一个阶段。数据销毁的定义是:计算机或设备在弃置、转售或捐赠前必须将其所有数据[详细]
-
立法守护个人信息 倒逼科技向善
所属栏目:[安全] 日期:2022-07-20 热度:121
个人信息安全问题,与近年我国互联网行业飞速发展密不可分。目前,中国已诞生了市值位列全球前十的腾讯、阿里,以及紧随其后的拼多多、京东、百度、美团、滴滴等互联网巨头,此外还有大大小小难以计量的各类互联网企业和平台。无一例外,当下时兴的大数据、[详细]
-
如果你是黑客 会运用Windows后门来做些什么
所属栏目:[安全] 日期:2022-07-20 热度:99
最近,安全研究人员发现了一个新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便进行远程访问。 SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为``Sarwent,自2018年以来一直在使用。 安全专家说,到目前为止还[详细]
-
经过RPC协议中继NTLM身份验证渗透测试总结
所属栏目:[安全] 日期:2022-07-20 热度:87
在本文中,我们建议从impacket到已经很好的ntlmrelayx中添加对RPC协议的支持,并探索它提供的新渗透测试方法。 为了使这种攻击奏效,攻击者就必须处于中间人的位置。这可以使用传统的欺骗技术(ARP,DNS,LLMNR和Netbios等),或者通过一个错误或误用的特性(打[详细]
-
生物辨别技术在我们日常生活中的应用
所属栏目:[安全] 日期:2022-07-20 热度:74
在数字时代,对安全性的需求比以往任何时候都高,因为我们大多数人将很大一部分生活都放在移动设备上。因此,移动电话和技术开发人员将生物识别技术集成到这些设备中,以防止盗窃并确保我们的财物安全。在本文中,我们将探讨这项技术给我们的日常生活带来革[详细]
-
远途办公使IT和安全团队发生冲突
所属栏目:[安全] 日期:2022-07-20 热度:104
现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全的共生关系,毕竟它们之间有明显的相似之处和差异性。 正如我们所看到的,远程办公正以多种方式影响IT和安全性,这迫使几乎所有企业都定义了一[详细]
-
攻击与防御的双刃剑 探寻操作系统凭据转储的两面性
所属栏目:[安全] 日期:2022-07-20 热度:136
在这篇文章中,我们将介绍Windows凭据的巧妙用处。具体而言,我们将重点介绍一种名为操作系统凭据转储的技术。本质上,如果威胁已经在我们的环境中实现了横向移动,那么其背后的威胁执行者很有可能已经执行了某种类型的凭据转储,以允许它们在系统之间跳转。[详细]
-
谈谈对称加密 非对称加密 Hash算法
所属栏目:[安全] 日期:2022-07-20 热度:102
对称加密 什么是对称加密(Symmetric Key Encryption)? 对称加密采用了对称密码编码技术,它的特点是加密和解密使用相同的密钥,用这个密钥都能去加密或解密 。 基本过程: 甲方(主导方或者服务器方)生成加密密钥,将密钥私下共享给乙方(客户方或者受众方),[详细]
-
治理 风险 合规性和安全性 合在一起或是分开
所属栏目:[安全] 日期:2022-07-20 热度:200
为什么将各种风险职能分散化 组织的结构往往根据其经营所在的行业、规模和经营理念而有所不同。在过去的几十年中,许多组织都增加了其高级主管的职位,其中包括首席安全官(CSO)、首席信息安全官(CISO)、首席隐私官(CPO)、首席风险官(CRO)的某种组合。 这些高[详细]
-
网络安全将迎新边界 个人信息保护法 数据安全法将要出炉
所属栏目:[安全] 日期:2022-07-20 热度:100
下载一个APP,被强制要求获取相机、定位等权限 ,不知道个人信息何时何地被泄露,一天到晚收到售楼、保险、贷款等各种骚扰电话。平时很多不认识的固话打过来,问你需不需要买房什么的,近年来,对于个人信息保护的呼声愈发强烈。 互联网时代,信息技术对全球[详细]
-
深入浅出Spring SpringBoot 案件监听机制
所属栏目:[安全] 日期:2022-07-20 热度:91
事件监听机制可以理解为是一种观察者模式,有数据发布者(事件源)和数据接受者(监听器); 在Java中,事件对象都是继承java.util.EventObject对象,事件监听器都是java.util.EventListener实例; EventObject对象不提供默认构造器,需要外部传递source参数,即用[详细]
-
网络安全是新基建的基石 数据传输不可忽略
所属栏目:[安全] 日期:2022-07-20 热度:115
未来几年国家发展的大方向无疑就是抓紧时间搞新基建,新基建成为疫情之后恢复经济发展的强心针和助推器,在加快推进新基建过程中,网络安全问题也受到高度重视。新型基础设施建设(简称:新基建)是以新发展理念为引领,以技术创新为驱动,包括信息基础设施、[详细]
-
为啥零售商应该采取行动避免下一次物联网安全灾难
所属栏目:[安全] 日期:2022-07-20 热度:101
不幸的事实是,对于许多公司而言,物联网安全是一个被忽视的必要条件,并且仅在数据泄露或受到法律影响的情况下才会被提及。我们最近在加拿大智能锁制造商塔普洛克(Tapplock)身上看到了这一点,塔普洛克在4月份因其对安全措施的过失而不得不承担后果。据联邦[详细]