-
我国有了密码法!2020年1月1日起施行
所属栏目:[策划] 日期:2019-11-01 热度:91
据新华视点消息,十三届全国人大常委会第十四次会议表决通过密码法,将自2020年1月1日起施行。 密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。 据[详细]
-
边缘计算安全性的挑战与好处
所属栏目:[策划] 日期:2019-10-31 热度:188
将更多工作负载移至其网络边缘处理的组织需要调整其保护和管理数据及设备的方式。但是还要注意哪些事项? ABB公司是一家总部位于瑞士苏黎世的跨国集团,专注于机器人技术、电力、重型电气设备和自动化技术领域,该公司在其工厂中采用边缘计算技术,而首席安[详细]
-
网络爬虫很恐怖吗?做好这三点保护好自己隐私
所属栏目:[策划] 日期:2019-10-31 热度:82
很多程序员都很清楚一个专属名词,那就是爬虫,而大多数网友对于这个词语还比较陌生,属于新鲜的词汇,但是随着互联网的发展,这种网络爬虫其实和我们日常生活息息相关。 每个人每天基本上都需要上网,在这个离不开网络的时代,就有一个所谓的网络程序,专[详细]
-
七种武器应对告警疲劳
所属栏目:[策划] 日期:2019-10-31 热度:76
为什么安全团队越来越疲于应付告警?该如何减轻他们的工作负担? 现代安全团队中存在一个太过常见的现象:来自多种工具(有时候是错误配置的)的告警流淹没运营中心,迫使分析师分辨并排序哪些告警值得注意。可以说,重大问题会在错过关键告警时出现,并导致安[详细]
-
如何保护网站免受黑客攻击
所属栏目:[策划] 日期:2019-10-31 热度:184
自互联网成为主流以来,人类已经走了很长一段路。由DARPA资助的研究项目ARPANET开始呈指数增长,并改变了人类的行为。 当WWW(万维网)应运而生时,它的意思是在互联网上共享信息,从那里通过自然进化,部分通过网络经济学推动创新,Internetwww已蜕变为世界[详细]
-
改变多因素身份验证的5大趋势
所属栏目:[策划] 日期:2019-10-31 热度:200
技术限制和用户抵制阻碍了多因素身份验证(MFA)的广泛采用,但是其采应用量正在增长。 分析人士预测,在对更安全的数字支付和应对不断增长的威胁、网络钓鱼攻击以及大规模泄露密码的需求的推动下,多因素身份验证(MFA)市场将继续增长。研究机构Adroit Marke[详细]
-
帮助解决企业物联网安全风险的3个关键问题
所属栏目:[策划] 日期:2019-10-31 热度:151
所有行业的组织都在期待物联网(IoT)来提高效率,更好地了解客户,以提供真正令人难忘的竞争体验,改进决策,并增加业务价值。 其直接结果是,端点比例的变化速度比我们想象的还要快,这些不受控制的设备的增长速度超过了PC和移动革命的总和。Armis估计,到[详细]
-
加强联网企业网络安全的6条建议
所属栏目:[策划] 日期:2019-10-31 热度:130
消费者的数据泄露造成的经济损失正被大规模曝光。Facebook在欧洲因泄露3000万用户的账户可能面临着16亿美元的罚款,优步预计将为其2016年的数据泄露事件支付1.48亿美元。如此严厉的罚款证明:即使是全球最大的企业在网络安全方面可能也很脆弱,并且现在政[详细]
-
合规指令:主导 2019 安全重点的网络安全较佳实践
所属栏目:[策划] 日期:2019-10-31 热度:85
IDG 的《安全重点研究》显示,大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。 安全态势永远在变:更聪明的网络罪犯、不断进化的恶意软件、更严格的监管和更高的金融与国家安全风险,无不迫使公司企业及其安全团队不断调整安全工作重点。 I[详细]
-
《中华人民共和国密码法》正式通过(附全文)
所属栏目:[策划] 日期:2019-10-31 热度:113
10月26日,我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过,将自2020年1月1日起正式施行。原文如下: 中华人民共和国密码法 (2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 ) 目录 第一章 总则 第二章 核心密码、普[详细]
-
十个很少有人谈到的网络安全风险因素
所属栏目:[策划] 日期:2019-10-31 热度:71
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。 传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的[详细]
-
您首先应该实现的5个CIS安全控制
所属栏目:[策划] 日期:2019-10-27 热度:185
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 CIS关键安全控制清单(之前称为SANS的20大关键控制)一直是安全防御建议的黄金标准。这些是你应该首先完成的任务。 大多数公司都没有正确评估计算机的安全风险,最终导致了安全控制与其最大[详细]
-
搞不定安全的边缘计算就是坑
所属栏目:[策划] 日期:2019-10-27 热度:130
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 在物联网设备数量爆发的当下,越来越多的智能终端,急需将产生的数据在边缘侧进行分析和处理,以缓解大幅攀升的网络传输和云端计算压力。这就催生了边缘计算的出现。然而对于那些漏洞频出[详细]
-
企业邮件安全防护实践
所属栏目:[策划] 日期:2019-10-27 热度:123
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 邮件系统作为一种有效的内外部工作沟通平台,在企业内得到广泛使用。同时,广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮[详细]
-
员工是企业抵御安全威胁的最佳屏障!
所属栏目:[策划] 日期:2019-10-27 热度:152
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 员工可以成为您防御安全威胁的最佳选择。这些安全威胁比比皆是,因为我们的本性就是把敏感信息交给许多不同的人。安全威胁甚至在我们的员工登录中存在漏洞。总会有人为错误,这是公司在制[详细]
-
网络安全资金对企业来说是一个无底洞吗?
所属栏目:[策划] 日期:2019-10-27 热度:113
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 无论企业在网络安全上花费多少费用,都无法保证不会发生重大事件。那么,企业高级管理人员和董事会如何知道做些什么才有意义? Michael Gabriel是Fortium Partners公司合伙人,作为企业技[详细]
-
监控系统如何做埋点,监控数据库和HTTP请求
所属栏目:[策划] 日期:2019-10-27 热度:53
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 JDBC做过java开发的都知道JDBC是干什么的,RestApi其实就是http的调用,http的调用就是调用第三方的服务的时候,第三方的服务并不是在自己的系统范围内,如果出现不稳定挂掉,对自身来说[详细]
-
Ping、Arp、Tracert、Route这四大命令的详细用法
所属栏目:[策划] 日期:2019-10-27 热度:127
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 有很多朋友多次问到,如何检测网络故障和对网络进行基础的操作,如:网络经常掉线、网络时好时坏,ip地址冲突、监控有几路不显示等问题,所以我们整理了网络中使用较多且有效的四大命令用[详细]
-
网络安全为何是业务增长的必备环节?这五点带你了解
所属栏目:[策划] 日期:2019-10-27 热度:181
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 十多年来,随着备受瞩目的网络犯罪案件的激增,网络安全行业呈指数级增长,这已不是什么秘密。将网络安全视为减轻网络风险的一个必要步骤,会带来很多机会。 组织领导者需要将网络安全视[详细]
-
再见密码:围绕使用身份和访问管理(IAM)解决方案讨论
所属栏目:[策划] 日期:2019-10-26 热度:89
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 密码这个原本用来保护我们隐私的东西,现在俨然已经变成了我们的累赘,由密码所导致的安全问题日趋凸显,而身份管理解决方案的诞生接管了密码的任务,并负责收拾残局。 持续跟踪用户的账[详细]
-
网络战完全指南
所属栏目:[策划] 日期:2019-10-26 热度:159
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 网络战威胁笼罩未来:新型冲突可跨越国界,令距前线千里之外的平民瞬间陷入混乱。 就在不久之前,网络战场景随令人惊惧的假定而起:如果黑客国家队发动大规模攻击搞崩整个城市的电网会怎[详细]
-
企业安全无间道之抓内鬼
所属栏目:[策划] 日期:2019-10-26 热度:144
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围其实很多,传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为,安全上基本上没能力管。[详细]
-
面对我们头疼的几种DDos攻击,有哪些防护措施?
所属栏目:[策划] 日期:2019-10-26 热度:189
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 Dos拒绝服务攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源,直接造成网络带宽耗尽或系统资源耗尽,使得该目标系统无法为正常用户提供业务服务,从而导致拒绝服务。 常规[详细]
-
网络安全人员未来五年将有什么样的发展
所属栏目:[策划] 日期:2019-10-26 热度:89
网络安全人员需要为获得业务信息安全官、客户体验团队安全职位以及人工智能接管网络工作做好准备。 在谈到如何保护Polaris Alpha公司不断增长的基础设施时,首席信息安全官Eric Schlesinger表示,目前采用的是人员和流程方法而不是基于工具的方法,但是五[详细]
-
盘点:2019年勒索病毒灾难事件
所属栏目:[策划] 日期:2019-10-26 热度:108
大家好,我是零日情报局。 网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。 今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场; 5月,[详细]
