-
数据中心未来大敌 APT渗透攻击盘点
所属栏目:[安全] 日期:2021-08-02 热度:83
副标题#e# 去年,信息安全厂商接获一连关于Nitro Attack 此 APT-进阶持续性渗透攻击APT通报。它所采用的后门程序为 PoisonIvy,亦称 BKDR_POISON。网络上可以找到此后门程序的产生器。当时,信息安全厂商已采取反制措施来协助客户对抗这项威胁并防范未来类[详细]
-
WEB应用防火墙之历史
所属栏目:[安全] 日期:2021-08-02 热度:110
您购买的是WEB应用防火墙吗? 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的WEB安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重[详细]
-
Websense安全7大趋势
所属栏目:[安全] 日期:2021-08-02 热度:199
一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自WEBsense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年WEBsense安全实验室已经精准地推测2011年的威胁趋势,[详细]
-
互联网协会:五项措施完善网民信息保护
所属栏目:[安全] 日期:2021-08-02 热度:157
针对近期部分互联网站发生的用户信息泄露事件,中国互联网协会建议,通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。这是记者从日前在京召开的网站用户信息保护研讨会上了解到的。 中国互联网[详细]
-
希望云安全首战胜利 企业杀毒迎来免费时代
所属栏目:[安全] 日期:2021-08-02 热度:175
CSDN等国内多家互联网企业的用户密码泄漏事件引发了广泛关注,为了不让悲剧重演,打造安全、稳定的网络防护环境成为摆在企业面前亟需解决的难题,相比大型企业而言,国内数千万家的中小企业在解决这一现实问题面前,则显得更加束手无策。 在国内近5000万家[详细]
-
首个个人信息保护专项国家标准制定实现
所属栏目:[安全] 日期:2021-08-02 热度:178
我国第一个个人信息保护专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)日前已制定完成。 《指南》对通过信息系统进行个人信息处理的过程进行了规范,为信息系统中个人信息保护提供了指导,对相关术语进行了明[详细]
-
Duqu蠕虫智能完善 采用自创编程语言
所属栏目:[安全] 日期:2021-08-02 热度:109
为卡巴斯基实验室工作的研究人员发现,早已经出现的Duqu蠕虫开发工作依然活跃,并且更让人惊叹的是,它采用了一种从来没有人看过的编程语言来编写,这意味着开发这款蠕虫的人士有着相当纯属的编程功底,可以自创编程语言。安全研究人员在一些DLL样本中发现[详细]
-
公共WiFi安全隐患:你怎样保护自己
所属栏目:[安全] 日期:2021-08-02 热度:192
副标题#e# 只要是遭遇钓鱼WIFI,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获[详细]
-
企业Web应用安全防范与趋势分析
所属栏目:[安全] 日期:2021-08-02 热度:190
你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了中国互联网史上规模最大的泄密事件,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的密码更改提示邮件。 同[详细]
-
搞定信息系统的软件安全的三大方面
所属栏目:[安全] 日期:2021-08-02 热度:61
信息系统的软件安全主要是保证所有计算机程序和系统的文档资料免遭破坏,软件安全包括的内容包括三个方面: 第一,操作系统的安全。在研究信息系统的安全问题时,首先应该从操作系统本身存在的问题来考虑如何设计和实现一个安全的操作系统,以及操作系统如[详细]
-
Web应用程序安全:利用设计来保证安全
所属栏目:[安全] 日期:2021-08-02 热度:115
副标题#e# 应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。 We[详细]
-
你的安全策略能够搞定网络化设备管理吗?
所属栏目:[安全] 日期:2021-08-02 热度:161
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是,设备网络[详细]
-
新兴国家成为未来互联网领域的安全重点
所属栏目:[安全] 日期:2021-07-28 热度:115
从技术角度看,发展中国家很可能成为决定未来互联网安全走向平衡与否的关键。根据微软公司发布的报告,为了实现基础设施改进、这些国家也许会不可避免地造成诸多短期危害。 对于信息与通信技术尚处于发展过程中的国家而言,他们可能还没有准备好在相关基础[详细]
-
IT人员应向供应商阐释产品安全性
所属栏目:[安全] 日期:2021-07-28 热度:90
应对明镜周刊报道的NSA后门事件:与供应商沟通 思科及其他几个供应商已经公开否认参与或了解NSA的后门黑客和漏洞植入行为。思科已经表示公司正在调查这个问题,确保自己的产品是安全的。 Buraglio、Davis和Cardozo都认为这些供应商说的是实话。但是,IT人[详细]
-
积极搞定信息安全挑战 保密法是良策吗?
所属栏目:[安全] 日期:2021-07-28 热度:193
副标题#e# 围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关我国政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护国家信息安全仍任重道远。 保密法是保护国家秘[详细]
-
非结构化数据需安全捍卫的“三态”
所属栏目:[安全] 日期:2021-07-28 热度:158
目前企业已经进入全新的大数据时代。在高带宽、移动的、网络环境中工作和生活的我们,会产生大量的数据,这些都成为大数据的来源,而这些信息很少存 在于同一个地方。在几微秒中,信息就能够发布给世界各地的很多人。企业的高管门(包括CEO、CIO、CSO等)[详细]
-
安全文件传输的10个方向
所属栏目:[安全] 日期:2021-07-28 热度:81
尽管在过去五年中,社交网络、视频会议和短信带来了巨大的冲击,对于大多数企业通信基础设施而言,电子邮件仍然是杀手级应用。电子邮件仍然是附加文件的主要承载媒介,事实上,对于大多数企业来说,电子邮件是实至名归的文件传输系统,虽然电子邮件的设计[详细]
-
DDoS攻击走向:更大、更快、更强、更聪明
所属栏目:[安全] 日期:2021-07-28 热度:117
提供 DDoS 防护与网站安全、CDN 等的Incapsula公司的联合创始人兼 CEO Gur Shatz 刚刚发表了一篇有关 DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称 2014 年 DDoS 攻击正呈现出更大、更快、更强、更聪明的趋势。 Incapsula 近年一直在跟踪研究 DDoS[详细]
-
未来最佳的安全完善:应用商店
所属栏目:[安全] 日期:2021-07-28 热度:54
曾经,恶意软件的制作者和反恶意软件制作者都是利用业务量进行对抗。在没有明确攻击目标的时代,如果受害者有反恶意软件的保护,那么攻击就会失败,而攻击者会寻找下一个目标。其主要目的是制造一个僵尸网络,所以攻击哪台电脑并不重要。防御者会列出运行[详细]
-
Android移动终端操作系统的安全盘点
所属栏目:[安全] 日期:2021-07-28 热度:149
副标题#e# 1、Android移动终端操作系统的架构 Android是一个基于Linux内核并使用Java语言编写应用的开源的移动终端操作系统,主要用于便携设备,如手机、平板电脑等。Android系统采用四层软件叠层的架构例,如图1所示,至下往上分别为: (1)Linux内核层[详细]
-
大数据环境下的网络安全盘点
所属栏目:[安全] 日期:2021-07-28 热度:81
副标题#e# 随着物联网、移动互联网和云计算技术及应用的蓬勃发展,人类产生的数据量正以指数级增长,其中,很多是用户信息等敏感信息,甚至涉及到国家机密。所以,难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃[详细]
-
分析:开源还是商业?
所属栏目:[安全] 日期:2021-07-28 热度:184
在有限的预算内,改进安全技术的最好办法是什么?我们想要更新一些较老的技术,并转移到SIEM(安全信息事件管理)或者其他威胁数据关联产品,但面对紧张的IT安全预算,这很难实现。我们也有考虑一些开源产品,那么,在使用免费和开源安全工具与购买商业安[详细]
-
信息安全对于企业信息化建设的影响
所属栏目:[安全] 日期:2021-07-28 热度:59
在现代高速发展的网络技术下,信息安全在企业信息化的建设中占有越来越重要的位置,它与企业的生死存亡有着密不可分的关系,企业信息的安全是整个企业的根源。本文从如何构建信息安全的策略来分析信息安全在企业信息化建设中的作用。 信息安全本身包括的范[详细]
-
数据中心安全风险盘点
所属栏目:[安全] 日期:2021-07-28 热度:199
虚拟化后数据中心面临的安全问题 1)服务器利用率和端口流量大幅提升,对数据中心网络承载性能提出巨大挑战,对网络可靠性要求更高; 2)各种应用部署在同一台服务器上,网络流量在同一台服务器上叠加,使得流量模型更加复杂; 3)虚拟机的部署和迁移,使[详细]
-
十大IT安全误区与分析
所属栏目:[安全] 日期:2021-07-28 热度:111
根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多误解和夸张化,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。 这些错误的假设形成了安全误区,让我们来看看这十个安全误区: 误区 1:这不会发生在我身上 问题:企业习惯于[详细]
