-
无密码身份认证即将来临
所属栏目:[策划] 日期:2019-08-13 热度:94
密码一直以来存在很多问题,依赖它们进行用户身份认证也是有缺陷的。一段时间以来,这一直是信息安全社区公认的事实,但是密码认证方式仍然无处不在。 一项针对200名安全专业人员身份管理计划的研究表明,在设计和实施身份管理方面,所有人对于自己选择的[详细]
-
十分钟学会SSH+SFTP操作终端,告别XShell
所属栏目:[策划] 日期:2019-08-13 热度:159
1.前言 在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登录远程服务器。 使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的SSH工具(PuT[详细]
-
Kubernetes安全:企业部署最佳实践
所属栏目:[策划] 日期:2019-08-10 热度:80
所有利益相关者预先参与一个布局良好的计划,这是构建更安全的容器环境的第一步。 如今,容器仍然是应用程序部署和迁移的主流技术。行业专家Paul Rubens将其分解为可以理解的几个部分陷阱、容器管理系统、安全性等等。因此,现在人们已经找到了更加可靠和[详细]
-
调查显示网络安全人才市场需求比去年增长3倍
所属栏目:[策划] 日期:2019-08-10 热度:123
近日发布的《2019网络安全人才市场状况研究报告》显示,网络安全人才市场需求增长速度惊人:2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍。网络安全人才需求规模呈现大幅增长态势。 该报告由智联招聘与奇安信[详细]
-
如何在IT部门中建立安全文化
所属栏目:[策划] 日期:2019-08-08 热度:98
如果IT部门中不存在安全文化,那么在企业中建立安全文化是不可能的。IT部门应该具有广泛而显著的安全文化,可以作为企业所有其他部门的示例。 大多数公司都认为,企业IT部门或其他部门的内部安全专家可以保护其他99%以上的员工,使其不被怀有恶意的攻击者[详细]
-
安全运营中心之全流量系统建设
所属栏目:[策划] 日期:2019-08-08 热度:55
0x00、前言 企业安全建设一般伴随着安全业务需求而生,安全运营中心建设过程中,应急响应处置流程,在清除阶段,需要查找安全事件产生的根本原因并且提出和实施根治方案,这就对网络层数据的回溯提出个更高的要求。那么如何在公有云上和专有云建设一套行之[详细]
-
浅谈渗透测试人员职业发展路线
所属栏目:[策划] 日期:2019-08-08 热度:62
引言 你有兴趣成为渗透测试工程师吗? 如果你对五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解,那么这可能就是适合你的领域。 一个 IT 专业人员如何才能成为渗透测试工程师? 这个问题没有单一的答案; 事实上,渗透测试人员[详细]
-
成功实施网络灾难恢复计划的6个步骤
所属栏目:[策划] 日期:2019-08-08 热度:86
企业不要等到灾难发生时才考虑网络的弹性和恢复。而采用六个步骤可以构建适合业务需求的网络灾难恢复计划。 网络是企业的主要基础设施,因此构建网络灾难恢复计划至关重要,可以在指定的时间内使关键任务服务恢复工作。 灾难恢复计划已经存在几十年的应用[详细]
-
作好数据安全 需要回答这9个问题
所属栏目:[策划] 日期:2019-08-08 热度:197
数据保护法规只会越来越严格。你需要确保始终将顾客的最大利益放在心上。 自从欧盟的《通用数据保护条例》生效以来,加州和纽约分别成功地通过了《加州消费者隐私法案》(California Consumer Privacy Act, CCPA) 和《阻止黑客行为和改进电子数据安全法案》[详细]
-
频繁数据泄露?企业可能忽视了网络弹性
所属栏目:[策划] 日期:2019-08-08 热度:138
数字化时代,数据就像是石油一样珍贵。 如今,高管们高度重视保护个人数据,不是因为别的原因,而是这是客户的期望和合规要求。数据泄露经常成为头条新闻,避免数据泄露已成为头等大事。 数据,连同它的连接系统和网络技术,是现代商业的命脉。它通过创造[详细]
-
智慧城市的网络安全要怎么来守护
所属栏目:[策划] 日期:2019-08-08 热度:174
配合当地文化与市民需求,以及智慧科技在一些关键领域可能遭到什么样的黑客攻击是值得被注意的议题。同时,一旦缺乏良好的安全标准和规范,原本预期的效益将大打折扣,进而将衍生出意想不到的问题。 为了协助主管单位打造健全的智慧城市,趋势科技特别制作[详细]
-
网络安全问题层出不穷,将如何影响2019年物联网发展趋势?
所属栏目:[策划] 日期:2019-08-07 热度:123
设想一下,若是你办公室休息室里的智能咖啡机被劫持,几个月来一直在发送数百万封垃圾邮件。甚至,还会受到黑客攻击等等。不管是那种情况,相信都不是大家愿意看得到的,这就关乎您的公司物联网网络安全问题了,具体是怎么看的呢? 在不断增长的物联网(IOT)[详细]
-
当今网络安全威胁就在企业内部
所属栏目:[策划] 日期:2019-08-07 热度:195
数据泄漏事件总是成为行业媒体的头条新闻,但现实是企业更有可能成为内部人员行为的受害者。事实证明,多达60%的攻击都是由企业内部人员实施的,无论是有意还是无意的。 数据泄漏成本高昂 如果一家企业成为受害者,那么可能会付出很高的代价,例如公司的声[详细]
-
最新勒索软件曝光 收到不明邮件可要当心了
所属栏目:[策划] 日期:2019-08-07 热度:171
近日,安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。 据悉,黑客在网站上张贴技术主题内容和不良网站的相关链接,从而引诱使[详细]
-
面对网络风险 企业应当如何部署安全策略?
所属栏目:[策划] 日期:2019-08-07 热度:75
有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。 尽管如此,网络安全攻击仍在继续。最为糟糕[详细]
-
数据库安全能力:数据泄露途径及防护措施
所属栏目:[策划] 日期:2019-08-07 热度:101
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。面对如此严峻的数据安全形势,如何有效地保障数据安全成为了众多企业的当务之[详细]
-
多位专家谈:未来5至10年对工控安全影响最大的是什么?
所属栏目:[策划] 日期:2019-08-07 热度:147
自引入 Web 后,工业控制系统 (ICS) 安全便越来越复杂了。公司企业开始将信息技术 (IT) 与运营技术 (OT) 的逻辑和物理资源逐渐整合在一起。这 ICS 安全带来了诸多挑战,其中就包括两支团队都必须相互学习与协作,才能够维护公司的整体安全。 但 ICS 安全总[详细]
-
网络安全必备技能并非你想的那样
所属栏目:[策划] 日期:2019-08-06 热度:107
当提到信息安全时,你会想到什么?我猜应该是技术相关的东西,例如防火墙、密码和加密,以及它们试图阻止的数据泄露事故和事件。毕竟,这些都是最受关注的核心安全组件,它们是这个等式的重要组成部分,但这些解决方案并不意味着完备的信息安全计划。 我们[详细]
-
网络安全法律法规知多少
所属栏目:[策划] 日期:2019-08-06 热度:148
随着全球各行业数字化的进程不断加速,各类新型信息通信技术快速发展,万物互联正一步步向我们走来。因此,各行各业对于数据的安全需求也日益递增。而且,这其中有相当一部分是保障民生的重要行业。 我们每天都享受着扫码支付、人脸识别这些信息技术带来的[详细]
-
企业信息安全基础架构
所属栏目:[策划] 日期:2019-08-06 热度:120
以下是人们需要了解的有关企业信息安全体系结构以及如何开始实施计划的信息。 企业安全的一大趋势是创建和采用企业信息安全体系结构。但是,关于这个主题的大部分内容都非常含糊不清,可能让IT专业人员想知道企业信息安全架构究竟是什么,更不用说如何实现[详细]
-
用了边缘计算,你的数据就真的安全了吗?
所属栏目:[策划] 日期:2019-08-06 热度:189
采用边缘计算将数据留在本地进行处理,用以解决用户的隐私泄露和安全问题,你的数据就真的安全了吗? 智能家居一方面给人们描绘了一幅未来美好的智慧生活的图景,另一方面也带给人们对于自身隐私和安全问题的担忧。针对此等情况,有行业人士认为:未来边缘[详细]
-
DEF CON 和 Black Hat 有史以来的11场顶级演讲
所属栏目:[策划] 日期:2019-08-05 热度:185
拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗? 自 1997 年以来,黑帽和 DEF CON 大会因提供一些最前沿的信息安全研究而享有盛誉。这些活动也引发了一些争议,有时甚至到了最后一刻才取消。例如,2007[详细]
-
有备无患:防止数据丢失的4种有效方法
所属栏目:[策划] 日期:2019-08-05 热度:76
数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据),这些随时都可能发生。企业丢失数据的后果非常严重,可能会丢失包含与企业的资产负[详细]
-
面向企业的10大物联网安全风险
所属栏目:[策划] 日期:2019-08-03 热度:59
虽然物联网和工业物联网的兴起为组织带来了新的好处,但它们也带来了巨大的网络安全风险和不断扩大的攻击面。然而,根据报告组织了解物联网设备的风险暴露情况,许多公司未能认识到他们在使用连接设备时面临的风险范围。 根据该报告,安全设计通过在构建产[详细]
-
云安全和风险缓解
所属栏目:[策划] 日期:2019-08-02 热度:61
很多企业的数据存放在云端,而没有存放在内部部署数据中心,但这并不意味着可以不用负责其数据的安全性。 云计算技术当然具有一定的优势,但与任何大规模部署一样,采用云计算也可能面临无法预料的挑战。云计算只是别人的数据中心,这个概念让很多人感到困[详细]
