2022年04月09日
window.location.href='http://www.51cto.com/act/jiangxin/ruijie_anquan';
2022年04月09日
Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测。
勒索软件
在前几年针对性攻击模式下,勒索软件看到了成功的可能。中小型企业由于在安全预算和技能方面的限制,仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索,勒索软件都像以往一样有效。包括:
1.Emotet–Trickbot–Ryuk(&ldqu
2022年04月09日
《网络犯罪杂志》表示,到2021年,全球因数据泄露损失将超过60亿美元。在这里,我们将介绍一些2019年最常见的数据泄露原因,并了解如何及时解决这些问题。
错误配置的云存储
很难找到没有涉及不受保护的AWS S3存储,Elasticsearch或MongoDB的安全事件。一项全球研究表明,只有32%的组织认为在云中保护其数据是他们自己的责任。根据同一份报告,更糟糕的是,仍有51%的组织未使用加密来保护云中的敏感数据。
有报道称证实,声称有99%的云和IaaS错误配置属于最终用户控制范围,并且
2022年04月09日
高管们真的那么不善于遵守安全政策吗?或者这是不实之说,存在着一些误解?
全球化服务供应商 Lionbridge 的首席安全官 Douglas Graham 表示,现在是时候平息谣言:高层管理人员因为拒绝遵守安全政策而受到指责。根据他的经验,人们所谓的不遵守规矩往往是一个简单的误解。
在以前工作的地方,我曾经问过我的 CEO 为什么他拒绝接受安全意识培训。他告诉我他从来没有这么说过,他觉得人人都应该接受培训。结果是别人帮他做了决定。在我的
2022年04月09日
2019年11月7日,腾讯Techo开发者大会在京举办,云安全技术与应用分论坛上,来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台通过智能威胁研判,助力网络安全运营提效的探索和实践。
图:腾讯安全平台部安全策略专家 聂利权
企业安全运营效能难题:威胁感知与运营处置
产业互联网时代,近几年各行各业都在不断升级自己的信息基础设施,传统企业对安全的投入也日益增加。而在黑客手法持续升级和业务发展效益至上的背景下,企业也面临着安全运营效能与运维成本的难题。
2022年04月09日
2019年11月8日,中国信息协会信息安全专业委员会2019年年会暨首届中国数据安全和治理高峰论坛在北京顺利召开。
本届峰会以“数字经济引领发展,安全治理保驾护航”为主题,由中国信息协会信息安全专委会主办,杭州美创科技有限公司承办,中国医院信息协会信息管理专业委员会(CHIMA)、《信息网络安全》杂志、安全牛、《信息安全与通信保密》杂志社机构协办。作为数据安全领域的盛会,来自中央部委、专家学者、金融、医疗、能源等企业CIO、CSO等500余位嘉宾齐聚,共同围绕&ldquo
2022年04月09日
云计算不断推动着产业转型,企业的生产效率、创新能力、资源利用率等都随之改变,现在,我国各行业IT基础设施架构已经正在或者完成云架构的迁移和改变,未来随着业务系统不断的上云,数字化转型将深入每个行业的细节。
云计算时代需要硬实力
云计算应用的多种形态带来了更多的业务创新机会,在未来云计算还将与其他新兴技术相融合更好更快的推动数字型社会,例如"5G+大数据+人工智能"在云计算的推动下将释放巨大的能量。在这些美好的前景背后,同时也蕴含着风险,传统安全威胁在云计算的助力下也同样变得更
2022年04月09日
Hadoop分布式文件系统(HDFS)被设计成适合运行在通用硬件(commodity hardware)上的分布式文件系统。
HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。在大数据生态圈中,HDFS是最重要的底层分布式文件系统,它的稳定性关乎整个生态系统的健康。
本文介绍了HDFS相关的重要监控指标,分享指标背后的思考。
一、HDFS监控挑战
HDFS是Hadoop生态的一部分,监控方案不仅需适用HDFS,其他组件如Yarn、Hbase、Hive等,也需适用
HDFS API
2022年04月09日
回想起当许多与会者听到“欺骗”一词时,蜜罐仍然是我想到的第一件事。的确,当欺骗技术在多年前首次出现时,蜜罐是描述欺骗工作方式的最类似技术,因为蜜罐试图欺骗攻击者与其进行交互。但是,自20世纪90年代蜜罐问世并于21世纪首次商业化以来,欺骗已走了很长一段路。把新一代的欺骗技术叫做什么,只是不要叫它蜜罐。
定义下一代欺骗技术首先要说明它不是什么:一种愚蠢的,易于指纹识别的,旨在引诱不幸的,毫无戒心的黑客们注定要灭亡。
下一代欺骗技术——早期威胁检测
2022年04月09日
日前,由中国信息通讯研究院主办的2019(第二届)中国金融科技产业峰会在北京国际会议中心隆重召开。在“金融业网络信息安全”分论坛研讨会上,爱加密移动研究院副院长魏超以《移动金融风险防护建设浅析》为题,探讨了移动金融风险的背景和成因,分享了爱加密进行全生命周期移动安全合规建设的经验。
今年八月,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》,规划对金融APP的稳定提出了相应的要求,并明确要求运用金融科技提升跨市场、跨业态、跨区域金融风险的