2022年04月09日
企业网络感染恶意软件可能会造成关键信息系统或数据的破坏,直接威胁正常业务的运行。为了应对这样的情况,企业应该提前做好准备,构建恶意软件的检测和响应能力。
恶意软件的扩散途径
恶意软件可能会通过通信工具传播,如通过电子邮件或即时通信软件,也可以通过恶意网站或P2P连接传播,还可以通过系统漏洞传播。恶意软件一般具备在大型企业网络快速传播的能力,对于企业而言,查清恶意软件的感染途径对于事件处理具有重要作用。有利于恶意软件传播的系统主要是企业应用程序,尤其是那些直接与多个主机和终端连接并对其产生影响的
2022年04月09日
工欲善其事,必先利其器。对于信息安全专业人士来说,这是最坏的时代,因为安全威胁防不胜防,但也是最好的时代,因为在这个黑客言商的时代,居然有大量居家旅行必备的优秀免费安全工具可用。
以下我们整理了 2019 年最优秀的 23 款免费安全工具,覆盖从密码破解到漏洞管理、网络分析到安全通讯多个领域,无论您在信息安全行业从事何种职业,总有一款适合你。
1. Maltego
Maltego 是 Paterva 开发的取证和开源情报程序,旨在为用户的数字环境提供清晰的威胁图景。Laltego 能够直观
2022年04月09日
作为一名个人博主,很难兼顾隐私需求和工作愿望。通常,会出现很多问题:
您是否应该与潜在客户共享可用于识别您的个人信息(例如您的ID,SSN等)?
当涉及到您的隐私时,您是否像对待雇主一样对待自由客户?
如果某人邪恶地劫持了您的身份,并决定使用它以及伴随的经验,社交证明和工作样本,以您的名义寻求个人博主的工作,该怎么办?
这些是您迟早要处理的问题,作为个人博主,必须注意隐私,这在网络世界中充斥着诈骗,黑客和盗窃行为是至关重要的。但是你应该从哪里开始呢?遵循以下6个隐私最
2022年04月09日
近年来,互联网公司中大数据平台的建设和安全一直是热点。笔者计划发两篇文章参与一下讨论,一篇架构+一篇安全。本文不依托于任何一家大厂的平台架构,用通俗的语言介绍一下大数据平台的整体架构。
下面用两个问题开篇:
什么是大数据平台?是将互联网产品和后台的大数据系统整合起来,将应用系统产生的数据导入大数据平台,经过计算后导出给应用系统使用。
为什么大数据平台在互联网行业非常重要?大数据平台将互联网应用和大数据产品整合起来,将实时数据和离线数据打通,使数据可以实现更大规模的关联计算,挖掘
2022年04月09日
【51CTO.com快译】近些年来,Docker容器受到许多漏洞的攻击。攻击实在太多了,许多公司推出针对安全的应用程序以帮助增强该平台。当然,不仅仅为容器增添安全,或帮助构建和运行容器的引擎。从服务到最佳实践,安全从头开始做起。
瞻博网络的网络策略主管James Kelly说:“不可能有哪种工具能一应俱全,并保护企业组织远离可能出错的所有方面。”Kelly认为,有很多方面需要考虑,包括安全编程实践、构建签名、映像签名、版本管理、安全网络、为下一代防火墙(NGFW)针对
2022年04月09日
随着越来越多的企业采用物联网,将会出现许多新的安全漏洞。风险增加可能归因于设备局限,以及错过了增强安全的机会。以下是企业必须应对的12大物联网安全挑战。
1、僵尸网络的兴起
近年来,物联网设备中的僵尸网络有所增加。当黑客远程控制连网设备并将其用于非法目的时,就会出现一个僵尸网络。企业会在不知情的情况下将其设备作为僵尸网络的一部分进行配置。问题是许多组织缺乏实时安全解决方案来跟踪此类问题。
2、更多的物联网设备
几年前,安全人员只专注于保护移动设备和计算机。如今,物联网设备激增。目前全球有超过7
2022年04月09日
【51CTO.com原创稿件】下面这张照片,是小编在第二届Real World CTF国际网络安全大赛现场所拍摄。今天,我们就从照片中的这幅画,谈谈由安全企业长亭科技所主办的这场年度盛宴——以“Hack the real”为主题的Real World CTF国际网络安全大赛。
2019 Real World CTF主视觉“裂痕”
12月8日,第二届Real World CTF国际网络安全大赛于北京圆满落幕。活动现场的这
2022年04月09日
根据 2018 年度 (ISC)² 安全人才调查报告,全球信息安全人才缺口高达 293 万人,其中亚太地区是人才荒的重灾区,安全人才缺口高达 214 万,超过六成企业信息安全岗位缺人。
与此同时,报告还显示信息安全专业人士未来最为看好的职业发展方向和领域是:
云计算安全
渗透测试
威胁情报分析
司法取证
进入新的安全领域或提升职业竞争力最有效的办法之一就是取得权威安全认证,(ISC)² 的报告显示,全球超过一半的受访者 (54%) 正
2022年04月09日
当前,“线上”网络和“线下”生活正在深度融合,虚拟网络世界和现实社会生活相互交织。人们在互联网上变成了“透明人”,个人的一举一动都被互联网“记录在案”,试想一下如果这些信息被非法使用,是不是很恐怖?
另外,网络在金融、交通、通信、军事等各个领域的作用越来越重要,已成为一个国家正常运转的“神经系统”。
在前几期IPv6专题文章(参见文末相关阅读)中,我们知道国家正在大力推动I
2022年04月09日
公司企业越来越关注增强自身工业控制系统 (ICS) 数字安全。他们无疑得知了安全公司 FireEye 已检测到 Triton 恶意软件背后黑手对第二家关键基础设施公司再次入侵。就在最近,他们可能还听到 9 月份印度泰米尔纳德邦库丹库拉姆 (KKNPP) 核电站遭数字攻击的传言得到了证实。
为响应这些以及其他很多网络事件,公司企业想要以一种细致的方法来保护自身运营技术 (OT) 环境。毫无作为可不是长久之计。公司企业增强 ICS 防护的途径之一,是鼓励自家工业网络安全人员充分发挥自身技术,