2022年04月09日
二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。
我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这些技术中去预见未来网络安全趋势,让专家对网络安全领域范式转变有所了解。
2010年
1. 震网
&l
2022年04月09日
什么是信任和安全?它们在当前世界中扮演什么角色?我们经常在许多网站和平台上遇到“信任与安全”这个词。它被要求规范访客和平台之间的交互,以此促使用户的权益得到保障。
从电子商务网站到社交网络,都需要防止欺诈,并为访问者提供高水平的安全性。这些平台需要尽其所能获得访客的信任。渴望交流、购买、学习等等一众广泛人群,往往会更倾向于访问那些安全可信的平台。“信任”和“安全”这两个词经常一起使用,这没什么奇怪的,这两个术语的性质是密切相
2022年04月09日
【51CTO.com原创稿件】随着互联网的发展,越来越多的纸质签署转移到线上,电子合同、电子签名也越来越频繁地出现在人们视野中。
与纸质合同相比,电子合同经济、高效,无疑更加符合当今时代的发展要求。但是,众多跃跃欲试的使用者仍会发出疑问,“电子合同有法律效力吗?”
今天是12月4日“全国法制宣传日”,记者采访了北京数字认证股份有限公司(以下简称“数字认证”)的电子合同技术专家,我们不妨就从以下几个方面全面了解一下电子
2022年04月09日
随着互联网络的飞速发展,个人信息作为“大数据”的核心和基础,在各领域中得到广泛应用,其商业价值日益凸显。一些企业在利益驱使下漠视法律,导致随意收集、非法获取、擅自使用甚至滥用个人信息的现象仍较为突出,个人信息被大量暴露于互联网之下,网络安全问题十分令人堪忧。
用户隐私泄露,小部分是由于不良习惯无意识流出,多数还是系统管理漏洞导致,当用户在浏览一些未知网站时,总是没有意识的忽略警告,造成信息泄露,当然有些事系统管理不合理造成的,所以,在上网时都应该注意加以防范。
很多互
2022年04月09日
事情的经过是这样的:我的同事李大伟最近出差去了。昨晚睡觉前翻了翻朋友圈,就跟他愉快地互怼交流了起来。
图片来自 Pexels
估计是他想起了我从不打无把握之赌,后面就怂了。
一杯奶茶嘛,也可以接受,像杰伦一样快乐就好啦,开工!
先看看李大伟的朋友圈中发的图片:
该火车票来自其他平行世界,扫描可能发生奇怪现象
车票中暴露的个人信息为:3302211993****4914 李大伟,只缺少月份日期四位,那么也就是一共 365 种可能。
科普时间:
根据李大伟的身份证信息的前 6 位&ldquo
2022年04月09日
日前,由中国信息通讯研究院主办的2019(第二届)中国金融科技产业峰会在北京国际会议中心隆重召开。在“区块链与加密技术在金融领域应用”分论坛研讨会上,北京数字认证股份有限公司首席科学家夏鲁宁以《电子认证与区块链融合的价值与思考》为题,探讨了电子认证与区块链相融合的可能性及潜在价值。
陌生的“熟”词:电子认证&区块链
《电子签名法》是国内电子商务与信息化领域中第一部专门法律,也正是这一部法律界定了电子认证服务业,明确了电子认证
2022年04月09日
物联网带来很多安全隐患,包括在摄像头使用默认密码或硬编码密码,到资源有限的传感器无法运行安全机制(例如加密),这些都引起人们关注。
然而,最大的安全挑战之一可能是IT / OT融合,即信息技术与运营技术的融合。IT团队对信息安全并不陌生,但是通常在工业控制系统(ICS)中工作的OT同行从未在连接互联网的网络中工作过。随着物联网和工业物联网(IIoT)的好处变得显而易见,现在越来越多的ICS和OT环境开始紧密相连–这带来了很多好处,同时也带来很多安全威胁。更严重的问题是,IT团队不知
2022年04月09日
12月20日,2019年水利网络安全高峰论坛在北京成功举行。论坛由中国水利企业协会智慧水利分会、水利部机电研究所主办,天津水利电力机电研究所、赛可达实验室、工控网络安全检测技术联合实验室共同承办。来自工控网络安全方面的院士、专家、教授,水利水电主管部门、各省市水利信息中心、水利枢纽工程等单位的领导、专家及技术负责人等,威努特、天地和兴、力控华康、微步在线等安全厂商代表,共计200余人参加会议。
会议由赛可达实验室主任宋继忠主持,中国水利企业协会智慧水利分会会长李纪人、中国水利企业协会
2022年04月09日
渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。
找出公司安全状态中缺陷和弱点的最有效方式之一,就是让第三方对自身系统展开有计划的攻击。渗透测试旨在暴露出公司防御上的缺口,以便公司能够在被恶意人士利用之前堵上这些缺口。有多种类型的渗透测试可以针对公司的不同方面。
网络罪犯针对公司的潜在攻击途径很多,从网络基础设施到应用程序,再到设备和员工。优秀的渗透测试合作伙伴会以开放性思维看待问题,尝试模拟恶意黑客,探测弱点,并运用各种技术和工具以突破你的网
2022年04月09日
网络罪犯是忙于创新的人,正在调整他们的武器和攻击策略,并且无情地漫游网络以寻找下一个高分。
敏感信息的每种方式,例如机密的员工记录,客户的财务数据,受保护的医疗文件和政府文件,都面临着对网络安全的无情威胁。解决方案的范围很广,从培训电子邮件用户到确保VPN终止开关到位,再到增加广泛的高级网络保护层。
为了成功防御黑客,蠕虫病毒和恶意软件(如僵尸网络攻击)的严重威胁,网络管理员需要使用适合全面网络防御策略的所有工具和方法。
在上述提到的威胁网站所有者安心的所有威胁中,僵尸网络可以说是最令人不安的