-
同态加密:神话和怀疑
所属栏目:[安全] 日期:2021-06-04 热度:139
在PET类别中,同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看,使操作能够在密文上执行,就好像它是明文一样。如此就可以[详细]
-
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元
所属栏目:[安全] 日期:2021-06-04 热度:67
曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:这些金融诈骗计划利润非常丰厚,形式多样,最重要的是,犯罪分子毫无人性可言。正如指控中所说的那样,[详细]
-
2026年全球零信任市场规模无法预计
所属栏目:[安全] 日期:2021-06-04 热度:193
数据安全在2020年引领网络安全市场 数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。 各行业[详细]
-
仅需五步,让你的个人数据毫无破绽!
所属栏目:[安全] 日期:2021-06-04 热度:138
1. 使用密码管理器 目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码,其中任何[详细]
-
审视数据安全在国家层面的关键意义
所属栏目:[安全] 日期:2021-06-04 热度:181
第一,数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出,信息资源日益成为重要生产要素和社会财富,信息[详细]
-
数据隐私透明改善客户信任和忠诚度?
所属栏目:[安全] 日期:2021-06-04 热度:198
这是一个数字经济时代,IDC预计,到2022年,全球数字经济占比达到60%,中国的占比将达65%。到2023年,全球用于数字转型的支出将达到2.3万亿美元,超过所有ICT支[详细]
-
企业组织面临的高级云基础设施难题
所属栏目:[安全] 日期:2021-06-04 热度:64
最容易遭受水坑攻击的云环境 正如最近一次备受瞩目的黑客所证明的那样,攻击者日益努力利用弱点,这些弱点使他们能够将恶意软件分发给最终用户,获得对生产环境[详细]
-
DMARC:企业邮件信息泄漏应对办法
所属栏目:[安全] 日期:2021-06-04 热度:60
BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击,如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击,即冒充公司高层人[详细]
-
刚刚!阿里云与奇安信达成战略携手
所属栏目:[安全] 日期:2021-06-04 热度:163
根据协议,阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时,奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优[详细]
-
分析零信任部署
所属栏目:[安全] 日期:2021-06-04 热度:136
上图是一个简略的零信任架构总体框架图,在图的左边是发起访问的主体,右边是访问的目标资源,访问主体通过控制平面发起访问请求,由信任评估引擎、访问控制引擎[详细]
-
完成Web端指纹登录
所属栏目:[安全] 日期:2021-06-04 热度:156
注册指纹 首先,我们需要拿到服务端返回的用户凭证,随后将用户凭证传给指纹设备,调起系统的指纹认证,认证通过后,回调函数会返回设备id与客户端信息,我们需[详细]
-
用了很多年Dubbo,连Dubbo线程池监控都不明白
所属栏目:[安全] 日期:2021-06-03 热度:179
前言 micrometer 中自带了很多其他框架的指标信息,可以很方便的通过 prometheus 进行采集和监控,常用的有 JVM 的信息,Http 请求的信息,Tomcat 线程的信息等[详细]
-
一个基于多云的企业该怎样进行安全控制
所属栏目:[安全] 日期:2021-06-03 热度:176
由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变,在组织向云服务迁移的背景下,这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中[详细]
-
Spring Boot 应用监控常见方案分析
所属栏目:[安全] 日期:2021-06-03 热度:81
应用监控是我们在生产环境下一个非常重要的东西,运维人员不可能 24 小时盯着应用,应用挂了及时解决,这不现实。我们需要能够实时掌握应用的运行数据,以便提早[详细]
-
深度分析.NET 5授权中间件的执行策略
所属栏目:[安全] 日期:2021-06-03 热度:152
大概的意思是说 :不管是匿名访问还是鉴权访问,均先识别用户身份,再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。 头脑风暴 后来[详细]
-
安卓的“左倾”改变:内存安全语言
所属栏目:[安全] 日期:2021-06-03 热度:199
头号威胁:内存安全 根据谷歌最新公布的安卓安全报告统计(上图),Android操作系统的严重和高危安全漏洞中,有59%是内存问题,例如内存损坏和溢出。内存安全是迄[详细]
-
网络安全分析:密码技术之公钥密码
所属栏目:[安全] 日期:2021-06-03 热度:152
公钥密码也称非对称密码,即加密密钥和解密密钥不同,一个可被公开的密钥被称为公钥,一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的,用[详细]
-
网络安全分析:非阻塞模式开发
所属栏目:[安全] 日期:2021-06-03 热度:128
Winsock套接字的工作模式有两种,分别是阻塞模式(同步模式)和非阻塞模式(异步模式)。阻塞模式下的Winsock函数会将程序的某个线程(如果程序中只有一个主线程[详细]
-
2021年值得留意的四大安全趋势
所属栏目:[安全] 日期:2021-06-03 热度:54
网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现在攻击量的增加。网络保险提供商Co[详细]
-
网络安全市场的2021将走向何处
所属栏目:[安全] 日期:2021-06-03 热度:91
对远程基础架构的攻击将增加 受新冠疫情的影响,我们看到从集中办公转移到居家办公的人数大大增加,这也直接导致促进远程工作的技术的使用大大增加,例如对电子[详细]
-
分析历史上那些令人闻风丧胆的DDoS攻击事件
所属栏目:[安全] 日期:2021-06-03 热度:95
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河[详细]
-
Google计划消灭“Cookie”
所属栏目:[安全] 日期:2021-06-03 热度:180
结果表明,在培养基于兴趣的受众群体时,FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方[详细]
-
【分析】2021年小型网络安全团队面临的挑战与解决办法
所属栏目:[安全] 日期:2021-06-03 热度:172
2021年,中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况,这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小[详细]
-
Mount Locker勒索软件计划针对税务系统目标发起威胁
所属栏目:[安全] 日期:2021-06-03 热度:93
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加[详细]
-
Ryuk勒索病毒新变种详解
所属栏目:[安全] 日期:2021-06-03 热度:114
一、前言 2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增,同时网络攻击事件也跟着激增,其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态[详细]
浙公网安备 33038102330457号