-
支付宝小程序超300万个,MAU增至8.29亿
所属栏目:[安全] 日期:2021-10-28 热度:93
5月20日,支付宝宣布其小程序数量超过300万个。此前,支付宝小程序总数在2019年9月超100万个,MAU为5亿;2020年7月超200万个,MAU超过6亿。同一时期,微信小程序MAU从约7.46亿增至8.29亿。今年3月,微信宣布其小程序数量超过300万个。两年间,支付宝小程序迅[详细]
-
CheckPoint:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-28 热度:133
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
如何构建零信任的云数据架构
所属栏目:[安全] 日期:2021-10-28 热度:96
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
-
云原生安全的五个建议
所属栏目:[安全] 日期:2021-10-28 热度:155
基于容器和无服务器平台的云原生应用在正在快速地被全球的组织所部署。虽然说云原生应用会带来易延展性、无与伦比的韧性、以及快捷的开发速度,云原生应用同样会带来挑战。云原生应用会有大量的可移动成分,并且基于那些短暂的架构组件。这就会给运营和维护[详细]
-
如何利用云备份抵御勒索软件
所属栏目:[安全] 日期:2021-10-28 热度:56
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
基于云的灾难恢复提供了速度和成本优势
所属栏目:[安全] 日期:2021-10-28 热度:50
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
时代大数据安全与隐私
所属栏目:[安全] 日期:2021-10-28 热度:158
随着大数据的发展,大数据的安全问题越来越受到行业的重视。 日前,中国信息通信研究院指出了目前大数据发展面临的安全问题,提出了促进大数据安全技术发展的具体建议。大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力,需要从大安全的角度[详细]
-
上云安全指南横亘在企业数字化面前的风险
所属栏目:[安全] 日期:2021-10-28 热度:196
对于企业CIO来说,是否上云已经不是选择题,而是通往数字化的必由之路。不过,随着业务加速云化,一些企业的安全团队却仍然停留在原有的思维定式,忽视了对新业务部署时的风险控制。事实上,云应用和基础架构层面的数据泄露事件已经发生多起,而且勒索病毒[详细]
-
终于有人把数据安全讲明白了
所属栏目:[安全] 日期:2021-10-28 热度:159
最近我的朋友圈都在讨论一件大事,6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》,该法将于2021年9月1日起施行。数安法是一部基石性质的法律,很重要,关注互联网行业,尤其是关注安全行业的同学,一定早已经看过关于[详细]
-
云计算渗透测试的考虑因素及建议
所属栏目:[安全] 日期:2021-10-28 热度:84
云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。云计算的渗透测试属于定期安全监控,以监控威胁、风险和漏洞的存在。而SLA合同[详细]
-
设立10亿安全业务资金,网宿科技升级安全品牌
所属栏目:[安全] 日期:2021-10-27 热度:72
今日,在网宿科技主办的云边安全智融未来网络安全技术交流论坛上,网宿科技副总裁吕士表宣布,网宿将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。网宿将建立安全实验室,引进优质人才力量[详细]
-
Web应用防火墙从理念推广向市场化操作全面分析
所属栏目:[安全] 日期:2021-08-20 热度:61
面对越发严峻的网络态势,企业界对自身网站防黑防攻击上面逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2[详细]
-
抵御高级持续攻击者的理想防御技巧
所属栏目:[安全] 日期:2021-08-20 热度:59
攻击者已经入侵了你的网络内部可能让你感染有些不安,甚至震惊,但是事实上,这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前,高级持续攻击首先是针对军事部门,接着是政府职能部门,然后是国防工业基地,我们看到相同的攻击形[详细]
-
企业为合规努力不断 为何还不能顺利通过安全审计?
所属栏目:[安全] 日期:2021-08-19 热度:142
虽然许多企业已经为合规付出了很多时间和努力,但企业是否确信自己能够顺利通过相关的安全审计呢?合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且,如果企业在制定自己的合规项目时,没有吸取其它企业的错误教训,会使合[详细]
-
linux系统下arp攻击的防治方法
所属栏目:[安全] 日期:2021-08-19 热度:92
现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持客户机ip和mac地址绑定,深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
-
完善等级保护系统 保障本单位信息系统的安全可控
所属栏目:[安全] 日期:2021-08-19 热度:142
副标题#e# 近日,一直关注自身信息系统安全的某政府部门,积极响应国家政策,对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性,加上机构自身人力和技能所限,该部门在充分考量后决定委托北京网御星云信息技术有限公司(以下[详细]
-
“技术+管理”塑造通信业内网安全
所属栏目:[安全] 日期:2021-08-19 热度:140
在激烈的商业竞争中,内网的交锋日益成为焦点。据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。 国内内网安全市场发展十余年间,每年以150%速度高速发展,是国内信息产业最有潜力的市场之一[详细]
-
邮政安全防护策略
所属栏目:[安全] 日期:2021-08-19 热度:110
邮政便民服务站基本都为中小商户,网点数量众多,地点分散,互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道,数据经加密后再进行传输,达到安全使用互联网的目的。 SSL VPN保障传输安全 当前,VPN技术实力最雄厚的是前沿网络设[详细]
-
监测发现:感染“吞噬者”病毒的用户持续的增加
所属栏目:[安全] 日期:2021-08-19 热度:141
最近,AVG中国实验室不断收到Devourer(吞噬者)病毒样本。此病毒并非首次发现,但是从最近收集到样本的情况来看,我们可以推断感染此种病毒的用户正在不断的增加。 此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件(如图片文件,word文档等[详细]
-
IPv6攻击究竟有多可怕?
所属栏目:[安全] 日期:2021-08-19 热度:182
副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称,如今的实际环境中出现了IPv6攻击事件,这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称,如果使用能够支持IPv6的深层数据包[详细]
-
港交所将设定应变计划 完善防御黑客攻击能力
所属栏目:[安全] 日期:2021-08-19 热度:151
8月10日,港交所用于发布上市公司信息的披露易网站遭到黑客入侵,导致7只股票及1只债券于当日下午被迫停牌,300多只窝轮和牛熊证受到影响。在昨天的会议上,香港立法会金融服务界议员詹培忠提出质疑:港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
-
木马与钓鱼网站频繁更新 杀软技术亦要大步完善
所属栏目:[安全] 日期:2021-08-19 热度:129
电子商务的高速发展也吸引着病毒集团加速转型,网络诈骗、盗窃手段花样迭出,CNNIC统计数字表明,有8%的网民在网购时遇到过资金被盗,该群体规模达到3880万人,如何保障网络购物安全成为当前迫切需要解决的焦点问题。 钓鱼网站威胁网购安全 伴随着微博流行[详细]
-
国内网络安全威胁呈现多样化的优势
所属栏目:[安全] 日期:2021-08-15 热度:74
2011年下半年相继发生的某微博遭遇XSS蠕虫事件和由CSDN牵连出的跨领域、大范围的泄密门事件,给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于内外交困:内部,网民网络防范意识有待加强,而网络应用提供商的安全技术尚待完善;外部,网络[详细]
-
内网安全之技术涉及隐私和云计算的分析
所属栏目:[安全] 日期:2021-08-15 热度:195
内网安全的行为审计可以发现不少内网安全的内鬼,但是国内对于行为审计是否侵犯个人隐私一直存在争论。 从企业的角度来看,部署行为监控和行为审计类产品无可厚非,这是企业合规的一个重要步骤。比如邮件的archive和auditor,这都是非常必要的工作。从技术[详细]
-
路过式下载怎样进行攻击
所属栏目:[安全] 日期:2021-08-15 热度:53
路过式下载非常危险,因为这种攻击方式非常隐蔽:顾名思义,这种攻击方式会自动安装软件到最终用户的计算机上,而用户毫不知情。 一旦攻击者在用户计算机上安装了恶意软件,用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中,BarracudaNet[详细]
