几十年前,企业主要通过密码来保护网络资源的安全。随着越来越多的安全漏洞和数字犯罪,密码保护措施也逐渐显现出不完善的一面。根据Verizon的2018年数据泄露调查报告,2018年81%的数据泄露是由于用户凭证被盗。******密码的原因是密码不区分用户和***。这意味着,密码是易受***的,并且通过适用字母、数字、特殊字符的密码来提高帐户更安全的做法并不完全保险。双重身份验证(TFA)防***盗取密码不是件
前段时间看过腾讯的一篇报道《IBM发布2018数据泄密研究报告:高成本让人处于零信任时代》。其中内容以Cambridge Analytica 数据泄密丑闻事件曝光为引来阐述,在这个大数据时代,数据泄密引发的安全问题所带来的严重后果也越来越受到了更多人的重视。
分类:
其他好文 时间:
2019-01-29 11:54:36
阅读次数:
235
在网络安全系列的前几篇文章中,我们讨论了高级持续威胁和数据泄露,强调了当今时代数据安全的重要性。本系列的最后一篇文章中,我们将讨论加密***,一种可能严重影响网络完整性的***,以及如何通过事件关联来对抗它。公司的数据并不是它为寻找发薪日的***提供的唯一有价值的东西。世界各地的组织网络都有一些***可以控制的基本网络:纯粹的计算能力。加密***,未经授权使用计算资源来挖掘加密货币,利用了这种能力。虽然这种
分类:
其他好文 时间:
2019-01-28 16:06:35
阅读次数:
179
转眼间2018年已经成为过去,虽然没有出现像2017年那样造成全球恐慌的勒索病毒,但遭媒体曝光的数据事故数量远远超过往年,个人敏感数据遭泄露的人数更是以亿计算。 尽管数据事故层出不穷,但仍有许多企业对数据安全建设重视程度不够。 就在小编写稿之际,一则《告游戏行业全体同仁书》在网络疯传。文章中,创始人 ...
分类:
其他好文 时间:
2019-01-28 14:00:23
阅读次数:
183
研究表明,数据泄露与不合规之间存在直接关联。这并不是说合规公司的数据永远不会遭到破坏,而是强调事件检测和响应的重要性。企业已经开始意识到数据泄露的破坏性后果-他们的财务和声誉受到威胁,因此许多人在过去几年中采取措施来遵守PCIDSS和安全等级保护规则。主要目标通常是强调实现持续合规。考虑到这一点,主动安全监控控制变得比以往任何时候都更加重要。日志管理是IT安全专家多年来所强调的,SIEM解决方案已
分类:
其他好文 时间:
2019-01-16 17:23:52
阅读次数:
239
随着云计算的热门,云上安全成为企业极为关注的问题。那云上主要有哪些安全风险和挑战?从图中我们可以看出,过去三年中,爆发了很多安全事件。这些事件通常带来了巨大的经济损失,有些导致敏感数据泄露,也对企业的声誉造成了负面影响。从最初的孟加拉银行事件,到2017年WannaCry病毒全球爆发,再到2018年的DDoS***。整个云上的安全风险和挑战越来越紧迫,需要想办法解决这些问题?据云安全联盟CSA披露,
分类:
其他好文 时间:
2019-01-16 13:06:56
阅读次数:
192
安全隐患(SQL注入导致数据泄露):http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9493 SQLiteQueryBuilder是Android中用来构建复杂查询SQL的类,在开启安全检查(android.database.sqlite ...
分类:
数据库 时间:
2019-01-07 22:40:04
阅读次数:
237
2018年已经结束,你可能已经回顾过今年对你的影响了。在IT界,2018年开始使用处理器漏洞Meltdown和Spectre。从那时起,这一年充斥着数据泄露和勒索软件所带来的负面影响。但今年情况并非都是负面的:GDPR生效,,并发布了大量新技术,这是数据隐私方面向前迈出的一大步。我们ManageEngine也度过了一个繁忙的一年,所以我们决定重新审视2018年的一些主要趋势和事件以及我们如何应对。
分类:
其他好文 时间:
2019-01-03 12:03:22
阅读次数:
172
近日创宇盾网站安全舆情监测平台发现,某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。这些简历全部来自中国,内容非常详细,包括姓名、电子邮箱、电话、性别、婚姻状况、政治面貌、工作技能、工作经历等。 目前该推主正在寻找数据的所有者,并已有推友建议他向CNCERT提交该事件,当然还有人在咨 ...
分类:
其他好文 时间:
2018-12-31 19:16:46
阅读次数:
165
