-
数据安全:什么是数据风险评估?
所属栏目:[安全] 日期:2024-01-07 热度:2
作为一项保护措施,组织应定期执行数据风险评估,以审查和保护敏感信息。但什么是数据风险评估以及执行数据风险评估的优秀方法是什么? 数据风险评估是我国《数据安全法》明确要求的内[详细]
-
医疗保健科技公司遭遇网络攻击,预计影响 450 万客户
所属栏目:[安全] 日期:2024-01-07 热度:2
美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。 Bleeping Computer 网站消息,美国医疗保健技[详细]
-
摧毁最大电信运营商的系统,俄罗斯黑客持续攻击乌克兰
所属栏目:[安全] 日期:2024-01-07 热度:2
此次事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。 2023年12月,俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar[详细]
-
隐私保护大事件!Google终结第三方Cookie
所属栏目:[安全] 日期:2024-01-07 热度:2
谷歌本次的Cookie禁令,所针对的是第三方Cookie,即在线广告行业在网站上放置的用于跟踪用户、投放相关广告的Cookie,不会影响网站用来存储登录信息等基本内容的Cookie。 2024年刚刚[详细]
-
你需要尽早知道的15个开源网络安全工具
所属栏目:[安全] 日期:2024-01-07 热度:2
在本文中,你将找到一个开放源码网络安全工具列表,你一定要查看这些工具。 开源工具代表了技术版图中的一股有活力的力量,体现了创新、协作和可访问性,这些工具是根据透明度和社区[详细]
-
尼日利亚黑客利用BEC欺诈窃取750万美元,或面临最高20年刑期
所属栏目:[安全] 日期:2024-01-07 热度:2
一位名为Olusegun Samson Adejorin的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。 上周五(12月29日),一位名为O[详细]
-
接口安全11招,真香!
所属栏目:[安全] 日期:2024-01-07 热度:2
有些特殊的接口,比如用户登录接口,我们需要对该接口做风险控制,尽可能减小被盗号的风险。用户登录失败之后,需要有地方,比如:Redis,记录用户登录失败的次数。 前言 最近知识[详细]
-
黑客利用宝马网站发起钓鱼攻击
所属栏目:[安全] 日期:2024-01-05 热度:0
SAP重定向漏洞会影响SAP产品(SAP NetWeaver Application Server Java)网络应用服务器的安全,这就意味着任何人都可以通过添加字符串来伪造重定向链接。 请注意,即使你使用的是自己注[详细]
-
2023年网络安全事件处罚盘点
所属栏目:[安全] 日期:2024-01-05 热度:0
《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,《中华人民共和国网络安全法》从2013年下半年提上日程[详细]
-
Mandiant推特账户被黑,双因素认证被绕过
所属栏目:[安全] 日期:2024-01-05 热度:0
本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。 本周四,谷歌旗[详细]
-
2023年第十八届中国企业年终评选榜单揭晓:网御星云欺骗防御系统斩获2023年度中国IT行业安全创新产品奖
所属栏目:[安全] 日期:2024-01-05 热度:0
在产品与技术维度的评选中,网御星云欺骗防御系统荣获2023年度中国IT行业安全创新产品奖! 2023年11月,由51CTO主办,联合WOT大会往届联席主席、CTO组织共同举办的《中国企业 “[详细]
-
2024年企业云安全能力建设的个要点
所属栏目:[安全] 日期:2024-01-05 热度:0
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。 云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低[详细]
-
CISA发出警告:Chrome和Excel解析库存在被利用的漏洞
所属栏目:[安全] 日期:2024-01-05 热度:0
目前,美国c和基础设施安全局(CISA)已经将两个识别出来的重大漏洞添加到被利用漏洞(KEV)目录中。 Hackread网站消息,Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后,美国网络[详细]
-
对美国防部《2023网络战略》的解读和分析
所属栏目:[安全] 日期:2024-01-05 热度:0
本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。 2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,[详细]
-
关于网络安全预算的事实和误解
所属栏目:[安全] 日期:2024-01-05 热度:0
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。 在本[详细]
-
美国医院通过起诉 LockBit,要求云存储公司归还被盗数据
所属栏目:[安全] 日期:2024-01-05 热度:0
一些专家表示,这起事件给其他科技公司提了个醒,特别是如果自身服务或基础设施被网络犯罪分子用于数据存储或其他非法活动的情况下。 据Info risk today网站消息,2023年11月29日,由[详细]
-
如何通过云服务提高服务器安全性
所属栏目:[安全] 日期:2024-01-05 热度:3133
云服务器的安全性对于企业和个人用户至关重要,因为它涉及到数据的保密性、完整性和可用性。在上面的内容中,我们已经讨论了一些提高云服务器安全性的方法。接下来,我们将进一步探讨如何通过云服务提高服务器安[详细]
-
安全审计:确保服务器安全的必要步骤
所属栏目:[安全] 日期:2024-01-05 热度:4776
一、引言 在当今数字化时代,服务器安全的重要性日益凸显。安全审计作为一种有效的风险管理手段,可以帮助企业及时发现潜在的安全隐患,确保服务器数据和业务运行的安全稳定。本文将详细介绍如何进行安全审计[详细]
-
服务器加密:数据保护的关键
所属栏目:[安全] 日期:2024-01-05 热度:7423
在当今信息化时代,数据安全已成为企业和个人关注的焦点。随着云计算、大数据、物联网等技术的广泛应用,数据保护变得愈发重要。服务器加密作为数据保护的重要手段,对于维护网络安全和用户隐私具有重要意义。 [详细]
-
深入了解DDoS攻击与防护策略
所属栏目:[安全] 日期:2024-01-05 热度:3237
分布式拒绝服务(DDoS)攻击是一种恶意行为,攻击者通过超过目标系统所能承受的流量极限,使其无法正常运行。随着互联网的发展,DDoS攻击手段也不断演变,对我国网络安全造成了严重威胁。本文将对DDoS攻击的原理进[详细]
-
【小编】保护敏感数据的策略与技术
所属栏目:[安全] 日期:2024-01-05 热度:4434
在当今数字化时代,服务器安全的重要性日益凸显。服务器存储着众多企业的敏感数据和个人信息,一旦遭受攻击或数据泄露,将给企业和个人带来严重的损失。因此,采取有效的策略和技术来保护服务器数据安全至关重要[详细]
-
【小编】防范内部威胁的最佳实践
所属栏目:[安全] 日期:2024-01-05 热度:3902
随着互联网的普及和数字化进程的加速,服务器安全问题越来越受到人们的关注。其中,内部威胁是服务器安全面临的重要风险之一。为了防范内部威胁,我们需要采取一系列最佳实践。 一、加强访问控制 访问控制[详细]
-
【小编】确保物理安全的措施与实践
所属栏目:[安全] 日期:2024-01-05 热度:4648
在当今数字化时代,服务器作为企业的重要基础设施,其安全性至关重要。我们已经了解了服务器物理环境的重要性,如通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等。在这些因素中,物理安全措施是保[详细]
-
服务器安全审计:发现并解决潜在风险
所属栏目:[安全] 日期:2024-01-05 热度:6760
在信息时代,服务器作为数据存储和处理的核心组件,其安全性至关重要。然而,随着黑客技术的不断升级,服务器安全也面临着日益严重的威胁。因此,进行服务器安全审计,发现并解决潜在风险,成为了维护服务器安全[详细]
-
保护服务器免受恶意软件攻击
所属栏目:[安全] 日期:2024-01-05 热度:7929
随着互联网的普及,服务器已经成为企业和个人不可或缺的设备。然而,由于服务器开放式的网络环境,以及承载着众多重要数据,它们经常成为恶意软件攻击的目标。为了确保服务器的安全性和稳定性,以下是一些建议,[详细]
