- 专家表示,这些网络安全的事你得知道!
“这是我国网络安全领域的第一部基础性法律,填补了法律空白。其中,网络实名制更是将网民从过去的网络‘道德约束’上升为‘法律约束’。”在接受央视网记者采访时,北京邮电大学互联网治理与法律研究中心副主任谢永江说。
高博 · 2018-06-29 16:18 - 深度解读:数据库防火墙商业化的前提条件
数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决两个基本问题:性能和可靠性。
高博 · 2018-06-29 11:01 - 你的邮件安全吗? 电子邮件威胁与防御剖析
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布了各种保密法律,并发展保密技术,应用高端技术手段保护国家和企事业机密的安全,特别是加强邮件安全保密技术的应用,已成为当前安全保密工作的重要工作内容之一。
高博 · 2018-06-29 10:02 - 天台人满为患 不如看下这个Ramnit蠕虫分析
今年的世界杯越来越看不懂,想去天台吹吹风都不一定有位置,心凉了,事儿还得做,先从网上抓个可疑样本压压惊!上手分析才发现并没有我想得那么简单……
高博 · 2018-06-28 11:09 - 宣战空气币! 举生态之力共话区块链安全
提到区块链大家第一印象浮现出哪些关键字?虚拟货币?炒币?还是以区块链为幌子展开的各种诈骗活动?可以说最近两年,区块链技术被炒得异常火热,互联网的发展趋势也从之前的大(大数据)、物(物联网)、移(移动互联网)、云(云计算)、智(人工智能)转变为ABCD——人工智能(Artificial Intelligence)、区块链(Block Chain)、云计算(Cloud)、大数据(Big Data)
高博 · 2018-06-28 10:29 - 一次Linux遭入侵,挖矿进程被隐藏案例分析
云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活,今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。
高博 · 2018-06-27 17:57 - WannaMine再升级! 摇身一变成为军火商
WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络,WannaMine使用更为高级的攻击手段,这也是WannaMine能够存活至今的原因之一。WannaMine最早出现在公众视野是2017年底,在对WannaMine的持续跟踪中360分析人员发现,WannaMine可能已经开始为其他黑客组织提供武器。
高博 · 2018-06-26 09:38 - Veeam施勤:GDPR实施带来的机遇多于挑战
作为“史上最严格的数据保护法”,欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)于2018年5月25日正式生效,GDPR的颁布一时间成了业界的热点话题。那么,新出台的GDPR究竟“严”在哪里,又对中国企业带来怎样的影响?就此,小编有幸采访到Veeam中国区总裁施勤先生。
李雪薇 · 2018-06-21 16:33 - 精准可视 安全可控! 昂楷科技如何为梦起航?
提到数据相信大家都不会感到陌生,几年前马云就提出了从IT时代向DT时代变革的观点。而现在大家也基本达成了一个共识,那就是数据已经成为了数字化时代的“石油”。那对于数据,在加以运用的同时是否也要注意数据的安全问题?我想答案是肯定的,因为安全问题而饱尝数据泄露所带来危害的案例可以说是比比皆是,可以说谈数据不谈安全,那就是“耍流氓”!
高博 · 2018-06-21 15:47 - 直面勒索软件 梭子鱼让你不再"谈虎色变"!
?提到勒索软件攻击,想必大家对于去年5月份的WannaCry勒索蠕虫病毒攻击事件,以及6月份的Petya勒索病毒的变种扩散事件还记忆犹新。甚至有些企业对于勒索软件已经到了“谈虎色变”的地步,那面对勒索软件企业应当如何应对?为了让大家对勒索软件有更全面的了解,我们和梭子鱼华东区技术经理张志华进行了沟通交流,共同探讨下梭子鱼在与勒索软件的对抗中都做了哪些工作。
高博 · 2018-06-20 09:19 - 安装到部署 火绒安全企业新品究竟有多"简"?
随着企业业务对网络的依赖不断加大,企业对于网络安全的重视程度也在不断提升,但近年来各种网络攻击可以说是屡禁不止,且大有愈演愈烈之势。木马病毒、安全漏洞、勒索软件等一个个耳熟能详的名词成为企业的“噩梦”。
高博 · 2018-06-19 09:57 - A站数据泄露的背后 你必须知道的那些点!
混迹于二次元的童鞋都了解,数日前弹幕社区网站Acfun(以下简称“A站”)确认将被快手收购,就在大家都在期待“快手+A站”能够摩擦出怎样的火花时,A站自曝受到黑客攻击,导致近千万条用户数据外泄。
高博 · 2018-06-14 22:51 - 解读:第六届中国网络安全大会十大热词集锦
近年来,网络安全的发展可以称得上是如日中天。随着网络安全攻击的增加以及国家对网络安全重视程度的提升,无论是企业还是政府部门对于网络安全的认知均有了显著提升,在此大背景下,备受关注的第六届中国网络安全大会(NSC 2018)于6月13日在北京国家会议中心盛大召开。
高博 · 2018-06-14 20:48 - 蔷薇灵动或成为云安全领域“独角兽”?
纵观近两年的安全市场,随着云计算大规模的应用,云安全的发展势头最为凶猛,大大小小的云安全厂商迅速在安全市场崛起。而随着云安全市场的扩展,新兴技术也在不断涌现,微隔离就是目前云安全领域的前沿技术之一,国内主要的网络安全厂商都纷纷先后推出了自己的微隔离产品。如此一来,新的问题也就随之而来。
高博 · 2018-06-11 09:29 - 速看!这10个开源安全工具你知道几个?
在很多方面,安全首先从了解基本情况开始。对于几代IT安全专业人士来说,了解他们网络的脆弱性是Tenable公司的Nessus开始的。根据sectools.org的调查,Nessus是最受欢迎的漏洞扫描器,也是目前使用的第三大流行安全程序
高博 · 2018-06-08 16:16 - CIO调查 | 2018年企业信息安全状况概观
每年,首席信息官(CIO)官网都会发起名为“State of the CIO”的CIO现状调查,今年的调查报告已经出炉,这些调查数据将帮助你窥悉CIO角色在今天商业环境中的演变趋势,有助于你了解2018下半年的企业信息化发展态势并确定自身企业相关议程。
高博 · 2018-06-08 09:55 - TAA技术应势而生 赛门铁克助力企业安全防护
近年来,大家对网络安全的重视程度明显提升,但我们必须明确的是,当前网络安全形势并不容乐观,网络攻击方式可谓是层出不穷,如何进行有效的安全防御是诸多企业面临的一大难题,在形形色色的网络安全攻击方式中,针对性攻击可以称得上是威胁企业安全的主要攻击方式之一。
高博 · 2018-06-05 11:39 - VMware虚拟云网络 为企业数字化转型护航
这就是虚拟云网络,其愿景是帮助企业真正打造未来下一代的数字化平台,让用户在数字化转型中有一个坚定的基石,帮助企业实现未来的转型和未来的愿景。
张存 · 2018-06-04 17:23 - “掌控风险 决策未来”怡安助力信息安全
近日,“掌控风险,决策未来”怡安助力中国企业可持续发展高峰论坛在北京东方君悦大酒店举办。峰会期间,小编有幸采访到怡安奔福大中华区首席执行官兼怡安风险咨询中国首席执行官陆勤先生,就网络信息安全风险议题进行了讨论。
李雪薇 · 2018-06-01 14:11 - GDPR正式生效!合规就一定是安全的吗?
欧盟的数据保护新法 GDPR(General Data Protection Regulation,通用数据保护条例)于近日正式生效。虽然这项条例早在两年前就已正式推出,而且提供了两年的宽限期,但企业普遍行动缓慢,大部分企业在最后一分钟前才急急忙忙地开始大量发送邮件和信息征求用户的明确同意书。这不禁让我们思考这样一个问题: GDPR 合规真的能和安全划等号吗?
高博 · 2018-05-29 15:37