安全_肇庆站长网

如何确保物联网安全

所属栏目：[安全] 日期：2022-09-14 热度：89

物联网解决了许多领域的关键问题，从生产到健康，从运输到物流。然而，物联网网络日益增加的安全风险要求在利用连接设备时需要保持谨慎。互联的物联网对象不是相同的设备、对象或服务。每个对象都有不同的用途、接口、操作机制和底层技术。鉴于这种多样性，[详细]
掌静脉识别技术及其产品应用说明

所属栏目：[安全] 日期：2022-09-14 热度：53

掌静脉识别技术及其产品应用安全应用安全掌静脉识别技术，利用静脉中的脱氧血红蛋白与其他生理组织对近红外光的吸收率差异，采取近红外反射成像方式，获取到体内的静脉图谱信息，将静脉特征数字化，以此作为身份信息识别认证的依据，具有高度防伪、高度准[详细]
数据中毒或许会扼杀人工智能和机器学习

所属栏目：[安全] 日期：2022-09-14 热度：55

人工智能 (AI) 可能为各种规模的企业开辟了新的机会和市场，但对于不同的黑客群体来说，这为通过称为数据中毒的过程欺骗机器学习 (ML) 系统提供了机会。数据中毒（Data poisoning）是一种特殊的对抗攻击，是针对机器学习和深度学习模型行为的一系列技术。[详细]
何是物联网网络安全

所属栏目：[安全] 日期：2022-09-14 热度：93

目前已有超过240亿台活跃的物联网和运营技术设备，预计到2030年还将增加数十亿台。它们使我们的生活更方便、更有趣，也可以实时获取信息，并保持联系，他们是必不可少的。而企业喜欢智能物联网设备，因为它们可以与消费者保持联系并收集信息。制造商、公用[详细]
你安装的 Chrome 扩展的组合能跟踪你

所属栏目：[安全] 日期：2022-09-04 热度：128

这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗？也许吧，决定权在你。即使你有了所有的隐私扩展和各种保护功能，别人仍然有方法可以识别你或跟踪你。请注意，并非所有浏览器都是如此，本文中，我们主要关注基于 Chromium 的浏览器，[详细]
高危漏洞并不意味着需最先修复

所属栏目：[安全] 日期：2022-09-04 热度：87

安全团队每天都会被越来越多的漏洞所淹没，但通过改变漏洞的优先级，可以极大地减少修补工作量。大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分，评分范围从0到10，并根据漏洞的特点，分为低、中、高和极危。一般而言，企业会从被视为极危的[详细]
开源软件安全度走向成熟企业该如何制定安全战略

所属栏目：[安全] 日期：2022-09-04 热度：144

根据近日发布的一项调查结果显示，那些制定了开源软件(OSS)安全策略的企业，往往在自我评估就绪程度方面有更好的表现，而且他们通常都有自己专门的团队负责推动软件安全性。本周二，软件安全公司Snyk和Linux Foundation公布了一项调查结果，发现那些制定了[详细]
为啥企业需要在物联网中实施零信任

所属栏目：[安全] 日期：2022-09-04 热度：137

物联网格局和威胁考虑到物联网设备固有的不安全性，企业当今面临更多的威胁，而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧，因为在行业调查中，有94%的首席信息官承认，他们的运营环境将在未来一年内面临一些严重威胁。从以下这些担[详细]
怎样衡量不同隐私计算技术的安全性

所属栏目：[安全] 日期：2022-09-04 热度：101

当前以跨网为主的隐私计算模式之下，很多明文数据直接计算的操作都要被转换成数以万计的跨网交互，带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。如何比较不同的隐私计算技术的安全性，对于全球来说都是一[详细]
如何将个人信息安全堤筑得更牢

所属栏目：[安全] 日期：2022-09-04 热度：198

置身移动互联时代，人们在享受智能设备带来便利的同时，也在一些场景中面临个人信息泄露风险。随着时间推移，这样的风险日益呈现出新的表现形式。加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理，到拟建立数据分类分级保护制[详细]
预防未授权访问攻击的十项安全措施

所属栏目：[安全] 日期：2022-09-04 热度：108

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未授[详细]
MITRE组织发布了2022年CWE最危险的几个软件弱点

所属栏目：[安全] 日期：2022-09-04 热度：118

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。首先榜单上最大的变动是： CWE-362(使用共享资源的并发执行与不当的同[详细]
Kubernetes的零信任基础框架

所属栏目：[安全] 日期：2022-09-04 热度：127

近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象，[详细]
关注终端用户行为以加强安全性

所属栏目：[安全] 日期：2022-09-04 热度：133

AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻击[详细]
您的物联网安全性是不是足够强大

所属栏目：[安全] 日期：2022-09-02 热度：199

根据卡巴斯基的一项新研究，64%的企业使用物联网(IoT)解决方案，其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。网络攻击是任何企业都可能发生的最具破坏性的事情之一，它会夺走关键任务的宝贵资源，并削弱公司品牌形象。物联网设备是许多组织过[详细]
之于勒索软件持乐观态度是对的吗

所属栏目：[安全] 日期：2022-09-02 热度：152

大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少，这是ISC2最近的一份研究报告所显示的。事实上，只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%？高管有错吗？还是他们有其他人缺乏的[详细]
首席信息安全官依然会犯的漏洞管理错误

所属栏目：[安全] 日期：2022-09-02 热度：85

多起数据泄露事件都可以追溯到未修补的漏洞，其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现，27%的违规事件是由未修补的漏洞引起的，而Ponemon公司在2018年开展的一项研究表明这一数字高达60%。 1.未能获[详细]
远程优先的时代如何释缓勒索软件攻击

所属栏目：[安全] 日期：2022-09-02 热度：181

多年来，勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变，这种潜在的威胁给各地组织带来了更大的挑战。随着组织继续实行远程和混合办公模式，他们已失去曾经在一定范围内的可见性和可控性，攻击者正在利用这一弱点并从中获利。以下是[详细]
丢弃传统的用户名和密码登录

所属栏目：[安全] 日期：2022-09-02 热度：83

近几个月，你可能已经注意到，采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面，获得更多支持。根据身份盗窃资源中心( ITRC )近期的统计数据[详细]
通往零信任的坦途 SASE是必然抉择吗

所属栏目：[安全] 日期：2022-09-02 热度：193

近年来，零信任作为网络无边界化趋势下的新一代安全理念，逐渐成为全球网络安全发展的重要趋势，正处于技术概念、产品概念向方案落地的阶段。可以说，零信任的诞生彻底打破了确保所有的业务访问都是由可信的人、可信的终端或可信的系统，使用可信的方式来访[详细]
2022年云计算应用关键威胁调研

所属栏目：[安全] 日期：2022-09-02 热度：101

云工作负载、供应链、边缘计算、物联网（IoT）以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知，国际云安全联盟（CSA）不久前就当前云计算领域的应用安全问题展开研究，对700余名云计算技术行业专家进行了[详细]
用手机摄像头就可以捕捉指纹

所属栏目：[安全] 日期：2022-09-02 热度：179

随着科技的发展，指纹的利用也逐渐变得丰富起来，从签字画押到指纹解锁手机，让人禁不住好奇，指纹发展的下一阶段会不会根本不需要触摸任何东西呢。非接触式指纹识别技术就是使用手机的摄像头和图像处理算法来捕捉人们的指纹。只需要将手放在镜头前，软件可[详细]
威胁者怎样武器化你的信任

所属栏目：[安全] 日期：2022-09-02 热度：51

信任是人际关系的核心，我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的，它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是，出于所有这些原因，信任也是每个犯罪分子的首选武器之一。从知道居民[详细]
安全从智能制造向绿色制造过渡中被忽视的关键元素

所属栏目：[安全] 日期：2022-09-02 热度：194

多年来，制造商一直在为提高生产效率和简化运营而不懈努力。在数字时代，工业 4.0 已成为帮助实现这一愿景的潜在灵丹妙药。你甚至可能觉得它不再是新闻，而且你是对的：它已经存在十多年了。在此期间，物联网设备已经从可有可无变成了必备品。尤其是能源危[详细]
浅析信息安全风险评估的方法与特点

所属栏目：[安全] 日期：2022-09-01 热度：185

网络安全是信息化持续发展的根本保障，网络安全中的安全风险评估则是网络安全保障工作的基础性工作和重要环节。本文将从目前应用较成熟的安全风险评估方法出发，梳理探讨其他的可行的风险评估方法，并从资源能力、不确定性、复杂性、能否提供定量结果等方面[详细]

3120

首页

尾页