-
一文读懂网络安全法,腾讯云安全专家指出六大重点
所属栏目:[安全] 日期:2018-07-03 热度:111
《网络安全法》已于2017年6月1日正式实施,全文共79条内容,主要内容涵盖一项制度四大领域,即以网络安全等级保护制度为中心,囊括基础设施安全、数据安全、内容安全、运行安全四大领域。作为网络安全领域的基础性法律,它讲给企业带来哪些影响?日前,腾[详细]
-
金融云对云网络提出挑战
所属栏目:[安全] 日期:2018-07-03 热度:117
2016年7月15日银监会发布《中国银行业信息科技十三五发展规划监管指导意见(征求意见稿)》网络和信息安全形势更加严峻。当前,分布式拒绝服务(DDoS)、高级持续威胁(APT)等攻击手段花样翻新,钓鱼、伪基站等欺诈手段对客户信息安全和资金安全的威胁进[详细]
-
如何构建金融云安全体系
所属栏目:[安全] 日期:2018-07-03 热度:102
构建完善的金融云安全体系,需要云用户、云系统、云评估三方面协调配合。其中,金融云用户从安全角度提出需求;云系统服务商从不同层次提供满足用户需求的安全服务;云安全审查评估方应全面客观评价云系统服务安全水平,供用户和金融云服务商参考。 金融云[详细]
-
Fortinet 将Security Fabric架构安全能力扩展到云端
所属栏目:[安全] 日期:2018-07-03 热度:50
为了从竞争中脱颖而出,如今的企业组织必须采用新的方式将用户、设备、数据、应用程序和服务连接起来。为此,这些组织采用各种基于云计算的架构和服务以便更灵活地适应市场需求、更快速地响应用户要求和资源需求并且与各自用户保持互动。 现在的网络实际上[详细]
-
"永恒之石"用七漏洞展开攻击 与WannaCry较劲?
所属栏目:[安全] 日期:2018-07-03 热度:101
一个名为永恒之石的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞。 厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:Ete[详细]
-
反思wanaCry 6月1日起网络安全将告别旧世界
所属栏目:[安全] 日期:2018-07-03 热度:186
副标题#e# 也许wannaCry自己都有些出乎意料的,这一发布略显仓促,也并不那么严谨的勒索蠕虫就这样引起了轩然大波,并载入了史册。 有意思的是,wannaCry所影响的范围与其实际的获利是不成正比的。截至5月16日,全球约304万个IP地址遭受永恒之蓝漏洞攻击,[详细]
-
阿里云吴翰清:勒索病毒直击政企网络安全误区
所属栏目:[安全] 日期:2018-07-03 热度:157
从5月12日开始,名为WannaCrypt的勒索蠕虫病毒,在全球范围内大规模传播,已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击,中国也未能幸免,被攻击者被要求支付比特币解锁。 在英国至少有40 家医疗机构内网被黑客攻陷,俄罗斯的电信公司Megafon[详细]
-
赛门铁克针对勒索软件WannaCry发布全球预警
所属栏目:[安全] 日期:2018-07-03 热度:97
2017年5月12日,全球爆发一种新型比特币勒索病毒家族的攻击,该勒索软件名为Ransom.CryptXXX ( WannaCry)。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,其中,欧洲用户为重灾区。 WannaCry勒索软件的特点: 感染后,WannaCry勒索软件将[详细]
-
躲过了加密勒索,企业可能还有4大潜在安全风险
所属栏目:[安全] 日期:2018-07-03 热度:190
继冲击波病毒、熊猫烧香病毒爆发之后,5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。 事实上,安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免[详细]
-
混合云的“喜与泪” 安全威胁影响用户信心
所属栏目:[安全] 日期:2018-07-03 热度:153
5月10日消息,目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的混合世界中。用户不仅要面临几大公有云管理平台运维,内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、[详细]
-
软件源代码防泄密再成焦点
所属栏目:[安全] 日期:2018-07-03 热度:166
随着移动互联网、人工智能等相关产业蓬勃发展,软件源代码防泄密这一传统话题再次成为焦点,关于是否有必要保护源代码以及如何保护的讨论也是如火如荼。 首先,对于源代码防泄密是否有必要,不少产品开发人员认为内部源代码防泄密的意义不大,因为即使拿走[详细]
-
企业安全漏洞【云风险评估】:有了框架和标准
所属栏目:[安全] 日期:2018-07-03 热度:137
随着企业不断向云中迁移的速度加快,你可能很自然地就会想到安全和合规团队将会对所使用的云服务提供商和云服务进行深入的风险评估。可悲的是,事实并不想像那样。 Tenable Network Security最近发布了2017全球网络安全保证报告卡发现,云风险评估在全世界[详细]
-
易到余额闪电提现 是彩蛋还是炸弹
所属栏目:[安全] 日期:2018-07-03 热度:197
满城风雨的易到破产门,焦头烂额的不仅是易到自己,更多的是海量平台用户和司机。为了抢救账户余额,大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机,通过伪造APP等方式骗取易到用户账户余额以及个人信息。[详细]
-
信息互通联动防御 亚信安全翻开融合终端安全新篇章
所属栏目:[安全] 日期:2018-07-03 热度:65
5月3日消息,在强调信息化统一管理的今天,系统融合、信息共享正在成为主旋律,系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源,形成协同效应,解决以往信息分散在企业各处无法同步的弊端。为了让安全防护更好地顺应这一趋势,亚信安全打[详细]
-
漏洞还没补完? 12306官网用户数据又遭泄露
所属栏目:[安全] 日期:2018-07-03 热度:60
近日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
-
《焦点访谈》说网络安全,还有哪些你不知道的安全焦点?
所属栏目:[安全] 日期:2018-07-03 热度:121
4月19日,央视《焦点访谈》栏目用一整期的时间,报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出,网络安全已经不仅仅是信息产业的"焦点",更成为当前整个社会的"焦点". 图注:4月19日,央视焦点访谈以网络安全为主题作了深入报道 就像节目[详细]
-
新一代Web安全治理体系让“我的地盘我做主”不再只是梦
所属栏目:[安全] 日期:2018-07-03 热度:167
每个人都有自己的梦想,这个梦想或大或小,这个梦想或虚幻或真实。现实生活中,我们总会有想要改变现状的小梦想。要么是去风景秀丽的地方旅游,要么是期待自己能够加薪,要么是让自己的工作更加的顺心如意,要么 拿就职于某大型企业的安全管理员小张来说,[详细]
-
云爆发的安全优势
所属栏目:[安全] 日期:2018-07-02 热度:58
在最新的网络研讨会如何快速将大数据处理转移到云端中的投票结果表明,安全性仍然是组织采用云计算的最为关心的话题。在调查中,46%的受访者选择安全作为他们的首要关注点。缓解这种担忧的一种方法是云爆发,而不是在那里永久居留。 什么是云爆发? 云爆[详细]
-
灾难来袭:AWS备份恢复你的云
所属栏目:[安全] 日期:2018-07-02 热度:67
执行着不充足而且过时的灾难恢复计划的企业可能已经深陷危险而不自知。这些服务提供了一种架构,让开发人员可以实现冗余。 AWS公有云基础架构以服务和工具的形式提供了灾难恢复和备份功能,但用户却必须遵守AWS的共享责任模式,并有使用云构建块来支持其正[详细]
-
“亚健康”网络安全环境是规模性攻击的温床
所属栏目:[安全] 日期:2018-07-02 热度:107
Fortinet FortiGuard威胁研究与响应实验室近日发布了今年第二季度全球威胁态势研究报告,显示亚健康的网络安全环境与风险应用是网络犯罪份子们发动快速且大规模破坏性攻击的温床。以下是报告的归纳与总结分享。 健壮的网络安全环境是防御类蠕虫攻击的关键[详细]
-
锁定云中的漏洞:AWS的七个最佳实践
所属栏目:[安全] 日期:2018-07-02 热度:147
随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视。而漏洞将使云安全处于技术最前沿。选民数据存储在AWS S3解决方案中,其安全性保护很薄弱。事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域。简而言之,出[详细]
-
中国互联网安全报告 采样Web应用攻击安全事件732次
所属栏目:[安全] 日期:2018-07-02 热度:189
今日,伴随着中国互联网安全大会的正式开幕,网宿科技重磅发布 《2017上半年中国互联网安全报告》,对上半年检测到的网络层DDoS攻击与Web应用攻击进行了统计,并对攻击的分布特征与最新变化进行了分析。 报告显示,上半年网络层DDoS攻击带宽峰值达 774Gbps[详细]
-
【最全】大安全时代:2017中国互联网安全大会抢“鲜”看
所属栏目:[安全] 日期:2018-07-02 热度:114
副标题#e# 亚太区最大规模的安全会议2017中国互联网安全大会(ISC)今日上午在国家会议中心正式召开。安全牛记者也来到现场,并按照致辞及分享顺序,将干货内容记录如下。 致辞部分: 杨小伟 今年的ISC大会主题是人是安全的尺度,因为网络安全归根结底是人[详细]
-
Gartner发布2017年云安全技术成熟曲线
所属栏目:[安全] 日期:2018-07-02 热度:86
云应用的快速增长不断提高人们在云计算环境中对于数据、应用程序和工作负载的兴趣。Gartner公司发布的云安全技术成熟曲线有助于安全专业人士了解哪些技术已经准备好应用于主流应用,而对于大多数组织来说,这些技术还需要几年的时间才能实现。(见图1) Ga[详细]
-
你的还是我的?谈谈云安全责任共担模型
所属栏目:[安全] 日期:2018-07-02 热度:60
过去几个月,安全界见证了多起重大云数据泄露事件。6月份1.97亿美国选民的泄露事件,震惊全球。数周后,600万威瑞森用户数据,被其第三方合作伙伴Nice系统曝光。一周后,该起事件尘埃未定之时,220万道琼斯客户个人信息又遭泄露。 过去,信息技术在企业内[详细]
浙公网安备 33038102330477号