【牛人访谈】安全管理中“人的因素”

在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。如果不了解“...

作者:星期三, 五月 27, 2020338
标签:,

为抗击疫情助力 ‖ 远程办公要提倡,数据安全我保障

春节至今,新型冠状病毒感染的肺炎疫情来势汹汹,全国上下万众一心共同抗击疫情。广大群众积...

作者:星期五, 二月 7, 2020582
标签:, ,

互联网金融的信息安全(二)安全需求

未来互联网安全需求的八大方面 1、 基于风险的自适应身份认证 基于风险自适应识别和身份认证...

作者:星期二, 九月 24, 20195,212
标签:, ,

2019北京网络安全大会议题前瞻:揭秘提升安全运营效率的“法宝”

随着信息化的发展,政企机构通常会在重要信息系统中建设和部署安全管理平台(SOC),对IT资产...

作者:星期二, 八月 6, 20191,464
标签:, , , ,

企业信息化安全管理现状

信息化的高速发展,极大的改变了人们工作和生活的方式,可以说我们的工作和生活,已无法脱离...

作者:星期四, 六月 27, 20199,361
标签:,

奇安信的工业互联网安全“三板斧”

“无论是大数据系统还是工业互联网系统,数据都将成为大数据环境下网络安全防护的首要目标。”5...

作者:星期三, 五月 8, 20192,429
标签:, , , ,

浏览器已成新的终端 安全管理方式需要更新

鉴于浏览器在企业应用及信息访问中的比重日渐加大 ,是时候重新考虑我们分类、管理和保护浏览...

作者:星期四, 十一月 8, 20182,099
标签:, ,

等保2.0时代,如何保障关键信息基础设施安全

等保2.0系列标准即将发布,相比等保1.0(GB/T 22239-2008)最大的变化在于补充提出了四项安全...

作者:星期四, 八月 9, 20185,411
标签:, , , ,

访谈|威努特创始人谈工控安全的价值与未来

上周一,工控安全厂商威努特宣布超亿元C轮融资,此为至今为止该领域最大的一笔融资。随着物联...

作者:星期二, 四月 17, 20184,302
标签:, , , ,

工业4.0、数字化转型与下一代SOC——记Fortinet2017安全研讨会

全球设备销售量(即用户装机量)最大的网络安全公司Fortinet,昨日在深圳召开第二届亚太区年...

作者:星期三, 十一月 22, 20173,076
标签:, , ,

信息安全在哪里都一样

人们把信息安全分为管理和技术,工程可以归入管理与技术;把追求的目标分为合规和实效。我国...

作者:星期六, 九月 2, 20173,001
标签:, ,

匡恩网络助力常德市烟草公司构建六重安全保障

随着“数字烟草”的发展,客户通过网络向省烟草公司订货成为新常态,物流配送借助网络技术的发...

作者:星期五, 四月 7, 20171,156
标签:, , ,

割裂:安全管理中的沉默杀手

攻击者和防御者之间的检测不足,如今已近乎历史高点,且缺口还在不断扩大。导致不足的因素很...

作者:星期三, 三月 29, 20171,564
标签:, ,

【安全课堂】10步改善企业的分层防御策略

在安全社区,或者广义上讲当代人类信息社会中,一直存在一个问题。问题就是:我们一直将安全...

作者:星期四, 四月 16, 20151,540
标签:,

云计算让安全从业人员下岗?

网络安全人员要小心,云服务提供商正在抢走你的工作。也许这样说有些危言耸听,但云计算的确...

作者:星期四, 四月 16, 20151,295
标签:,

采用类军事化方法保卫网络安全

黑客攻击已经成为司空见惯的事情,零售、金融、医疗、娱乐、电商、电信……几乎各种行业领域的...

作者:星期五, 三月 27, 20151,809
标签:, ,

“互联网+”时代的开发安全管理

十八届三中全会总理的政府工作报告中提出了“互联网+”的战略,未来各行各业都将利用互联网工具...

作者:星期二, 三月 24, 20151,983
标签:,

企业安全黑洞:安全软件误报每年给企业造成130万美元损失

大多数人都见识过防病毒软件的误报,耽误大量时间后发现是一场虚惊。对于企业来说,这种情况...

作者:星期六, 一月 24, 20151,469
标签:, , , ,

企业员工安全意识培训正蓬勃发展

企业员工安全意识培训一直被认为是合规性的可选活动,但并不一定是保护企业资产的有效策略。...

作者:星期五, 十一月 14, 20141,610
标签:, , ,

Check Point 粗心员工是移动安全的最大威胁

Check Point日前发布第三份移动安全报告,结果显示95%的受访者在保护和支持随身携带设备(BYO...

作者:星期五, 十一月 7, 20141,532
标签:, , , ,

谷歌为Android Lollipop增加多项安全特性

谷歌针对旗下最新的Android 5.0 Lollipop操作系统增加了几项关于安全性的新改进,包括默认启...

作者:星期二, 十一月 4, 20141,125
标签:, , ,

神秘黑客成功入侵美国白宫计算机网络

一般黑客都针对美零售商,金融机构,政府机构。但是,美国白宫今天证实,总统奥巴马高级员工...

作者:星期四, 十月 30, 20142,809
标签:, ,

国信办将出APP管理办法:治病毒、窃取信息乱象

记者从全国网信办主任座谈会上获悉,国家网信办将出台APP应用程序发展管理办法。 国家网信办...

作者:星期三, 十月 29, 20141,103
标签:, ,

黑客赚钱新招:侵入企业固话网络拨打收费电话

据《纽约时报》报道,黑客已经找到了一种新的方法来从企业那里窃取资金,他们会利用归属于企...

作者:星期四, 十月 23, 20141,131
标签:, ,

奥巴马签署命令:美国将提升政府机构银行卡系统安全性

据《纽约时报》报道:在接连发生多起零售商客户银行卡信息失窃案之后,美国总统奥巴马终于在...

作者:星期三, 十月 22, 20141,071
标签:, , ,

网络攻击导致美国大公司每年损失1270万美元

根据Ponemon Institute近期公布的网络犯罪报告显示,对美国大公司的网络攻击导致这些大公司...

作者:星期一, 十月 20, 20141,107
标签:, ,

POS恶意软件再次发力,美国快餐连锁店DQ遭受攻击

美国快餐连锁店Dairy Queen (DQ) 最近发表声明, 确认受到了POS恶意软件Backoff的攻击。 “我...

作者:星期三, 十月 15, 20141,367
标签:, , , , , ,

信息安全史上最可怕的8位 “内鬼”

编者按:安全管理往往担心的是组织外部的坏人,但安全牛下面要介绍的真实事件全是坐在你旁边...

作者:星期六, 十月 11, 20142,950
标签:, ,

企业渗透测试自检的四项基本原则

如果把企业的信息安全管理比作牙齿护理,安全服务公司比作牙医,那么企业自己定期进行渗透测...

作者:星期六, 十月 4, 20141,923
标签:,

安全意识培训工作的万能配方

谈到信息安全,没有比安全意识更重要的防御手段了,而正确恰当的培训工作更是关键中的关键。...

作者:星期五, 九月 26, 20141,479
标签:,

FBI:越来越多员工攻击雇主网络窃取数据

美国联邦调查局(FBI)和国土安全部本周表示,一些心怀不满的员工正越来越多地利用互联网云计...

作者:星期四, 九月 25, 20141,206
标签:, , ,

美国疲于招架黑客攻击 议员敦促改革网络安全法

近期美国政府机构及商业部门频频遭受网络攻击,根据美国联邦调查局说法,现在政府的每个部门...

作者:星期一, 九月 22, 2014968
标签:, ,

美国卫星地面控制系统发现大量漏洞 可能导致卫星失控

美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞...

作者:星期五, 九月 19, 20141,509
标签:, ,

汽车和航空制造业厂商正在遭受”水源地攻击”

安全牛点评:继“目标攻击”和“社交工程”之后,守株待兔式的“酒吧攻击”(Watering Hole attack...

作者:星期四, 九月 11, 20141,804
标签:, , , , ,

高端市场被国外垄断,我国工控系统安全隐患普遍存在

当前,我国正处于工业转型升级的历史时期,信息化与工业化深度融合的智能化生产成为发展趋势...

作者:星期三, 九月 10, 20142,293
标签:, ,

调查显示:近1/5的企业PC存在恶意软件

根据网络安全公司Damballa表示,在安全政策宽松的企业,恶意软件可能肆意滋生,感染率达到18...

作者:星期三, 九月 10, 2014976
标签:,

Netflix开源自主开发的网络攻击和DDoS监测工具

Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr...

作者:星期二, 九月 9, 20143,800
标签:, , , ,

钓鱼诈骗成功率高,80%企业用户未能识破诈骗伎俩

迈克菲近日公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵...

作者:星期二, 九月 9, 20141,146
标签:, , , ,

IBM报告提醒Heartbleed漏洞威胁仍在继续

IBM X-Force安全团队发表的最新威胁信息季报(Threat Intelligence Quarterly report)对今年4...

作者:星期二, 九月 2, 2014877
标签:, ,

工信部: 关键软硬件采购要明确网络安全要求

日前,工业和信息化部发布《关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔...

作者:星期二, 九月 2, 2014962
标签:

企业SSH使用隐患多, NIST发布SSH安全使用白皮书

Secure Shell(SSH)在企业网络管理中被大量使用, 文件传输, 备份, 软件及升级管理, 灾难...

作者:星期一, 九月 1, 20141,113
标签:, ,

安全与业务不存在平衡 证明价值是关键

安全从业人员普遍认为,在保证业务正常运转和保证信息安全之间存在着一个微妙的平衡关系。但...

作者:星期一, 九月 1, 20141,146
标签:,

美国连锁超市支付卡系统遭受攻击, 大量用户信用卡信息恐遭泄露

根据CNN消息, 两家美国最大的连锁超市之一 Albertson‘s 和 SuperValu在上周五(8月15号)发...

作者:星期四, 八月 21, 20142,350
标签:, , ,

德国要建全球第一加密大国 打造“数字强国”

“数字海啸”即将袭击德国,德国《商报》19日报道称,德国政府近日制定一份名为“数字议程”的...

作者:星期四, 八月 21, 20141,158
标签:, , ,

IBM收购云安全提供商Lighthouse

IBM完成收购云托管安全服务提供商Lighthouse Security Group。交易的财务条款未有披露。 Lig...

作者:星期五, 八月 15, 20141,158
标签:, , ,

极客发布基于Raspberry Pi 的蜜罐系统

蜜罐系统是企业用来检测黑客入侵的重要安全措施。 请参考安全牛的文章“企业设置蜜罐的五大理...

作者:星期四, 八月 14, 20144,180
标签:, , ,

P2P平台遭遇“黑客劫” 暴露技术软肋

P2P(Peer To Peer)平台风生水起的同时,关注它们的不仅是投资者,还有一群神秘的黑客。网...

作者:星期四, 八月 14, 20141,527
标签:, , , ,

调查显示:美国医疗机构供应商安全状况堪忧

根据安全研究公司CORL Technologies美国针对医疗健康领域供应商进行安全评分的Vendor Intell...

作者:星期一, 八月 11, 20141,336
标签:, , , ,

IBM移动业务或因苹果被政府采购名单除名受波及

美国彭博社撰文称,IBM原本希望通过与苹果公司的合作加强自身的移动业务,在企业市场展开更...

作者:星期五, 八月 8, 20141,043
标签:, , , , ,

对DDoS攻击勒索说No!

“给钱,否则把你网站干掉!” 这是DDoS勒索者经常使用的语言。最近几周影响比较...

作者:星期五, 八月 8, 20141,733
标签:, , ,

网络安全立法再启程

全球网络安全的复杂形势下,从法律层面为网络安全和信息化立规矩显得日益重要,对网络安全立...

作者:星期一, 八月 4, 2014885
标签:, , ,

为什么高管应该站在网络安全防御的第一线

当前, 每个企业都意识到了日益严重的网络攻击风险, 然而, 很少有公司真正对重要信息采取...

作者:星期五, 七月 25, 20141,054
标签:,

PCI DSS:为什么漏洞评估和渗透测试那么难?

2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。令人惊讶的是,该报告发...

作者:星期一, 七月 21, 20141,558
标签:, ,

大数据安全分析的6个要点

现在, 很多行业都已经开始利用大数据来提高销售, 降低成本, 精准营销等等。 然而, 其实...

作者:星期四, 七月 17, 20142,159
标签:,

CNET数据库被盗, 黑客称无恶意

7月15日消息,据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服...

作者:星期四, 七月 17, 20141,486
标签:, ,

企业设置“蜜罐”的五大理由

蜜罐技术做为安全工具已经有了近20年的发展。 1991年1月, 一群荷兰黑客试图进入贝尔实验室...

作者:星期三, 七月 2, 20143,120
标签:, ,

ERPScan发布SAP的3000个漏洞分析报告

ERP系统是很多大企业的核心系统, 而近年来, 针对ERP系统的漏洞发掘也越来越多。 最近, SA...

作者:星期三, 六月 25, 20141,958
标签:, ,

信息安全禁用win8还不够, 人的因素更重要

近日,中央国家机关政府采购中心在中国政府采购网发布了《关于进行信息类协议供货强制节能产...

作者:星期三, 六月 25, 20141,028
标签:,

Paypal爆出漏洞, 黑客或可利用账户轻松赚钱

根据一位改邪归正的白帽黑客的研究, Paypal存在着一个漏洞, 利用这样漏洞, 不法分子可以...

作者:星期五, 六月 20, 20146,747
标签:,

如何更有效地进行安全培训

在企业信息安全中, 人员往往是最薄弱的一环, 然而, 有调查显示, 大约有50%的企业对于员...

作者:星期四, 六月 19, 20141,219
标签:, ,

忘记密码