-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-02 热度:94
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-02 热度:137
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分[详细]
-
USB对工控网络的威胁飙高
所属栏目:[安全] 日期:2021-11-02 热度:61
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
-
工业网络安全风险的面对之道
所属栏目:[安全] 日期:2021-11-02 热度:145
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。1. USB设备导致OT关键业务中[详细]
-
2021年的渗透检测怎么做
所属栏目:[安全] 日期:2021-11-02 热度:144
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
造业惯见攻击类型介绍
所属栏目:[安全] 日期:2021-11-02 热度:93
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推[详细]
-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-02 热度:180
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-02 热度:132
工业控制系统攻击越来越频繁,但了无新意。假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-02 热度:157
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。近年来,全球针对工业领[详细]
-
工业互联网安全的将来:让安全与业务实现协同共生
所属栏目:[安全] 日期:2021-11-02 热度:80
近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工[详细]
-
工业控制系统蜜罐的最初介绍
所属栏目:[安全] 日期:2021-11-02 热度:65
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
深水排雷:工控网络安全的五个主要问题
所属栏目:[安全] 日期:2021-11-02 热度:118
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都在用事[详细]
-
为什么生物识别技术对于有效预防欺诈至关重要
所属栏目:[安全] 日期:2021-11-01 热度:82
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快,但大多数企业并没有那么快;许多企业[详细]
-
个人信息保护法11月1日起实施 明确不得大数据杀熟
所属栏目:[安全] 日期:2021-11-01 热度:163
法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条,在有关法律的基[详细]
-
五问零信任的商业价值
所属栏目:[安全] 日期:2021-11-01 热度:198
随着业务网络环境和安全态势变得更加复杂,许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性,同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响,业界依然众说纷[详细]
-
2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势
所属栏目:[安全] 日期:2021-11-01 热度:122
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。按行业划分,政府机构遭受攻击最多(77%),其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研,76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险[详细]
-
SkyWalking 配上告警更优秀
所属栏目:[安全] 日期:2021-11-01 热度:159
前言对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。正文在说告警之前呢,给小伙伴先演示一下SkyWal[详细]
-
零信任安全的四个关键原则
所属栏目:[安全] 日期:2021-11-01 热度:67
由于网络犯罪威胁着各种规模、行业和地点的企业,组织已经意识到现有安全防御体系已无法很好地起到防御作用,必须实施零信任!零信任是一种安全模型,可以概括为永不信任,始终验证。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证[详细]
-
网络爬虫无处不在,应当如何规制?
所属栏目:[安全] 日期:2021-11-01 热度:102
在大数据时代,除直接通过用户采集,另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度?有业内人士称,互联网 50% 以上,甚至更高的流量其实都是爬虫贡献的。对某些热门网页,爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
-
NIST:七条零信任要点
所属栏目:[安全] 日期:2021-11-01 热度:133
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
华为与伙伴合和共赢 共创云上繁华
所属栏目:[安全] 日期:2021-10-31 热度:143
近日,全球领先的信息与通信解决方案供应商华为在长沙召开华为中国生态伙伴大会2017,在合和共赢,共创云上繁荣--合作伙伴云化有为之路分论坛中, 超过200+人参与。会上,ISV、云运营、云应用、云分销等众多合作伙伴齐聚一堂,一同分享行业云时代的转型思考[详细]
-
云安全的障碍不是技术啊!
所属栏目:[安全] 日期:2021-10-31 热度:191
云计算会越来越火。包括传统企业都在考虑未来将更多的非关键性业务迁移到云上。在这个迁移的过程中,云安全是他们关心的一个重要问题。企业IT管理者需要稳固的云安全性,为此他们尝试寻找最佳的方法和技术。但仅仅这样做并不完整。事实上,可靠的云安全技术[详细]
-
多维防护:虚拟化安全挑战的解锁之道
所属栏目:[安全] 日期:2021-10-31 热度:77
在云大行其道的时代,虚拟化正在成为企业IT基础架构管理的标配。然而,凡事有一利必有一弊,云计算与虚拟化并非完美无缺的技术,虚拟化的另一面,是新的安全威胁。如今网络上的恶意代码数量呈现几何倍数的增长,平均1秒钟就会有一个新的网络安全威胁产生,[详细]
-
深入浅出,解读阿里云云盾WAF预防功能
所属栏目:[安全] 日期:2021-10-31 热度:66
在我第一天接触安全时,就被告之,没有绝对的安全,再经过一段时间深入学习后,又深刻的体会到,安全是以牺牲效率为代价的。想要既高效又安全,就需要有超强的处理性能。现在看来,要让安全真正起到其应有的作用,关键要看应用。以WAF为例,在当今的企业安[详细]
-
Fortinet入驻青云市场助力用户化解云端安全威胁
所属栏目:[安全] 日期:2021-10-31 热度:78
全球性的网络安全设备供应商Fortinet中国日前宣布, 旗下下一代防火墙产品Fortinet NGFW FortiGate正式入驻青云市场,为青云市场的云租户提供领先的网络安全防护服务。此外,Fortinet应用层防火墙(WAF)产品FortiWeb也将随后入驻。在入驻青云市场之后,For[详细]
