2022年04月08日
工业互联网自2019年被首次写入政府工作报告,到今年初它被划分为“新基建”重点方向之一,工业互联网的发展可谓“一路开挂”。
工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。随着“新基建”的持续推进,各行各业将会越来越多地以“网络+APP”的形式来服务大众,网络安全的影响也会越来越深入。
360集团董事长兼CEO周鸿祎所说,物联网
2022年04月08日
传感器和硬件的完整性对于物联网生态系统的健康和有效性至关重要。
物联网生态系统和地球上的任何生物群落一样,不断受到各种规模的威胁。无论该系统是帮助提供更有效的医疗保健的医院资产跟踪解决方案,或确保运输过程中的温度控制的冷链管理系统,硬件/传感器都是物联网生态系统中数据旅程的起点。这些硬件组件的完整性对于物联网解决方案的成功至关重要,但目前这些设备上存在一些关键的威胁点,如果不加以解决,可能会造成灾难。
物联网安全
物联网安全的重点是保持来自物联网设备的通信数据不被篡改。像端到端AES加密这
2022年04月08日
苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。
但是,近日曝出苹果这一“使用Apple ID登录”功能存在高危漏洞,黑客可以利用该漏洞攻击用户设备,甚至进行账号劫持。
原本是为了提高苹果用户账号安全的一项功能,如今却因存在漏洞反被黑客利用?
去年,苹果宣布引入“使用Apple ID登录”功能,作为一种隐私保护工具,旨在提高用户安全性,
2022年04月08日
物联网设备正以创纪录的数量在世界各地部署。据IDC估计,到2025年,将有416亿台互联设备产生79.4ZB的数据。随着其中许多设备运行关键基础设施组件或收集、访问和传输敏感业务或个人信息,物联网身份验证和访问控制变得更加重要。
物联网设备身份验证是确保连接的设备可以被信任为它们所声称的那样的基础。因此,访问控制可以监控哪些资源可以被访问和使用,以及在何种情况下最大限度地降低未经授权的行为的风险。
物联网访问控制面临的挑战
在物联网环境中部署身份验证和访问控制机制时,有许多方面会使任务复杂化
2022年04月08日
明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪,与此同时,该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行愤怒的游行示威。
该市的一位发言人表示:他们的公共网站和系统因拒绝服务攻击(DoS)而暂时关闭,原因是恶意黑客向服务器注入大量流量,导致服务器崩溃。但是工作人员能够在袭击发生后的几个小时内恢复95%受影响的网站和系统,所有系统预计能在当天全部恢复正常。
这位发言人没有说明谁是对该市发动网络攻击的幕后黑手,也没有说明这是否与任
2022年04月08日
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。
“在快递实名制全面普及的今天,快递隐私面单的推行并不理想,这为网络诈骗、群发骚扰短信等提供了便利。特别是疫情期间,居家抗疫的一大批老人也学会了网购,他们的信息一旦泄露,很容易被不法分子盯上。”日前,中国邮政集团有限公司上海市邮区中心局接发员柴闪闪对记者
2022年04月08日
1. 攻击面在安全攻防中的价值
洛克希德-马丁公司的网络杀伤链(Kill Chain )模型描述的攻击过程一般包括7个阶段:侦察跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成。侦察阶段主要实现对攻击目标(如服务器,公司网站,内网等)的各类信息收集,其中就包括通过各种技术手段进行主机和端口扫描,获取存活IP地址、系统类型、开放端口、服务版本等基本信息。
安全防守方一般基于传统的纵深防御理念,在物理、网络、系统、应用、数据、流程、人员管理等不同维度使用技术和管理手段,对各种攻
2022年04月08日
公司有几台机器,最近 CPU 一直在疯转,就像是吃了药,一直在发热。由于机器实在是太多,有这么几台安全性防护没有到位,就一直躺在角落里疯狂运转。
图片来自 Pexels
直到统一的监控脚本接管了这几台机器,异常情况才得以浮出水面。最后发现了多个奇奇怪怪的进程,发现是一个挖矿脚本。
下载下来学习了一下,发现脚本的编写者,有着较高的水平。虽然在别人机器进行挖矿行为是不道德的,但掩盖不了脚本编写者的风骚操作。
挖矿,是计算机技术界最让人迷惑的行为之一,但它赚钱。据悉,这段脚本名叫 DDG,已经挖取了
2022年04月08日
随着新冠疫情肆虐,全球经济、科技、政治格局与博弈规则重写,后新冠时代新基础建设与科技创新带动经济复苏成为改变未来的重要力量。在此背景下,2020年两会期间科技界网络安全相关提案备受安全业界瞩目,因为无论新基建、数字化转型还是科技创新,对于网络安全行业来说都是一次前所未有的“颠覆性机遇”,这种颠覆性表现为:
1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型,网络安全市场迎来重大变革。
随着近年来网络攻击的组织化和复杂化,企业数字化转型和新基建面临新挑战,网络安全行
2022年04月08日
调研机构最近发布的一份2019年度网络安全违规调查报告表明,网络安全已日益成为企业的优先考虑事项。在2019年进行的调查中,78%的受访者(2018年为74%)表示将其列为高度优先事项。32%的受访者表示发现网络安全漏洞或遭遇攻击。这类统计数据令人关注,但这些企业还需要关注其他一些事项,因为这超出了其安全预算。随着漏洞的增加,企业在安全方面的投资不仅仅在于阻止这些网络攻击,安全防护也应该是关于如何更快速、更有效地查找和修复企业基础设施中的已知软件漏洞,这就是所谓的漏洞管理。
调查发现,软件漏洞