您的位置: 网界网 > 安全 > 数据安全

数据安全屡见不鲜 专家教你如何避免信息安全危机
普通用户、企事业单位应该如何保护自己的机密信息和资料?时代亿信信息安全应用专家来谈一谈如何保护数据安全。

标签:数据安全  信息安全  时代亿信 | 2014-05-23

2014年信息安全发展趋势浅析
在第一届启明星辰ADLab(积极防御实验室)长老会上,安全研究人员探讨了大数据、源码审计、操作系统、工业控制系统安全等方面的话题及未来发展趋势。

标签:ADLab  大数据  源码  审计  APT  工业控制 | 2014-05-23

2014上半年国内安卓银行应用隐私泄露和安全隐患研究报告
目前大多数银行使用自己开发的移动应用软件来运行移动金融业务来为客户提供移动金融服务。由于缺少规范的安全监管标准和流程,许多银行不能对其应用软件充分执行必要的安全性测试,结果导致许多银行移动应用可能会在不知不觉的情况下将重要的数据信息暴露给黑客,将使用应用的银行客户置于风险之中。

标签:安卓  银行  应用隐私  安全  移动金融 | 2014-05-21

Check Point推出高端41000安全系统
互联网安全解决方案厂商Check Point软件技术有限公司日前宣布推出全新的41000安全系统,使其高性能、可扩展网络安全产品组合又添新成员。

标签:Check Point  41000  安全系统  性能 | 2014-05-16

从系统到硬件 双管齐下防御APT
Fortinet公司今天发布了该公司的FortiOS网络安全操作系统一个重大更新,以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术,采用了业界领先的高级威胁防御架构,为企业提供对抗高级持续性威胁(APT),零日攻击和其他复杂的恶意软件的能力。

标签:APT  Fortinet  事件响应  威胁防御  高级威胁 | 2014-05-15

明朝万达助民生银行实现信用卡数据安全管理
明朝万达结合民生银行信用卡中心的业务特点从数据的产生、存储、交互和传输等过程因地制宜的进行深度调研和风险剖析。针对其杜绝内部数据非法外泄的安全诉求,明朝万达提出‘安全服务于业务’的安全思路,以数据为中心,以风险为驱动,深度分析实际的管理模式和业务流程。

标签:明朝万达  民生银行  信用卡  数据安全 | 2014-05-13

Ixia推出新一代便携式设备 扩展网络安全测试的适用范围
Ixia推出一系列强大的便携式安全与应用测试解决方案,扩展新市场领域。新推出的PerfectStorm ONE解决方案套件基于T比特级PerfectStorm平台,能够提供大规模的应用与安全测试,让各种规模的企业都能进行网络测试。此外,PerfectStorm ONE可满足安全与网络设备制造商的需求,帮助他们在概念演示阶段现场展示其产品的性能。

标签:Ixia  Perfectstorm ONE  安全  网络性能 | 2014-05-13

黑客获取动态数据以备有效的隐形攻击
“一般来讲,黑客执行下一步的网络攻击都需要非静态数据,而进攻取证是一种捕获这种非静态数据的黑客攻击技术”,计算机取证和电子搜索公司LLC伯克利分校研究小组的首席研究员Joe Sremack表示。

标签:黑客  取证  漏洞 | 2014-05-12

赛门铁克发布全新高级威胁防御解决方案(ATP)
赛门铁克公司今日宣布,推出全新的高级威胁防御(ATP)集成解决方案线路图,发挥自主创新能力,通过安全解决方案间的协同整合,从而帮助用户解决最为复杂的安全问题。

标签:Symantec  赛门铁克  安全  ATP  高级威胁防御 | 2014-05-09

2014年数据外泄事故飙升
SafeNet公司今日发布了2014年第一季度外泄水平指数(SafeNet Breach Level Index, BLI)报告摘要。报告显示2014年1月至3月期间,发生了近2亿次的纪录被窃事故,即每小时便有93,000项纪录被窃,较去年同期增长233%。本季度内发生的254件数据外泄事故中,只有1%属于“安全外泄”(secure breach),或是属于采用了稳健加密、密钥管理或认证方案来保护有关数据的外泄事故。

标签:数据  SafeNet  数据外泄  外泄水平 | 2014-05-07

Target信用卡信息被盗事件带来的反思
众多企业的IT人员每天都在面对类似的情况――安全系统随时会产生海量的事件报警信息,信息安全人员根本无法做到对这些信息逐一分析,更无从指出其中哪些是真正关键性的报警。因此,大幅度减少IT人员手工处理的事件数量,通过一整套自动化的机制,帮助IT人员聚焦到真正高风险的攻击行为上,在现实中成为了安全系统能否真正发挥效益的关键。换言之,安全系统不是越灵敏,每天发出的警报越多越好。

标签:Target  信用卡  网络  安全分析 | 2014-05-07

一周海外安全事件回顾(20140428-0504)
一周海外安全事件回顾(20140428-0504)

标签:Facebook  安全  微软  谷歌  漏洞 | 2014-05-06

全系统模拟捕捉APT
目前安全厂商应对APT所普遍采用的是沙箱技术。通过沙箱技术来模拟一系列网络行为所产生的后果,再通过大数据分析来判定其是不是APT攻击。

标签:APT  WatchGuard  防御  攻击  沙箱 | 2014-05-05

微软证实IE曝严重安全漏洞 所有版本受影响
微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。

标签:微软  IE  安全漏洞  FireEye | 2014-04-28

惠普推出HP Threat Central 协同防御高级威胁
近日,惠普宣布推出高级威胁技术协作计划,以帮助客户提升网络防御能力,应对合作性和持续性越来越高的攻击所带来的挑战。

标签:惠普  HP Threat Central  协同防御 | 2014-04-28

卫星已成为黑客攻击目标
在这些问题当中,除了OpenSSL Heartbleed弱点外,许多卫星设备还缺乏自动升级机制,即便厂商发布了新的固件升级程序,这些弱点还是会永久性的伴随着它们。这可以说是一个安全漏洞。没有内置的自动升级功能,许多用户将不知道他们是否需要升级或是如何升级。

标签:卫星  黑客  安全  攻击 | 2014-04-25

让你的网络尽快为火热的世界杯来袭做好准备
企业在带宽上投入了大量的时间和金钱,因此要确保通过根据业务优先级别分配带宽来保护企业的投资。在世界杯等备受期待的赛事期间,很多企业努力在实现高业绩、高效率的同时又要让员工感到快乐。尽管在世界杯的赛场上各个强队在前进的道路上举步维艰,然而企业在这个冗长且网络受到巨大压力的赛事期间不必承受这样的命运。通过提前规划,使用恰当的方式让员工为世界杯欢呼。

标签:网络  Blue Coat  世界杯 | 2014-04-23

NSS Labs 威胁检测系统(BDS)年度测试 FortiSandbox以99%的检出率脱颖而出
最近,在NSS Labs发布的其威胁检测系统(BDS) 年度测试-2014中,Fortinet FortiSandbox 3000D成功达到了99%威胁检出, 1Gbps性能,以及每Mbps流量204美元TCO的优异结果。测试结果和综合评定后显示,在BDS 2014测试中FortiSandbox 3000D设备获得了NSS Labs“推荐”级别。

标签:FortiSandbox  检出率  APT  Fortinet  NSS Lab  安全 | 2014-04-22

你无法阻止看不到的入侵 “APT拦截器”帮助用户擦亮双眼
如今,高级持续性威胁(Advanced Persistent Threat,APT)会反复出现在每一份网络安全分析报告当中,它的恶名和手段,已成为所有用户最担心的危险。而在当下,超过88%的恶意软件都拥有“变身”能力,能够轻松逃避传统防毒代码解决方案的拦截,轻松进入企业内部为非作歹。所以,当你看不到这些危险的时候,恐怖的APT可能就发生在身边。

标签:APT  高级持续性威胁  传统技术  0DAY | 2014-04-21

保护物联网安全的正确方法
物联网充满了安全漏洞。对这些“物”进行编码的大多数人可能比本文的大部分读者还要缺乏安全培训。这不要说威胁模型分析攻击了,他们可能从来都没有听说过缓存溢出、DDoS或是证书盗窃等攻击技术。他们只是擅长设计固件,让“物”与“物”之间彼此对话。

标签:物联网  安全  攻击 | 2014-04-16

一周海外安全事件回顾(2014.04.07?2014.04.13)
在上周,“心脏滴血”(Heartbleed)无疑是安全界最大的新闻;事实上,应该是最近几年最大的安全事件。此外,一份包含姓名、照片、用户名和密码的Anonymous成员名单无疑会让你大饱眼福。最后,将和大家分享我常用的一款资讯获得工具。

标签:Heartbleed  安全  海外  心脏滴血  anonymous  公布 | 2014-04-16

Heartbleed被夸大?专家测试该OpenSSL漏洞的严重程度
专家对Heartbleed漏洞带来的风险进行了测试,测试结果发现攻击者可以获取私有服务器证书密钥,这证明了这个开源漏洞所造成的威胁。

标签:Heartbleed   OpenSSL  漏洞  攻击  安全  密钥 | 2014-04-16

APT: 攻击容易 防御不易 且行且珍惜
在APT面前,无论哪种技术,都需要建立基于云端的体系,同时全面考虑自己的检测点,是否在攻击者做出对抗时,还有一定的感知能力去发现攻击者的对抗。同时,APT攻防其实是最顶端攻防知识的对抗。而这种对抗,最核心的是快速获取攻击者知识并转化为防御知识的能力。

标签:APT  攻击  检测  漏洞  BYOD  高级  持续 | 2014-04-14

致命内伤 网络世界的大混乱
2014年4月8日,必将永载于互联网史册。这一天,互联网世界发生了两件大事:一、微软正式宣布XP停止服务退役;第二件,OpenSSL的大漏洞曝光。

标签:OpenSSL  互联网  微软  XP  安全 | 2014-04-10

天融信TopIDP及时更新 防范OpenSSL漏洞
微软刚刚停止对Windows XP继续支持,OpenSSL就在4月7日爆出了2014年度最严重的安全漏洞。从各种公开的信息发现,该漏洞的影响范围覆盖众多知名购物网站,悲观一点的预测,该漏洞可以说是席卷了大半个中国的购物网站。

标签:TopIDP  OpenSSL  漏洞  微软 | 2014-04-10

信息安全行业在新生代环境的去向
由中国计算机学会、计算机安全专业委员会和中关村科技园区管理委员会主办,绿盟科技承办的“2014信息安全高级论坛 ---- RSA conference 2014热点研讨”将于2014年4月24日在北京新世纪日航饭店召开。

标签:信息安全  新生代  绿盟 | 2014-04-09

普通用户如何应对Heartbleed漏洞?
4月9日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,目前已经波及大量互联网公司。那么普通用户如何保护自己免受攻击呢?科技博客网站CNET咨询网络安全专家之后,给出了以下操作建议。

标签:Heartbleed  漏洞  服务器  数据  互联网 | 2014-04-09

NASA美国航空航天局主站遭入侵,数据库泄露
突发新闻:NASA美国航空航天局主站遭入侵,数据库泄露

标签:NASA  美国航空航天局  数据库 | 2014-04-09

赛门铁克提醒用户:警惕通过ATM窃取现金的网络犯罪
2013年底,赛门铁克安全公告中曾分析过来自墨西哥的名为Backdoor.Ploutus的新式ATM恶意软件,攻击者通过这种软件可以使用外接键盘从ATM任意提取现金。几周后,赛门铁克发现了该软件的新版本――它已经升级为一个模块化的架构,Backdoor.Ploutus.B(以下简称Ploutus),并且可以通过短信攻击ATM机。

标签:赛门铁克  ATM  网络犯罪  Windows XP  安全 | 2014-04-03

从Target数据泄露得到的几点启示
任何从事网络安全的技术人员、管理人员以及供应商一定都已阅读并熟悉了美国参议院发布的“2013年Target数据泄露的杀伤链分析报告”。报告阐述了Target事件是如何发起、如何进行的,并列出Target应在每个阶段做些什么来预防、检测和响应事件。

标签:Target  数据泄露  事件检测  事件响应 | 2014-04-02
页数:5/10      首页   上一页 6 | 7 | 8 | 9 | 10 | 下一页 末页