首页  »   安全意识

美国《关键软件定义规范》简析

美国《关键软件定义规范》简析
美国在“关键软件”供应链安全管理方面,将会有多个职能部门持续、高频推出系列管理标准依据。 阅读全文
标签|Tags: ,

安全研究人员蓄意引入漏洞?该道歉的是这些自媒体们

安全研究人员蓄意引入漏洞?该道歉的是这些自媒体们
开发人员对安全问题的漠视,其实也是安全研究人员逼不得已,不得不通过进行一些模拟安全攻击来证实自己的分析确实有效的原因。 阅读全文

网络安全的经济学“原罪”:利润私有化,亏损社会化

网络安全的经济学“原罪”:利润私有化,亏损社会化
科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险? 阅读全文
标签|Tags: ,

美国《关键软件定义规范》简析

美国《关键软件定义规范》简析
美国在“关键软件”供应链安全管理方面,将会有多个职能部门持续、高频推出系列管理标准依据。 阅读全文
标签|Tags: ,

安全研究人员蓄意引入漏洞?该道歉的是这些自媒体们

安全研究人员蓄意引入漏洞?该道歉的是这些自媒体们
开发人员对安全问题的漠视,其实也是安全研究人员逼不得已,不得不通过进行一些模拟安全攻击来证实自己的分析确实有效的原因。 阅读全文

网络安全的经济学“原罪”:利润私有化,亏损社会化

网络安全的经济学“原罪”:利润私有化,亏损社会化
科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险? 阅读全文
标签|Tags: ,

美国国家安全局发布零信任安全模型指南

美国国家安全局发布零信任安全模型指南
从零信任的实施层面看:则会结合美军网络的现实情况,有更加具体的建设思路、落地指导、应用示例。 阅读全文
标签|Tags: ,

“社工”邮件再爆雷 BEC攻击如何有效防范?

“社工”邮件再爆雷 BEC攻击如何有效防范?
美国硅谷著名风险投资公司红杉资本,于上周五遭遇网络钓鱼攻击,许多投资者的个人和财务信息可能已被第三方窃取。 阅读全文
标签|Tags: ,

高级APT组织的十二星座运势分析

高级APT组织的十二星座运势分析
听听她对高级持续威胁(APT)组织头目的星座运势的解读,也许能让您“茅塞顿开”。 阅读全文
标签|Tags:

网络安全意识培训的八大新策略

网络安全意识培训的八大新策略
网络安全意识培训有没有更好的,让员工“印象深刻”同时又有参与积极性的方法呢? 阅读全文
标签|Tags:

全球数据安全倡议(全文)

全球数据安全倡议(全文)
“抓住数字机遇,共谋合作发展”国际研讨会8日举行,中方在会上提出《全球数据安全倡议》。 阅读全文
标签|Tags:

拜访35年前的威胁猎人

拜访35年前的威胁猎人
时下最“潮”的威胁猎人其实是最古老的安全岗位之一,对于任何一位有志成为“猎人”的安全专业人士来说,如果不了解这个行当的传奇和传承,那么你腰间悬挂的可能不是野兔,而是死耗子。 阅读全文
标签|Tags: ,

用户应该在网络安全方面投入多少钱?

用户应该在网络安全方面投入多少钱?
一个组织究竟应该在网络安全方面花费多少?答案很简单:根据具体情况而定。 阅读全文

著名的社会工程攻击:12个狡猾的骗局

著名的社会工程攻击:12个狡猾的骗局
社会工程手段就像古老的 “行骗术”一样年代久远,但是已经针对数字时代进行了更新改善。 阅读全文
标签|Tags:

这五种公司人最容易上网络钓鱼的当

这五种公司人最容易上网络钓鱼的当
针对企业员工的钓鱼攻击和社工攻击已经成为黑客攻击的最重要环节和突破口 阅读全文
标签|Tags: , ,

为什么受伤的总是你?安全小白与黑客大咖的安全意识对比

为什么受伤的总是你?安全小白与黑客大咖的安全意识对比
为什么安全技术小白比安全大咖更容易中招,我们应该向安全大咖们学习哪些安全意识和技能来提高我们自己的生存几率? 阅读全文

奥斯卡奖是如何做好防黑工作的

奥斯卡奖是如何做好防黑工作的
不知道有多少黑客希望事先得到奥斯卡的结果,并希望一黑成名,但奥斯卡获奖名单为什么从来没有泄露过呢? 阅读全文

留神航班WiFi监控:Gogo向乘客签发假冒SSL证书

留神航班WiFi监控:Gogo向乘客签发假冒SSL证书
最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书,这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击,可截获他们的网络通讯数据。 阅读全文

思科警告企业用户给WebEx会议上锁防泄密

思科警告企业用户给WebEx会议上锁防泄密
包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。 阅读全文
标签|Tags: , ,

如何更有效地进行安全培训

如何更有效地进行安全培训
在企业信息安全中, 人员往往是最薄弱的一环, 然而, 有调查显示, 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢? 真正的安全意识不仅仅是介绍一些安全概念, 你必须培养员工的安全习惯, 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关 阅读全文

为了SNI,请淘汰你的Windows XP

为了SNI,请淘汰你的Windows XP
微软宣布自2014年4月后将最终停止对WindowsXP的支持,但要命的是中国依然有72%用户使用不支持SNI的XP系统!随着中国互联网复杂化,SNI及更好的终端安全正变得越来越重要,为了SNI请淘汰XP! 阅读全文
标签|Tags: ,

安全意识游戏DataDealer:每个人都是全民公敌

安全意识游戏DataDealer:每个人都是全民公敌
“数据贩子”是了解隐私已死这个悲惨事实的最有趣的方式。 阅读全文

第 1 页1
X