一、引言http与https区别:HTTP 由于是明文传输,所以在安全性上存在以下三个风险:窃听风险,因为明文传输,可以直接抓包获取传输的数据,就会导致信息的泄漏。篡改风险,比如强制入垃圾广告。冒充风...
关于促进美国在量子计算领域的领导地位同时降低易受攻击的密码系统风险的国家安全备忘录
主题:促进美国在量子领域的领导地位 计算同...
奇安信联合发布《2021工业互联网安全发展与实践分析报告》
近日,奇安信行业安全研究中心联合工业控制系统安全国家地方联合工程实验室(以下简称:联合实验室),正式发布了《2021工业互联网安全发展与实践分析报告》(以下简称《报告》)。报告数据显示:2021年,C...
自动化测试新视角:以SaaS模式检测内网安全
点击↑蓝字关注墨云安全近期,高危漏洞被频频爆出,越来越多的企业面临严重的网络威胁困扰,黑客往往不满足于攻击互联网目标获取的数据,对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网...
网络安全风险管理入门
Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...
CISO应该如何正确评估信息安全风险?
“何为风险?风险就是某种特定的危险事件(事故或意外事件)发生的可能性与其产生的后果的组合。36年前,世界上第一款计算机病毒C-Brai问世。从此之后,全世界遭受了广泛的网络攻击,震网病毒Stuxnet...
浅谈风险评估在渗透测试中的应用
摘 要:渗透测试是一种模拟黑客对信息系统进行模拟攻击的一种测试方法,其旨在通过这一方法发现信息系统中的安全风险。并且能够在风险暴露之前进行修复。但是渗透过程中发现的风险或漏洞非常多,其重要...
非银机构信息科技指导意见解读(上)
<之前推文由于篇幅限制,未将《指导意见》原文贴出,现应大家要求,重新排版更正后再次推送。>2016年12月,银监会发布了[2016]188号文,《中国银监会办公厅关于加强非银行金融机构信息...
微软如何构建安全基础能力?
据悉,一年一度的大型网空实战攻防演习即将拉开序幕!开个话题讨论,主题:实战攻防演习讨论内容:1.实战攻防演习经验分享2.你认为今年的演习会有哪些变化?以及你认为我国需要什么样的攻防演习3.吐槽(Any...
信息安全风险评估是关基保护的重要手段
《网络安全法》第三十八条规定关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全...
著名的黑客论坛RaidForums被一锅端
1PART安全资讯PART1奢侈时尚品牌 Zegna 确认 8 月勒索软件攻击意大利豪华时装屋Ermenegildo Zegna证实了2021年8月的勒索软件攻击,导致广泛的IT系统中断。这一信息是在...
数据泄露检查之本地数据库安全
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近...
31