組織提高(gāo)安全性應時(shí)刻更新補丁

組織提高(gāo)安全性應時(shí)刻更新補丁

2017-12-27

今年5月,全球性的WannaCry病毒攻擊感染了20多(duō)萬台工作(zuò)站(zhàn)。一個(gè)月後,在組織進行(xíng)恢複的基礎上(shàng),人(rén)們又看到另外一個(gè)勒索攻擊,影(yǐng)響了全球65個(gè)國家(jiā)的企業運營。   那(nà)麽人(rén)們對這些(xiē)攻擊有(yǒu)哪些(xiē)了解?   •無論組織實施什麽類型的控制(zhì),都會(huì)發生(shēng)感染或遭到攻擊,因為(wèi)不存在零風險  •安全研究社區(qū)合作(zuò)确定妥協指标(IOC),并提供緩解措施  •具有(yǒu)事件響應計(jì)劃的組織在降低(dī)風險方面更有(yǒu)效  •具有(yǒu)修補策略和(hé)

如何防止ISP通(tōng)過智能設備窺探你(nǐ)的隐私

如何防止ISP通(tōng)過智能設備窺探你(nǐ)的隐私

2017-12-27

普林斯頓大(dà)學的研究人(rén)員,找到了可(kě)以阻止互聯網服務供應商(ISP)和(hé)網絡窺探者通(tōng)過智能設備監視(shì)你(nǐ)的解決方案。    劣質安全和(hé)可(kě)能的隐私侵犯,是伴随智能設備的兩大(dà)風險。即便你(nǐ)已經采取額外措施保護你(nǐ)的隐私,比如将IoT設備置于VPN之後,ISP或者具備ISP類似功能的敵人(rén),依然可(kě)以用你(nǐ)的智能設備監視(shì)你(nǐ)。   幸運的是,普林斯頓大(dà)學的研究論文《監視(shì)智能家(jiā)居:加密IoT流量中的隐私攻擊與防護》,提出了阻止

2017年11大(dà)信息安全技(jì)術(shù)(解讀版)

2017年11大(dà)信息安全技(jì)術(shù)(解讀版)

2017-12-27

這類技(jì)術(shù)都在Gartner的自适應安全架構的範疇之內(nèi),包括CWPP、遠程浏覽器(qì)、欺騙技(jì)術(shù)、EDR、NTA、MDR、微隔離

《安全簡史·從隐私保護到量子密碼》

《安全簡史·從隐私保護到量子密碼》

2017-12-27

百道(dào)2017年6月的好書(shū)榜中有(yǒu)一本有(yǒu)趣的書(shū)——《安全簡史:從隐私保護到量子密碼》,打信息安全牌的360企業安全集團董事長齊向東也推薦過。你(nǐ)想知道(dào)的這些(xiē)事情,答(dá)案都在這本書(shū)裏。它的獨特價值在于作(zuò)者深入淺出,把高(gāo)深的安全理(lǐ)論和(hé)技(jì)術(shù),演繹得(de)生(shēng)動、活潑,我們可(kě)以在笑聲中,了解更多(duō)安全知識。它的讀者對象是進階式的。第一部分是給普通(tōng)大(dà)衆看的,第二部分的讀者定位從普通(tōng)大(dà)衆過渡到安全專家(jiā)。普通(tōng)大(dà)衆讀第三部分可(kě)能會(huì)略顯吃(chī)力一些(xiē),它更多(duō)是寫給安全專家(jiā)看的

< 1 >