2022年4月 第46页
-
《中国网络安全企业50强》(2017年下半年)
前言2018年1月3日,《中国网络安全企业50强》(2017年下半年)发布,调查区间为2017年上半年的企业信息及数据。据调查报告统计,2017年上半年入围50强企业的年安全收入总额为102.71亿元,比2016年同期增长23%。结合企业自身预期的2017年年收入,预计2017年国内企业安全市场总规模将达到400亿元左右,比2016年增长率约33%。值得注意的是,这份报告以前出现过四次“***初创企业的发展潜力”该部门的企业进入前50名,标志着初创企业的发展和增长。此外,主板上市企业与上一份报告相比表现良好,部分反...
-
Web前端密码加密是否有意义?
正文许多读者认为,只要使用它https,加密了http所有字段,整个通信过程都是安全的。众所周知,现在https通信不是端到端的(End to End),代理往往夹杂在中间,包括客户代理和服务器代理。代理的存在使原本更加严格和安全https,存在安全隐患。客户端代理通常用户不知道代理的存在,比如企业监控员工https流量肯定会在员工的电脑上下手脚,这样企业的网络管理就能完全看到员工https明文流量,包括用户的明文密码。服务器代理通常有服务器的数字证书私钥,可以与客户端建立https加密通信自然可以看到用户htt...
-
我们终将泄露的人脸数据,后果到底有多可怕?
人脸识别正在不可阻挡地娱乐化。从朋友圈AI面对面识别小程序,走进大街小巷AI测肤,无一不是热火朝天。这种情况不禁让人感叹,互联网的记忆真的不如金鱼。想想当初iPhone X刚推出人脸识别解锁时,网友们都在警惕人脸的安全,声称外出行走时要戴上“脸基尼”,防止路边有歹徒冲出来拍照获取自己的人脸数据。现在才过了一年,大家都忘了被遗忘“人脸泄露”控制的恐惧。你在寻找明星脸,吃瓜的人在谷歌上找到你的脸但当人们放松警惕时,人脸泄漏也发生在我们身边。当中国用户沉迷用人脸识别来测算自己这一辈子的运程时,海外用户则是在沉迷用人脸识...
-
基于区块链和智能合约的解决方案
基于区块链的解决方案可以提供强完整性验证和独立验证。独立验证的例外之一是私人区块链解决方案。让我们来谈谈这两种技术的适用性和局限性。公共分布式区块链提供最强大的完整性保证和独立验证功能。需要考虑在公共分布式区块链上部署服务: 区块链(智能合约)技术可以获得部署服务的好处。 部署服务将向区块链压入哪些信息。单个块容纳的信息量有限。因此,将区块链作为仓库存储并不是一个很好的设计方案。 压入区块链的信息应经过隐私保护分析。放到公共分...
-
WiFi密码还不改?小心电视被蹭网者投屏
前几天还记得火锅店门口电视上播放不雅视频的报道吗?事件已经破案,原来是一个人破解火锅店WiFi,因此,电视被投影播放。同样的道理,如果家里的话WiFi密码安全性不高,家里电视突然播出什么视频真的不好!WiFi被破解我们通常可以在无线路由器的机身后面找到一个铭牌,上面写着无线路由器SSID(无线网络名称)和WiFi设备出厂时默认设置密码。修改密码(图片来源:Google)当我们第一次设置无线路由器时,我们应该默认SSID和WiFi更改密码,默认更改同一设备WiFi密码是一样的,很容易被罪犯破解。同样,路由器的后台管理...
-
企业怎样去提升云计算安全?
在这个时代,企业级市场最受欢迎的是什么?毫无疑问是云计算!特别是对于企业用户来说,传统IT架构的部署逐渐被抛弃,把所有的业务都放在云上的做法现在越来越流行。近年来,互联网巨头和许多运营商也疯狂涌入云计算市场。现在哪家公司的业务不在云上,他们不好意思迎接别人。那么,为了更好地利用云计算技术,企业应该如何面对云计算的安全性呢?提高云计算安全性的方法是什么?今天,我将与大家分享几种提高云计算安全性的方法。做好风险评估和商业安全的重要保障企业应对各种需求IT评估所支持的业务流程的风险和重要性。使用云环境可以很容易地计算成本...
-
联盟标准《网络安全人员角色分类与能力要求框架》今日发布
2019年1月18日,中国关键信息基础设施技术创新联盟(以下简称“联盟”)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称《标准》)正式发布为联盟团体标准,自发布之日起实施。 标准草案由中国信安(北京)技术服务有限公司牵头编制。联盟组织相关单位进行修订,并于2019年1月10日至14日征求联盟成员意见,进行调整和修订。 合理设置网络安全保障工作的角色分类,明确各角色的能力要求,是充分发挥网络安全人员作用的关键。本标准提供了网络安全保障职业角色的分类指南和每个角色...
-
Google网页快照对抗小技巧
Google搜索引擎是一种常用的搜索工具,更新内容快,搜索内容准确,但因为更新内容快,有时特别烦人,比如我删除了一个帖子,但因为网站的权重很高,你发送这个帖子,Google包括在内,即使你删除了帖子,也没用……那我们有没有办法和他对抗,让我的网站无法被网页快照搜录呢?一定有办法。来个url:http://webcache.googleusercontent.com/search?q=cache:sGQNrGObCeYJ:www.microdesktop.com/&cd=1&hl=zh-CN&...
-
快讯 | 拼多多一夜被薅200多亿?
当你醒来时,拼多多可能会损失200多亿元。从1月20日凌晨开始,拼多多出现了巨大的漏洞,用户可以获得100元的无门槛券。大量用户开放“薅羊毛”节奏,用无门槛券充值话费,Q币。4毛可以冲100元电话费,疯子“一夜未眠”,利用这个漏洞为自己储备十多年的电话费,一些网民甚至发布了截图,说他们的账户有超过50万Q货币余额。至于拼多多的损失,——目前网络流传的损失超过200亿元,甚至有网友担心“拼多多会一夜倒闭吗?”。20日中午12点拼多多发表“关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明”,平台优惠券被盗数千万元,具体...
-
责任与使命,价值与赋能,东软安全的2018
【51CTO.com原创稿件】“道不离器,器以载道——业务价值是一种方式,安全能力是一种工具”。总结东软网络安全的业务驱动安全模式,即业务内涵与安全能力的结合,最终达到安全赋予客户价值的目的。1月10日NetEye在合作伙伴沟通感谢会上,东软网络安全分享了东软安全2018年的七大发展成果和业务驱动安全模式。东软集团副总裁兼网络安全部总经理杨纪文 东软集团副总裁兼网络安全部总经理杨纪文表示,东软在207个业务方向、750个解决方案和产品支持电信、能源、金融、政府、交通、医疗、环保等20多个行业发展迅速。...