2022年4月 第47页
-
生物识别的五大缺陷与两大应用场景
仅仅依靠生物特征识别的身份验证既不准确又容易被黑客攻击,而且远非万无一失。突然间,似乎全世界都爱上了生物特征识别——不仅是高端智能手机和笔记本电脑的用户,还有未来负责全球身份验证解决方案的高级安全专家。在最近举行的行业研讨会上,许多参与者认为生物特征识别是一种安全身份验证解决方案。但事实可能并非如此。缺陷的生物识别原因如下:1. 生物特征识别不准确大多数人认为生物特征识别非常准确,因为广告就是这么说的:“你的指纹、虹膜、视网膜、掌纹独特,其他人都没有。”虽然这种说法可能接近现实,但生物特征属性的存储方法远不如真实生...
-
保护API安全是不可能的任务?
应用程序编程接口(API)这是公司为客户提供产品价值的好方法。为更广泛的受众提供数字资产和服务,API已发展成为核心业务的重点,“API经济”都成了商业行话中的固定短语。API在项目中,参与数字生态系统的安全与数字生态系统的安全策略非常重要。应用程序主管必须有效地设计、执行和监督API包括安全策略API使用网关。随着该领域的发展和行业玩家数量的增加,企业不安全API采纳带来的风险也在增加。API它是通往数据和应用程序的大门,集安全和保护于一体Web应用同样重要。为全面保护API,解决架构、DevOps以及生产中的安...
-
剁手结束,快递背后的黑产狂欢才刚开始
在过去的双11中,每个人都必须整夜准备。11日凌晨0点02分05秒,2018天猫双11全球嘉年华营业额超过100亿元。我们砍手等快递,但黑色嘉年华似乎才刚刚开始。快递命运多舛er这双十一刚刚结束,我们的狂欢才刚刚开始。毕竟,我们得到的快递是宣布胜利产品到来的标志。但天气出乎意料。也许你见过这样的悲剧…… 你的快递正在燃烧 更新:您的快递已烧毁 更新:你的快递烧成灰…但现在,除了上述不可抗力因素的影响外,黑开始在快递物流背后赚钱...
-
看美国如何应对“来自中国的供应链漏洞”下篇:美国SCRM国家战略和对我国的启示
美国建立SCRM国家战略和协调机制供应链风险管理有效SCRM预测供应链的未来发展,识别供应链的潜在威胁,减少或解决供应链未来可能面临的威胁。那么,美国政府如何管理与中国制造的产品和服务,以及中国公司参与其中呢?ICT供应链的关风险如何?美国计划实施ICT供应链风险***有五种管理方法:(1)自适应SCRM流程。美国国家标准和技术研究所(NIST)为了提高供应链安全和信通技术系统的网络安全,一直制定高质量、可实施的标准NIST供应链控制的开发只适用于“显着影响”(high- impact)美国信息系统。决策者必须增...
-
严防僵尸网络 如何让自家路由器更安全
虽然我们通常不认为无线路由器是一件重要的事情,但在家里没有它真的不好。家庭手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。无线路由器作为家庭的互联网枢纽,其安全性至关重要。一旦它被打破,我们家里所有的互联网设备都将处于危险之中。保护家中的无线路由器非常重要就在上个月,恶意软件建立了由近10万台路由器组成的僵尸网络大军。由于许多用户使用的路由器管理员账户默认配置,黑客很容易突破路由器的安全防线。还有令人震惊的KRACK漏洞,是WiFi安全的致命漏洞。但是,我相信很多朋友并没有从厂家升级***...
-
你用的智能设备遭黑客公开破解,你会换掉它吗?
近年来,手机、门锁、扬声器、电视、路由器、空调、洗衣机、电饭煲等智能产品越来越多………我希望连避孕套都智能。智能产品越来越多,安全问题也随之而来。接下来请听题: 假如你看到新闻说 “在某某比赛中,一台智能设备被黑客破解”,而且你碰巧用这个产品,在经济允许的情况下,你会因为安全考虑而更换它吗?这个问题真的发生在我身上。几天前,我去上海观看“GeekPwn 2018年 ”,一位女黑客选手在现场挑战 “破解四种主流智能门锁”三个项目成功,一个失败。但这不是重点,重点是:我在台下看比赛,发现...
-
对网络安全仅仅投入资金并不能解决问题
即将进入2019年,IT战略也明显优于以往。全球咨询公司EY(安永)的一份新报告明确表明,网络安全将继续是一个战术问题,而不仅仅是战略问题。安永的网络安全评估是基于1400位C网络安全和风险***根据调查,只有8%的受访者认为他们的信息安全功能完全符合他们的要求。事实上,只有18%的受访者表示,信息将定期全面影响企业战略计划,60%的受访者表示,直接负责信息安全的人不是董事会成员。积极的一面是,78%的大公司和65%的小公司认为他们的信息安全功能至少部分满足了他们的需求。调查还发现,大多数公司愿意在网络安全问题上投...
-
如何增强Linux内核中的访问控制安全
背景不久前,我们的项目组正在帮助客户解决操作系统安全领域的一些问题windows,Linux,macOS三个操作系统平台。无论什么操作系统,本质上都是软件,任何软件在设计开始时都不能***为了满足人们的需求,操作系统也是如此。为了尽可能满足人们的需求,人们必须提供一些定制操作系统的机制。当然,除了一些官方机制外,还有一些黑魔法,不推荐使用,但有时面对特定的业务场景,可以作为参考。Linux常见的拦截过滤本文重点介绍Linux平台上常见的拦截: 拦截用户动态库。 ...
-
提高Linux的网络浏览器安全性的5个建议
若使用 Linux 桌面,但从不使用网络浏览器,所以你可以被认为是百分之一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、新闻、社交网络、金融管理,都比当地的应用程序更依赖网络浏览器。因此,我们需要知道如何使用网络浏览器是安全的。犯罪分子和他们建立的网页一直试图窃取私人信息。正是因为我们需要通过网络浏览器发送大量的敏感信息,安全才更加重要。用户需要采取什么措施?在下面,我会提出一些基本的建议,这样你的重要数据就不会被别人轻易窃取。虽然我用来演示 Firefox 网络浏览器,但大多数建议适用于任何网络浏览...
-
去伪存真 别让这8个安全流行词把你忽悠了
如果你不能立即理解某个行业流行语的含义,也许是时候问问你的供应商:你是如何使用这项技术的?俗话说:如果一件事看起来好到令人难以置信,那也许真的不能相信。仔细想想,***交易和骗局看起来都超级好。两者都表现出为你面临的棘手问题提供必要的解决方案。然而,一个真的很好,另一个很神秘。与此同时,信息安全行业的供应商也太渴望抛出流行词,试图说服客户他们的解决方案。在这种环境下,企业或机构应该如何理解什么真的很好,什么太虚幻?以下是安全领域经常遇到的八个流行词,帮助读者看到真相。1. 人工智能炒人工智能(AI)概念供应商越来越...