首页 2022年4月 第48页

2022年4月 第48页

  • 如何避免安全项目投入中的“黑洞”

    如何避免安全项目投入中的“黑洞”

    任何信息安全公司在任何时候都会有许多不同的项目,而且还有许多日常运营活动。每个项目都需要一定的金钱、资源和时间。同时,这些项目对公司整体安全形势的贡献也不同,完成程度也不同。公司需要继续评估项目的预算消耗和进度,以及项目为企业安全形势注入的价值。分阶段评估做得不好,可能会导致公司花费大量资金、人力资源和时间来改善安全形势,或者项目完成还很远。《福布斯》曾发表过一篇题为《如何浪费1000亿美元:失败武器项目》的文章,讨论了一系列未成功烧毁大量美元的政府武器项目。文章提醒,任何项目都应在过程中设置检查点,以确保项目朝着...

  • 采众家之长,促产业发展,首届华为安全商业联盟峰会圆满举行

    采众家之长,促产业发展,首届华为安全商业联盟峰会圆满举行

           9月19日,华为在广东东莞举行“促进产业发展”以2018年华为安全商业联盟峰会为主题,邀请联盟合作伙伴展示联盟的分阶段成果,讨论联盟未来的发展方向,宣布华为网络安全领域的长期生态合作战略,与联盟合作伙伴共同促进安全产业的健康发展。        华为作为华为安全商业联盟的首届峰会,集中授予11家联盟合作伙伴,邀请合作伙伴继续投资,创造更有价值的整体安全解决方案,促进安全行业的健康发展,帮助客户建立完整有效的网络安全保护体系。华为安全商业联盟合作伙伴授牌仪式        在今年3月在青岛举行的华为中...

    未命名 2022-04-10 1167 2 华为安全
  • Gartner:2018/2019 六大安全趋势

    Gartner:2018/2019 六大安全趋势

    Gartner Symposium/ITxpo10月中旬在奥兰多举行,约9000名企业高管齐聚一堂,了解计算机和网络产业的趋势、战略、***实践与技术发展。Gartner ,副总裁兼分析师Peter Firstbrook 讲述了2018/2019年的六大安全趋势。他的演讲不涉及具体技术,而是专注于战略问题,供企业高管参考未来一年的安全规划和决策。事实上,六种趋势中只有一种与特定的技术领域有关。其他几种处理方法是如何规划、购买和部署安全性。趋势1:高管终于开始关注安全了。安全人员需要用商业语言与高管沟通。随着G...

  • 用户要如何规避和降低云风险

    用户要如何规避和降低云风险

    对于用户来说,是选择私有云还是公共云?还是混合云?这些都取决于他们自己的需要。然而,即使是同一规模的公司,由于业务不同,云的选择也大不相同。有些企业可能有公共云和私人云。相关研究表明,云计算相对较新IT在交付模式中,仍然存在许多缺点。在未来,可能会有更多的非云计算用户想要加入云计算的应用程序,76%的用户计划增加目前的使用范围。然而,由于缺乏最终用户体验和对安全的担忧,这给企业选择云应用带来了很多问题。最终,用户需要获得足够的知识来选择一个可靠、可靠和负责任的云供应商。专家认为,云计算安全是目前用户犹豫不决、停滞不...

    未命名 2022-04-10 1176 5 风险云计算安全
  • 你知道吗?图形验证码可能导致服务器崩溃

    你知道吗?图形验证码可能导致服务器崩溃

    前言图片验证码是为了防止恶意破解密码、刷票、论坛灌溉等,但你有没有想过你的图形验证码会导致服务器崩溃?他是怎么造成的?请听我婉婉道。先看各大平台对这个漏洞的态度:利用过程这里以phpcms例如,首先需要找到图形验证码。将图片拖到浏览器中,获取图形验证码的链接:把链接拖出来分析一下:                http://127.0.0.1/phpcms/api.php?op=checkcode&code_len=4&font_size=20&width=130&height=5...

  • 互联网金融企业数据安全建设启示

    互联网金融企业数据安全建设启示

    如今,互联网已经延伸出一系列新兴的金融服务模式。云计算、大数据、人工智能等新技术的应用不仅会深刻改变金融服务,还会带来系统风险等安全问题。数据安全逐渐成为互联网金融业的重要问题,信息安全关系到用户的信息和资金安全,对共同基金平台的重要性不言而喻。此外,一系列相关监管政策法规的出台和实施,也让共同基金行业及时意识到合规发展的紧迫性。本文以互联网金融行业科技公司为例,为共同基金平台提供有针对性的数据安全解决方案,护送共同基金平台的账户安全和资金安全。互联网金融行业的一家科技公司是一家在新三板上市的科技企业。致力于服务包...

  • 安全 | 一起枪击案引发的代码规范之谈

    安全 | 一起枪击案引发的代码规范之谈

    在过去的两天里,同事们的朋友圈“码农因为代码不规范而枪击同事”新闻刷屏,几位程序员同事吐槽。然而,我们找到了英文报道的原文,发现外国媒体只报道了枪击事实,并没有澄清枪击的原因,也就是说,所谓的“代码不规范”原因可能只是国内外网民的评论或猜测。枪击事件恢复据外媒报道,上周三上午,一名美国员工在威斯康星州的美国企业资源规划软件(ERP)开发商 WTS Paradigm 办公楼枪击四名同事,造成一人情况危急,两人重伤。最后,警方赶到并枪杀了肇事者。凶手被送往医院后死亡。据了解,行凶者是 WTS Paradigm 员工。...

    未命名 2022-04-10 652 4 代码安全漏洞
  • 调查发现:GDPR合规状态非常糟糕

    调查发现:GDPR合规状态非常糟糕

    有消息可能是意料之中的。调查发现,很少有公司遵守欧盟三个多月前生效的通用数据保护条例(GDPR)的要求。这是一家数据集成公司Talend SA调查发现,尽管98%的受访企业组织更新了数据隐私政策,以满足新规定,但70%的企业组织未能在30天内提供数据。值得注意的是,只有35%的欧洲公司——受GDPR影响***的群体——能盟以外的公司只有50%能满足要求。总的来说,70%的受访企业位于欧洲,19%位于北美,11%位于亚太。到目前为止,零售商表现最差,不到四分之一的企业可以满足要求。***金融服务市场下,细分市场的金...

  • 从无到有打造SOAR

    从无到有打造SOAR

    考虑购买安全安排、自动化和响应(SOAR)解决方案的公司往往担心他们现有的事件响应项目还不够成熟,可以实现具有自动化和安排功能的综合平台。如果几乎没有基础,从零开始似乎很困难,特别是当团队中没有事件响应或安全安排解决方案的经验时。虽然每个人都不想在低效的过程中添加自动化,但如果旧的方法本身不够好,那么进一步巩固事件处理显然更不科学。如果你想改善公司的安全运营,但不知道从哪里开始,以下步骤可能会帮助你准备搬迁SOAR平台。1. 盘点当前运营状况认为自己没有事件响应项目的公司各有道理。不管有没有,SOAR或者事件响应平...

  • 关注网络安全 预防网络诈骗

    关注网络安全 预防网络诈骗

    window.location.href='http://netsecurity.51cto.com/act/wlzp/2018';    ...

    安全防御 2022-04-10 1258 3 网络安全诈骗