网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 2 views阅读

    Web中间件漏洞之Tomcat篇

    1 Tomcat简介 Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。 对于一个初学者来说,可以这样认为,当在一...

    分类:安全 时间:2019-05-22 14:40 作者: Comments Off on Web中间件漏洞之Tomcat篇

  • 3 views阅读

    Web中间件漏洞之Apache篇

    Apache简介 Apache 是世界使用排名第一的 Web 服务器软件。 它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解...

    分类:培训, 安全 时间:2019-05-22 14:24 作者: Comments Off on Web中间件漏洞之Apache篇

  • 8 views阅读

    研究称一次数据泄露平均成本3.47亿美元

    无论哪个行业,大部分企业、机构在运营过程中都涉及到一些敏感数据,比如PII(个人身份信息)。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件,揭示了数据泄露的一些关键数字、损失程度和趋势。...

    分类:安全 时间:2019-05-22 10:44 作者: Comments Off on 研究称一次数据泄露平均成本3.47亿美元

  • 6 views阅读

    《数据安全治理建设指南》精简版

    《数据安全治理建设指南》作为数据安全建设落地的指引,以实际经验为基础,将制度规范与技术工具有效融合,从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。可以为从事数据安全治理体系建设的企业单位和准备建设数据安全治理体系的企业和政府单位,提供参考。 《数据安全治理建设指南》精简版 ...

    分类:安全 时间:2019-05-21 16:15 作者: Comments Off on 《数据安全治理建设指南》精简版

  • 19 views阅读

    腾讯天幕解读等级保护2.0标准:企业安全面临哪些新挑战?

    随着等级保护2.0标准的出台,网络安全的重要性在国家战略层面上升到前所未有的高度,网络运营者面临着更严格的监管规范及更迫切的安全需求。腾讯天幕以合规运营为基石,原生安全能力为内核,结合腾讯安全近二十年的技术沉淀,将网络威胁管控及云安全治理的实践经验打包输出,助力客户构建企业网络安全体系架构,助力企业...

    分类:安全 时间:2019-05-19 18:35 作者: Comments Off on 腾讯天幕解读等级保护2.0标准:企业安全面临哪些新挑战?

  • 11 views阅读

    防范重要数据和公民信息泄露——技术防范硬措施

    防范重要数据和公民信息泄露专项工作建设,需要通过一套由内向外的技术防范硬措施来实现核心数据资产加固工作。技术防范硬措施核心主旨就是主动防御、动态防御、精准防护、整体防控。其主要作用包括: A、实时监测,及时发现渗透和数据窃取 B、防止违规在互联网上存储和缓存数据 C、坚决防止通过第三方泄漏 D、及时...

    分类:安全 时间:2019-05-17 10:16 作者: Comments Off on 防范重要数据和公民信息泄露——技术防范硬措施

  • 15 views阅读

    从优衣库被撞库始末,看如何防范撞库

    亚洲最大零售商Fast Retailing(迅销)发布声明,承认黑客可能获取了近50万优衣库和GU品牌在线商城的用户个人信息。该公司5月13日在官网发布声明称: 截图自Fast Retailing官网 “2019年5月10日确认,我公司运营的在线商店网站(优衣库在线商城、GU在线商城)发生了非客户...

    分类:安全 时间:2019-05-15 15:10 作者: Comments Off on 从优衣库被撞库始末,看如何防范撞库

  • 106 views阅读

    紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

    近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wanna...

    分类:安全 时间:2019-05-15 15:06 作者: Comments Off on 紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708)

  • 33 views阅读

    超100个漏洞将3万门禁暴露给黑客

    一位研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek,Prima Systems,Optergy和C...

    分类:安全 时间:2019-05-14 16:42 作者: Comments Off on 超100个漏洞将3万门禁暴露给黑客

  • 23 views阅读

    《数据安全治理白皮书》2.0精简版

    作为数据安全建设的方法论,《数据安全治理白皮书》2.0经全面升级更新后重磅发布。该白皮书由中国网络安全与信息化产业联盟数据安全治理委员会(简称数据安全治理委员会)起草编著,系统探讨国内外数据安全情势与市场趋势、相关标准与框架,并汇集了多个行业标杆数据安全治理实践,可以为政府与企业进行数据安全建设提供...

    分类:安全 时间:2019-05-14 09:38 作者: Comments Off on 《数据安全治理白皮书》2.0精简版

  • 22 views阅读

    【安数网络】重磅解读:数据出境如何“安检”

    出过国的朋友都知道,出境要过安检,过海关,由海关对进出口货物、旅客行李和邮递物品、进出境运输工具等实施监督管理。作为网络运营者,你知道数据出境也要“安检”吗?下面安数网络带来数据出境法律法规全面盘点、数据出境第一案深度解读! “数据出境”知多少? 关于“数据出境”的最早规定是由《网络安全法》提出,《...

    分类:安全 时间:2019-05-11 11:54 作者: Comments Off on 【安数网络】重磅解读:数据出境如何“安检”

  • 36 views阅读

    对付黑客,这些国家用了哪些奇招?

    以色列炸毁黑客大楼、美国除掉ISIS黑客头目、俄罗斯收留斯诺登……刺激堪比大片!  以色列炸毁黑客大楼 2019年5月5日,以色列国防军(IDF)表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯(Hamas)上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空...

    分类:安全 时间:2019-05-08 14:41 作者: Comments Off on 对付黑客,这些国家用了哪些奇招?

  • 15 views阅读

    共议数据安全治理 护航金融数据安全

    数据已经成为企业的重要资产,甚至是核心资产。金融行业数据,涉及个人和企业财产信息、个人隐私以及企业经营数据。一旦泄露,不仅威胁用户人身和财产安全,也可能会危及企业和国家安全。金融行业数据安全治理已经成为当下的一个重要课题。 4月26日,在北京举办的第三届中国数据安全治理高峰论坛金融分论坛上,来自金融...

    分类:安全 时间:2019-04-30 10:45 作者: Comments Off on 共议数据安全治理 护航金融数据安全

  • 23 views阅读

    每逢佳节网速慢?最详细《五一防蹭网指南》请收藏!

    今年五一还要忍受龟速网络?家里有网的都进来看看~ 不知道大家有没有发现,每到周末或节假日,家里的网就变得特别慢,即使是百兆宽带也变成“龟速”,连电视剧都不能正常看了。幕后元凶就是风靡多年的江湖技能——蹭网。 智能手机安装蹭网软件以后,简直是走哪蹭哪,一人蹭完全家蹭。本来家里一台路由器要连接的设备就比...

    分类:安全 时间:2019-04-23 14:58 作者: Comments Off on 每逢佳节网速慢?最详细《五一防蹭网指南》请收藏!

  • 35 views阅读

    第三届中国数据安全治理高峰论坛即将开启,精彩议题抢先看

    四月的北京春意正浓 备受关注的第三届中国数据安全治理高峰论坛 将于4月26日在北京富力万达嘉华酒店盛大启幕 这是一场万众瞩目的数据安全盛宴 秉持共建数据安全生态的初心 延续“共享数据价值·共担安全责任”的主题 诚邀同道中人一起共同描绘数据安全治理未来的蓝图 届时 《数据安全治理建设指南》和《数据安...

    分类:安全 时间:2019-04-22 09:17 作者: Comments Off on 第三届中国数据安全治理高峰论坛即将开启,精彩议题抢先看

  • 37 views阅读

    速读《2018年我国互联网网络安全态势综述》附全文下载

    4月16日,国家互联网应急中心(CNCERT)发布《2018年我国互联网网络安全态势综述》报告。 报告结合2018年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践成果编撰而成,从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、...

    分类:安全 时间:2019-04-18 11:13 作者: Comments Off on 速读《2018年我国互联网网络安全态势综述》附全文下载

  • 28 views阅读

    Gartner研究|数据安全治理与财务风险评估关联模型

    数据安全风险挑战 对于数据安全,全球研究机构Gartner分析师总结提出了三大挑战: 1、当前,在全球数字化业务开展得如火如荼时期,业务发展依赖于数据资产带来的金融机会,但同时缺乏对数据相关金融风险和负债规模和范围进行评估的意识或能力。 2、无论是存储在本地还是在公共云,数据使用的速度,数量,种类和...

    分类:安全 时间:2019-04-17 09:13 作者: Comments Off on Gartner研究|数据安全治理与财务风险评估关联模型

  • 25 views阅读

    北约总部牵头在俄家门口举行全球最大网络攻防战

    4月8日,北约组织的世界最大规模网络安全演习“锁盾-2019”在紧邻俄罗斯西部边境的爱沙尼亚举行。虽然在公开报道中并没有提到本次网络安全演习的参演人数,但从以往该演习的规模来看,参演人数、课目设置、演练的针对性与实战性都越来越高。据专家介绍,近年来,西方国家举行了多个类似演习,其中经验可供我们借鉴。...

    分类:安全 时间:2019-04-11 15:42 作者: Comments Off on 北约总部牵头在俄家门口举行全球最大网络攻防战

  • 2 views阅读

    随着云计算、大数据、物联网、移动互联网的飞速发展以及在各行业的广泛应用,网络信息安全已经上升到了事关国家安全和国家发展,以及广大人民工作生活质量提高的重大战略层面。网络安全保障国家政治、经济、社会的稳定运行。 2019年4月9日,由内蒙古网络安全行业协会主办的“2019内蒙古首届网络安全论坛”在内...

    分类:安全 时间:2019-04-11 15:01 作者: Comments Off on

  • 84 views阅读

    中美网络安全战略对比

    随着网络信息技术的飞速发展和全面普及,人类生活、工作、思维方式正在发生深刻变革,以互联网为主要载体的网络空间和现实世界不断融合,网络空间成为继陆、海、空、太空之外人类赖以生存的“第五空间”。 高度发达的信息网络已然成为国家经济发展的重要支柱与动力。借助网络空间夺取信息霸权,获取软权力,输出意识形态或...

    分类:安全 时间:2019-04-10 10:43 作者: Comments Off on 中美网络安全战略对比


中国首席信息安全官


关闭


关闭