分类： 安全

常见的加密算法可以分为对称加密算法、非对称加密算法和摘要算法，数字签名使用了非对称加密算法和摘要算法来保证数据传输的完整性和安全性。数字证书由权威的CA机构颁发，用于互联网通信时验证通信实体的身份。 一、对称加密 对称加密指加密和解密使用相同密钥的加密算法，也称为单密钥加密。他的特点是算法公开、计算量少、加密速度快，对于同样大小的传输对象，对称加密效率通常为非对称加密的千倍左右，因此通常被广泛应用...

安全事件 5月9日，美国交通部发布一份“区域紧急状态声明”，美国最大燃油管道运营商Colonial Pipeline因受勒索软件攻击，被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响，共涉及17个州。这是美国首次因网络攻击事件而进入国家紧急状态，这次事件也敲响了关键基础设施网络安全的警钟。 起因探寻 5月7日，美国最大燃油管道商Colonial Pipe...

社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。 社会工程攻击不是是否会发生的问题，而是一定会发生。员工终究会接到“紧急”电子邮件或电话，要求他们赶紧转账到安全账户、立即登录企业网络，或者安装远程访问木马。社会工程攻击一直以来都是网络罪犯确保高成功率的不二法门。但新冠肺炎疫情导致的远程办公增长，还是将社会工程技术转变成了前所未有的充满无限创造力和景气度的工具。 在家办公时，员工无法获得公...

据外媒，来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种，可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。 研究人员认为这种通过微操作缓存的新攻击将更难缓解，因为在这层面没有内核补丁或微代码更新可以传递。研究人员还认为，任何缓解措施都会带来比以前的攻击 "更大...

前言： 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源，同时它也代表新一代的网络安全防护理念，打破默认的“信任”，秉持“持续验证，永不信任”原则，即默认不信任网络内外的任何人、设备和系统，基于身份认证和授权，重新构建访问控制的信任基础，确保身份可信、设备可信、应用可信和链路可信。本文旨在通过零信任技术在国内外的发展路线，帮助您对零信任这一安全理念有更为全面的了解。 我们都知道“零信...

以新理念打造终端安全体系 绿盟科技智慧安全3.0理念体系要求“以体系化建设为指引，构建‘全场景、可信任、实战化’的安全运营能力，实现‘全面防护，智能分析，自动响应’的防护效果”。它对安全体系化建设提出了更高要求，“全场景、可信任、实战化”是安全产品需要打造核心业务能力的关键。 为践行智慧安全3.0安全理念体系的落地，绿盟一体化终端安全管理系统（NSFOCUS UES）从产品的体系架构和终端安全视角...

物联网安全心——内核防护、数据加密、智能感知、可信管控 安恒物联网“安全心”，基于驱动层安全监控防护技术，采用自学习的网络进程安全防护策略，可针对物联网终端系统进行内核防护、数据加密和实时审计，通过物联网态势感知与管控中心进行智能分析，实现物联网终端的安全态势感知与可信管控。 产品架构 内嵌物联网安全心的终端 防御心——设备自我安全防御 基于自学习策略，建立终端进程及网络关系白名单，抵御黑客攻击、...

《信息安全等级保护定级指南》规定，只要符合以下三个特征，就必须进行等级保护备案。如果符合以下三个特征，并且安全保护等级是二级及以上，还必须通过等级保护测评，网站也不例外。等级保护定级对象的三大基本特征： ①具有确定的主要安全责任主体； ②承载相对独立的业务应用； ③包含相互关联的多个资源。 如果企业不给网站做等保，会面临严重的后果。举个例子，四川宜宾市翠屏区教师培训与教育究中心网站自上线运行以来，...

Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动，但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实，一批黑客正在对未打补丁的 Exchange 服务器发起攻击，并尝试安装 Dearcry 勒索软件。 一旦服务器感染 Dearcry 勒索软件之后，首先会阻止运行 Windows Update，不让设备安装最新的修复补丁。然后该软件会对文件进行加密，然后...

单纯依靠密码已经无法妥善保证安全了。为每个账户和网站设置不同的帐号密码，并记住复杂的密码几乎是不可能的；而使用弱密码则可能会导致数据泄漏、帐号被黑和其他网络攻击。密码管理公司 NordPass 本周三发布了一份报告，探讨了使用弱密码的影响，并提供改善密码安全的方法。 在《财富 500 强企业中的不幸密码》报告中，NordPass 的研究人员分析了影响财富 500 强企业的公开第三方漏洞数据。这些数...

红蓝对抗攻防演练 近年来，随着国家信息安全工作的不断推进，红蓝对抗及攻防演练已向常态化和规模化靠拢，但仍存在一些核心的痛点： 在事多、责任重、人少的情况下，核心业务及重要资产面临不讲武德的攻击和威胁时，红蓝对抗中的产品还能讲武德吗？ 对用户来说：不能！ 明御综合日志审计平台联动威胁情报能力，业界首推基于ATT&CK攻击矩阵模型的重保专版，可实现攻击行为精准定位、威胁告警有效降噪、安全事件溯...

转自“金融电子化”公众号 防火墙是最常见的网络安全防护设备，在各类金融机构的网络中有着广泛的部署。防火墙的基本功能是通过设置网络访问控制策略，收敛网络访问权限，落地最小授权原则，防止非授权访问，预防和减少网络风险。访问控制策略是防火墙的灵魂，是网络安全防御体系的基础，它设置的效果直接影响着防火墙的应用效果与网络安全防御的整体水平。如果一个网络的访问控制策略部署的不够好，即使拥有再先进的网络安全设备...

日前，全球领先的网络安全和应用交付解决方案提供商Radware公司在Forrester Research 2021年3月的“The Forrester Wave™：2021年Q1 DDoS缓解解决方案”报告中被授予领导者称号。 报告评估的DDoS缓解解决方案是基于当前产品、市场地位和策略的。Radware在Forrester报告中的当前产品类别中获得了最高分数，报告指出：“Radware比任何人都...

云安全的世界在不断变化，Radware的产品也随之发生了改变。 现在，我们正式将Radware云工作负载保护服务(Cloud Workload Protection，简称CWP)重新命名为Radware云原生安全防护服务(Cloud Native Protector，简称CNP) 2018年底推出此产品时，云安全的重点还是保护公有云环境中托管的资产(云工作负载)，因此被命名为云工作负载保护服务。 ...

Radware DefensePro®可以保护Atman的基础设施，并为其客户提供DDoS即服务 日前，全球领先的网络安全和应用交付解决方案提供商Radware公司宣布，Atman旗下提供主机托管、主机租用和云计算服务的波兰数据中心运营商ATM S.A.成功部署了Radware DefensePro®攻击缓解解决方案，为自身基础设施提供DDoS防护和缓解，并为客户提供可增收的托管防DDoS即服务解...