欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
特权访问管理已经不局限于安全合规

特权访问管理已经不局限于安全合规

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生了安全泄露,会给组织带来什么成本?根据组织所在的地区和行业,你可以计算出从数据泄露中恢复所需的成本。特权访问管理通常被视为一种必要的 “恶魔”,即一种提升公司安全性和合规性所需的工具,但是却几乎无法带

基于 AI 篡改的网络攻击来了

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出利用深度伪造 (deep fake) 技术制作的假文本、假视频。而近日,这种现象似乎又延伸到了假语音领域——一家公司就因为近期发生的一起语音欺诈案件损失了 20 万英镑(合约 24.3 万美元)。据《华尔街日报》报道,今年 3 月份,网络犯罪分子利用一款基于 AI 的软件模仿了一家德国母公司首席执行官的声音

你的隐私被泄露了!大数据时代如何保护信息安全?

你的隐私被泄露了!大数据时代如何保护信息安全?

现在的社会是一个高速发展的社会,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高科技时代的产物。麦肯锡称:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。”现如今大数据的应用越来越彰显他的优势,它占领的领域也越来越大,电子商务、O2O、物流配送、安防等,各种利用大数据进行发展的领域正在影响着我们的生活。但在我们享受大数据带来的更个性化定制服务的同

对于5G网络安全威胁的解决方案

对于5G网络安全威胁的解决方案

人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、区块链、云存储、人工智能/人脸识别/自动驾驶等新技术在内的广泛应用,迅速带来互联网世界的新变化, 成为企业成长和转型的关键动力。据IDC统计,全球数字信息在未来几年将呈现惊人增长,预计到2020年总量将增长44倍。另外一份调查显示,全球90%的数据都是在过去两年中生成的。每天,遍布世界各

关于服务器系统的安全漏洞排查

关于服务器系统的安全漏洞排查

无论租用服务器的是企业还是个人,无论是单纯建站还是业务交易,服务器的网络安全还是备受关注的,关于网络安全问题还是要多了解多预防,下面就跟大家介绍几个服务器租用时的漏洞排查办法。1.堵住服务器的安全漏洞,限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。2.堵住服务器路由器

最新勒索软件曝光 收到不明邮件可要当心了

最新勒索软件曝光 收到不明邮件可要当心了

近日,安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。据悉,黑客在网站上张贴技术主题内容和不良网站的相关链接,从而引诱使用者通过攻击者控制的网域下载恶意程序。一旦下载到用户的Android手机上,勒索软件就会加密手机上大部分的用户档案并和用户索要赎金,同时发送大量短信将恶意链接

上千安卓APP被曝存漏洞 未经许可共享数据

上千安卓APP被曝存漏洞 未经许可共享数据

据爆料,应用商店里存在一千多款安卓(Android Q)APP一直在与第三方共享个人用户数据,而且并没有征得用户的明确许可。调查人员指出,APP开发人员利用了安卓系统中的一个漏洞,来避开终端设备上的权限设置。在美国联邦贸易委员会(FTC)举办的PrivacyCon大会,上述漏洞曾被展示过。调查发现,此漏洞是通过软件开发工具包(SDK)展开的,虽然该SDK为开发人员带去了方便,但不幸的是,该SDK竟

语音识别再惹争议,拿什么保护我们的隐私安全?

语音识别再惹争议,拿什么保护我们的隐私安全?

你是否想过,入主客厅的智能音箱正在悄悄记录你的一言一行?又是否想过这些不被隐瞒的数据被心怀不轨的黑客利用?对于隐私安全泄漏的问题,我们真的无法避免了吗?智能音箱正借助AI的力量入主我们每一个人的家庭,可最近,它却惹出了不少麻烦。美国当地时间7月11日,谷歌对外承认了其让承包商收听由谷歌虚拟助手记录的用户音频。无独有偶,今年4月,亚马逊智能音箱Echo也被曝出隐私问题。你是否想过,入主客厅的智能音箱

网络安全调查:半数公司管理层忽视了潜在的攻击

网络安全调查:半数公司管理层忽视了潜在的攻击

近年,工业互联网的发展如火如荼,而在这个过程中的主要重点是工业工业应用安全、网络安全、工业数据安全以及工业智能产品的安全。工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。工业互联网的本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础,通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析

Linux 爆 TCP “SACK Panic” 漏洞!N 家中招

Linux 爆 TCP “SACK Panic” 漏洞!N 家中招

Netflix 发现 Linux 和 FreeBSD 内核 TCP 堆栈中存在多个“严重”全漏洞,可导致服务器宕机。生产环境大量使用 linux 计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击导致系统崩毁。有三个缺陷影响 Linux 内核处理 TCP 网络的方式,一个影响 FreeBSD TCP 堆栈。CVE-2019-11477 是最严重的四个缺陷,被称作 “SACK panic”,即