产业观察

敢问银行信息安全防护之路在何方？

互联网的放大效应使公众的容忍度越来越低，尤其是信息安全事件的影响，让银行面临的声誉风险压力倍增。不容乐观的是，在数据大集中已经成为潮流的今天，信息安全风险也在急剧集中，银行重要客户的数据一旦被不法分子利用，产生身份冒充、钓鱼诈骗等违法事件将极难防范... [详细]

Gartner：2016年全球信息安全支出将增816亿

根据来自Gartner的最新预测，2016年全球信息安全产品和服务的开支将达到816亿美元，相比2015年增长7.9%。咨询和IT外包是目前信息安全开支最大的细分市场。预计到2020年底，安全测试、IT外包和数据丢失防护(DLP)的市场增幅最大。... [详细]

量子通信：信息安全问题的“终结者”

近日有两则关于量子通信的消息，一则是我国首颗量子卫星已于8月16日成功发射，在世界上首次实现卫星和地面之间的量子通信，构建一个天地一体化的量子保密通信与科学实验体系，有望永久性解决信息安全问题；一则是天津将建设量子通信城域网，提高本市网络安全水平。用... [详细]

HEIST攻击：从HTTPS加密数据中获取明文

在Black Hat 2016大会上，两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information can be Stolen through TCP-Windows。大体意思就是通过T... [详细]

如何着手构建应用安全程序？

电影《音乐之声》中玛利亚的建议同样适用于构建有效的应用安全程序。这是充满障碍的道路，对于尚未侧重安全性的企业来说，这可能非常遥远且复杂，甚至还无法开始。... [详细]

火眼2016工业控制系统漏洞趋势报告：漏掉警

工业控制系统对于电网、电站、供水站、油气生产、食物饮料制造、运输系统等的作用像是科技版的骡子。经常不为人所知的是，我们的社会依赖这些系统来保证自身运转顺畅。... [详细]

当电商被刷了近百万营销资源该怎么办?

运维的同学作为IT行业公认的背锅侠，不仅每天要负责机房巡检、服务器上架、网络管理、应用运维的日常维护，版本投产、变更管理、数据查询等等工作有不少都要熬夜实施。按照ITIL的管理流程，出了一定程度的现网问题，还少不了和开发同学一起背锅。... [详细]

微软EMET 5.0漏洞，除了修复还有无他法？

微软EMET 5.0漏洞能让攻击者让该工具针对自身。那么，什么是EMET漏洞，它的工作原理是什么?除了修复漏洞，我们还应该做些什么来避免这个问题?... [详细]

服务器遭受攻击后该如何有效地处理?

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。... [详细]

借欧美“隐私盾”协议敲响我国网络数据保

随着互联网技术的快速发展，互联网开始逐渐渗入到各行业中，由于信息泄露引发的安全问题也逐渐浮现，如何保护数据安全成为行业焦点。... [详细]

70

共 167页1661条