分类:安全动态

研究显示 CEO 级别高管的密码选择很随意

研究显示CEO级别高管和普通用户一样在密码选择上随意且愚蠢。此前的研究发现,公众最常用的密码都是容易记住的字符串如123456、picture1和password。密码管理器NordPass最近研究了2.9亿次数据泄露事故样本,分析了CEO级别高管使用的密码模式,发现他们和一般公众并无区别,虽然他们的身份更为敏感,安全保障并应该更为重视。高管们经常使用常用名字作为密码,如T...…

阅读全文 »

云安全管理中的 DevOps 职责

向云计算基础设施的转变,造就了分散化的软件开发环境,进而推动了软件开发在速度和规模上的增长。DevOps为软件开发全生命周期提供了更丰富的服务,有助于开发团队更快速地实现敏捷的软件创建、测试和实施。但DevOps同时引入了新的网络安全漏洞,这是传统的信息安全孤岛所无法管理的。为保护DevOps环境,以敏感信息(Secret)管理为主责的DevSecOps部门应运而生。网络安全是必须的...…

阅读全文 »

41% 的企业去年发生过 API 安全事件

随着数字化转型浪潮的到来,Web应用程序接口(API)经历了指数级增长,因为集成的Web和基于移动的产品的兴起需要跨产品共享更多的数据。随着对API的依赖增加,其相关的安全挑战也随之增加,例如身份验证、授权和意外泄露或数据泄露等安全挑战。随着担忧的不断增加,451Research和NonameSecurity报告涵盖了当今API使用中存在的关键特征和安全风险,以及AP...…

阅读全文 »

美国安局网络间谍主力装备曝光,控制全球海量互联网设备

美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击前不久被曝光后,NSA网络攻击武器库中的又一种主力装备露出马脚。国家计算机病毒应急处理中心14日正式发布NSA专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。相关网络安全专家对《环球时报》记者表示,“NOPEN”远程木马一旦被植入受害者计...…

阅读全文 »

浅谈云时代如何解决身份管理

01用户密码疲劳尽管SaaS给最初使用用户更容易访问他们的应用程序,但复杂性会随着应用程序的数量迅速增加。每个应用程序都有自己的身份存储,具有自己的登录URL和密码要求。由于用户花时间尝试在所有应用程序中重置、记住和管理这些不断变化的密码和URL,面对登录凭据的激增会导致用户生产力下降和用户挫败感增加。用户对这种“密码疲劳”的反应是使用明显的、不安全的密码或在多个系统中重复使...…

阅读全文 »
6205345905_d59a564256-160x160

浅谈“决策引擎”在身份管理的应用

在我们生活处处可见引擎的踪影,对于游戏来说引擎是游戏的关键核心,对于汽车来说引擎是核心的发动机是提供动力的源泉,对于杀毒引擎来说,引擎是其核心病毒库和鉴别组件构成。那么什么是身份引擎?什么是决策引擎?决策引擎是指企业针对其客户提供个性化服务的决策平台,这些个性化服务决策通常包括:风险决策、精确营销决策等,但是应用在身份领域,OneAuth是这一场景的开创者。决策引擎是现实世...…

阅读全文 »

九问《关键信息基础设施安全保护条例》

目录问题1.关键信息基础设施包括哪些?问题2.国家各部门的职责分工是什么?问题3.各部门将如何开展工作?问题4.关键信息基础设施运营者有哪些职责?问题5.关键信息基础设施运营者实施关键信息基础设施保护主要依据哪些标准?问题6.国家各部门对关键信息基础设施运营者有哪些保障和支持?问题7.关于漏洞探测、渗透性测试有哪些规定?问题8.关于数据出境有什么规...…

阅读全文 »

你知道吗,员工经常以非常危险的方式使用设备

自新型冠状病毒爆发以来,现代劳动力变得越来越分散,雇主无法跟上员工工作方式的变化。因此,许多高风险的活动和人的行为不断发生在前线。根据MobileMentor的一项研究,36%的员工承认寻找解决安全策略的方法,72%的员工将个人隐私置于公司安全之上。该研究还表明,员工之间的密码存在风险,新员工入职效率低下,影子IT失控。为什么员工需要遵守安全政策该报告将端点生态系统确...…

阅读全文 »
6205345905_d59a564256-160x160

IAM市场规模预测

根据Omdia最新的身份验证访问市场跟踪,身份、身份验证和访问(IAA)市场的收入将在2021年增长13.4%,达到289亿美元。2021年,越来越多的安全漏洞和攻击使人们更加关注对强大IAA技术的需求。身份对于网络安全来说从未像现在这样重要。从这个意义上说,COVID-19只是助长了一种已经持续数年的趋势,即身份在这个市场中发挥核心作用,并在包括基础设施和数据安...…

阅读全文 »

机器学习会成为数据安全的新威胁和后门吗?

机器学习算法已成为一项重要的网络安全技术,目前主要用于识别恶意软件、向安全分析师提供过滤警告以及优先修补漏洞。研究机器学习和人工智能系统安全性的专家警告说,未来此类系统可能会被专业攻击者利用。在去年发表的一篇研究论文中,研究人员表示,神经网络的冗余特性可以让攻击者将数据隐藏在常见的神经网络文件中,最多可以隐藏文件大小的20%,而不会显着影响模型性能。2019年的另一篇论文表明,受感染的训练服...…

阅读全文 »