《通用数据保护条例》(GDPR)是世界上最全面的隐私和安全法律。尽管它是欧盟(EU)设计和颁布的，但它对所有针对或收集欧盟公民数据的企业都施加义务。该条例于2018年5月25日生效。违反GDPR隐私和安全规定的企业将面临巨额罚款，罚款金额高达数千万欧元。GDPR标志着欧洲在更多个人将其个人数据提交给云服务以及数据泄露事件频发的情况下，对数据隐私和安全的强硬立场…… 阅读更多

人们可以使用各种方法来报复他们憎恨或与之发生冲突的人；网络人肉搜索是在互联网上做到这一点的一种方式。在这篇文章中，我们将讨论什么是网络人肉搜索，人们为什么以及如何进行人肉搜索，以及如何避免发生在你身上的网络人肉搜索。什么是网络人肉搜索？网络人肉搜索是一种网络欺凌的形式，攻击者获取受害者的敏感信息，例如电话号码、社会安全号码、地址、性取向、图片、视频等等。在获取所有这些信息后，攻击者会将它们泄露到公共门户网站或社交媒体渠道…… 阅读更多

欺骗技术是一种网络安全防御技术，它通过在系统基础设施中散布一系列陷阱和诱饵来模拟真实的资产。如果入侵者触发了一个诱饵，服务器将跟踪在参与期间使用的攻击向量。该技术通过在基础设施中创建看起来像是实际技术资产的陷阱或欺骗性诱饵来运行。这些诱饵可以在虚拟或物理操作系统上运行，其目的是欺骗网络犯罪分子，让他们认为他们已经找到了一种升级权限和窃取凭据的方法。当一个陷阱被…… 阅读更多

混合威胁是什么？混合威胁是将特洛伊木马、蠕虫和后门等多种恶意软件的功能混合到一个软件包中的有害程序。在混合威胁中，一个人访问一个网站，随后被发送到一个恶意的URL。之后，社会工程诱使受害者下载恶意文件，然后下载其他恶意文件。网络犯罪分子可以通过使用各种方法和手段来快速、秘密地传播威胁。它可以定义为一个软件漏洞，它包含一系列旨在针对各种漏洞的攻击。当一个混合威胁…… 阅读更多

什么是内部威胁？内部威胁是一种网络攻击形式，由公司员工或被允许访问公司网络或系统的人员实施。内部威胁可能是现任或前任员工、顾问、董事会成员或业务合作伙伴，它们可能是故意的或无意的。在网络安全中，内部威胁是指拥有公司数据和资源的授权访问权限的人员利用该访问权限来损害公司的设备、信息、网络和系统。腐败、间谍活动、资源耗尽、破坏活动、恐怖主义和非法信息泄露都是一些例子。它也可以用作病毒的跳板…… 阅读更多

如果您在打开电子邮件或其附件后，您的设备开始出现故障，那么您的系统可能成为电子邮件病毒的受害者。在这篇文章中，我们将进一步讨论电子邮件病毒、传播方法以及如何预防它。什么是电子邮件病毒？网络犯罪分子倾向于利用流行的媒介，在较短的时间内覆盖最多的设备，从而广泛传播他们创建的恶意程序和代码。电子邮件是恶意软件传播的常用媒介之一。通过电子邮件传播的恶意程序或代码通常被称为“电子邮件病毒”。受感染的代码可以…… 阅读更多

计算机应急响应小组 (CERT) 是一个由处理计算机安全问题的专家组成的团队。这样一个团队的另一个名称是计算机应急准备小组或计算机安全事件响应小组 (CSIRT)。网络安全事件响应小组是 CSIRT 首字母缩写词的更现代版本。卡内基梅隆大学 (CMU) 的 CERT 协调中心 (CERT-CC) 在 1988 年创造了“计算机应急响应小组”一词。CMU 已在世界各地许多地方将 CERT 注册为商标和服务商标。计算机安全事件响应小组 (CSIRT)，作为…… 阅读更多

攻击者或网络犯罪分子使用命令与控制 (C&C) 服务器向受恶意软件感染的设备发出指令，并从目标网络接收被盗数据。许多活动已被发现使用基于云的服务作为 C&C 服务器，以融入正常的流量并逃避检测，例如 Webmail 和文件共享应用程序。总部或指挥中心，其中在定向攻击中使用的恶意软件会报告回来，允许保留被盗数据或破坏性命令，被称为 C&C 服务器。建立 C&C 链接对于攻击者在网络中横向移动至关重要。C&C 服务器也充当命令和控制中心…… 阅读更多

什么是网络威胁？计算机和互联网已成为多个领域生活中不可分割的一部分。现代时代的蓬勃发展的技术使我们的生活更加轻松，并通过互联网络在全球范围内实现了更紧密的联系。我们使用的设备用于存储个人信息、网上银行、网上购物、社交媒体等。尽管这使我们的生活更轻松，但也带来了许多与之相关的挑战和威胁，被称为网络威胁。从基础设施渗透和安全漏洞到病毒式网络钓鱼和暴力破解，应有尽有。在寻找目标时，网络危险多种多样，它们…… 阅读更多

渗透测试是一种网络安全程序，在此程序中，专家团队会检查网络、软件、硬件、应用程序等是否存在安全漏洞。本质上，渗透测试是在订购自身系统测试的公司利益下进行的合规黑客行为。在金融服务、医疗保健和政府系统访问等某些领域，渗透测试是监管机构的要求，而在其他领域则是自愿的。面对不断变化的威胁，渗透测试是一项重要的信息安全技术，应该纳入组织的治理框架。网络渗透测试，也称为“基础设施渗透测试”，可以进行……阅读更多