最近与Equifax达成的关于数据泄露的和解协议，再次将网络安全问题推到了全国关注的焦点。人们愤怒并指责，但公司该如何阻止此类事件再次发生呢？答案可能并不那么引人注目：一切都在代码中。在为时已晚之前，组织可以采取不同的步骤来处理技术债务。当组织没有及时更新其应用程序的最新补丁或版本时，这被称为“技术债务”。这使得组织容易受到所谓的CVE（常见漏洞和披露）的攻击。2017年发生了两件可怕的事情…… 阅读更多

让合适的人学习合适的东西，并制定指标来确保知识转移，这两个都是正规信息安全教育（此处指参加面对面课程，参加在线培训课程（直播或录播），或通过印刷材料自学）必不可少的原因。你总是关注这个要求。这就像去看一位只读过医学书籍从未上过医学院的医生，或者让一个只读过法律书籍从未上过法学院的人为你辩护…… 阅读更多

应用程序可能存在安全漏洞，这令人恐惧。如果在应用程序的开发、测试和发布阶段避免错误，则可以降低高度公开的数据泄露的可能性。在开发新功能或改进性能时，应用程序的安全永远不应该被忽视或作为谈判点。DevSecOps通过在开发周期的早期进行漏洞评估，确保在代码发布到生产环境之前发现绝大多数应用程序漏洞。在当今竞争激烈的商业环境中，DevOps 即使对于最大的公司来说也是一项必备技能。因此，安全专家已经接受了DevOps原则…… 阅读更多

在互联网历史上，网络安全一直是一个问题。在过去的几十年里，道德黑客领域获得了显著的发展。恶意黑客希望为了自身利益而访问系统，而道德黑客则试图保护这些系统免受损害。道德黑客故意侵入系统以检查其防御能力或安装各种应用程序并保护其免受网络攻击。通常情况下，企业会聘请道德黑客进行渗透测试。这些黑客精通计算机安全，在保护数据完整性方面发挥着至关重要的作用…… 阅读更多

应用程序安全是指在应用程序生命周期的整个过程中采取的预防措施，以防止由于应用程序设计、开发、部署、升级或维护中的缺陷而可能出现的漏洞。这些缺陷可能发生在应用程序生命周期的任何阶段，包括设计、开发、部署、升级或维护。这些预防措施旨在消除应用程序安全策略或其背后的系统中出现异常的可能性。应用程序无法控制所提供资源的类型；它们只能规范如何使用这些资源。这是它们仅有的权力。由于…… 阅读更多

应该注意的黑客类型 当我们听到“黑客”这个词时，我们的想象力会带我们到一个黑暗的房间，一个穿着黑色帽衫的男人坐在后面，周围环绕着各种电脑，正在破坏别人的珍贵文件。然而，黑客的本质和能力远不止这些。黑客和黑客行为 黑客行为是指未经授权访问数据、计算机和系统。黑客使用IT系统未经授权访问另一种方法来获取数据，或禁用他人的系统以获取任何数据，无论是否得到所有者的许可。但是，人们应该…… 阅读更多

虽然“道德黑客”这个术语听起来可能自相矛盾，但非常需要熟练的计算机用户来帮助企业识别安全漏洞，加强其网络，并防止勒索软件攻击。当勒索软件攻击计算机时，它会加密用户的文件，以便用户无法在不支付赎金的情况下访问它们。然后，犯罪者除非支付赎金，否则拒绝解锁。如果他们没有得到付款，攻击者经常会威胁说在事先窃取副本后将信息泄露给公众。网络安全漏洞 黑客仍在寻找…… 阅读更多

网络安全主题发展迅速，对于计算机科学家来说，这是一个令人兴奋的时代。物联网 (IoT) 和智能手机已成为数字世界中的信息超级计算机。思科的研究预测，到 2030 年，将有 5000 亿台联网设备。此外，思科年度视觉网络指数报告预测，全球 IP 流量将从 2017 年的每月 122 艾字节增长到 2022 年的每月 396 艾字节，增长幅度超过 300%。越来越多的设备联网，使它们容易受到来自世界任何地方的攻击…… 阅读更多

认证道德黑客 (CEH)，通常称为“白帽黑客”，是一位经过培训的专家，他们通过使用与恶意黑客相同的技术和工具来识别和修复计算机和网络安全漏洞。从互联网诞生之日起，黑客就利用其先进的工具来利用他们在系统防御中发现的任何弱点。另一方面，遵循道德黑客路线图的安全专家是那些试图在利用 IT 系统之前修补 IT 系统的好人。EC Council颁发的认证道德黑客 (CEH) 证书备受推崇…… 阅读更多

毕马威最近进行的一项研究发现，尽管 94% 的各行各业的企业都认为网络犯罪是他们主要的安全问题，但在过去一年中，72% 的这些企业都成为网络攻击的目标，而 78% 的企业仍然没有制定网络事件响应计划。根据 Hiscox 保险公司首席执行官 Steve Langan 的说法，网络犯罪“在 2016 年给全球经济造成了超过 4500 亿美元的损失，超过 20 亿条个人记录被盗，仅在美国，就有超过 1 亿美国人的医疗记录被盗”。即使是消费者 WannaCry…… 阅读更多