2022年04月11日
口令是计算机安全系统一个不可分割的部分,是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此,能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施,选择合适的口令,并保障其安全。密码保护策略的制定旨在制定加强密码选择、密码保护和密码变更频率的标准。该策略涉及的人员包括所有需要密码的企业系统账户。密码保护策略IT支持人员所有系统级用户(如用户、管理员用户、应用程序管理员账户等)必须每三个月更改一次。具有系统级特权的用户账户的密码必须与用户拥有的其他账户完全不同。只要使用S
2022年04月11日
2上周,Google涉嫌绕过苹果Safari今天,微软还发表了一篇博客文章,称网络浏览器的隐私设置Google在IE浏览器上也做了同样的手脚。不过,在IE事情有些不同,它涉及到一个老问题,在过去,许多微软和隐私研究个问题。根据默认设置,如果有所谓的Cookies跟踪企业的小文件,IE它会自动阻止进入,但它的阻止方法复杂而难以理解。IE采用所谓的P3P(隐私参数项目平台)作为计算机协议,网站可以与网络浏览器分享隐私政策,而不是强迫用户阅读每一项隐私协议。P3P这是个好主意,但它并不流行,其他网络浏
2022年04月11日
据北京时间2月15日报道,一组研究人员发现使用了它RSA在加密敏感在线交流和交易的公共密钥中存在漏洞。通过对700万样本的研究,研究人员发现2.7万样本的公共密钥不是随机生成的。换句话说,有些人可能会计算出用于创建公共密钥的秘密素数。独立密码技术专家詹姆斯·休斯(James P.Hughes)荷兰数学家Arjen K.Lenstra领导。研究人员计划在今年8月的圣巴巴拉加密会议上提交报告。研究人员在报告中说:“我们研究网络上收集的公共密钥的主要目的是测试密钥随机生成的有
2022年04月11日
一、activity劫持简介DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txtandroid会有很多操作activity切换,它自己维护一个activity用户点击的历史栈back恢复前一个activity,栈顶指向当前显示activity。http://developer.android.com/guide/topics/fundamentals/tasks-and-back-stack.h
2022年04月11日
据外国媒体报道,FBI为了防止网络木马在3月8日前所未有地切断数百万人的网络连接,全球数百万台计算机可能会受到影响。据BrianKrebs分析始于爱沙尼亚DNS劫持型木马可能潜伏在美国数百万台计算机中,500强企业和27个政府部门的计算机中被发现感染。DNS劫持木马通过改变计算机的DNS设置引导用户指向欺诈网站。此外,特殊的恶性蠕虫防止用户访问安全网站进行诊断和修复。FBI在开始处理这些蠕虫僵尸网络之前,与爱沙尼亚政府合作逮捕木马制造商。这就是为何FBI暂时关闭互联网的原因。FBI已申请法院允许
2022年04月11日
随着企业大数据量的增长,企业也开始将云计算的部署列入议事日程。然而,由于企业无法清楚地了解云供应商提供的云服务的安全性,企业在选择云供应商之前需要进行漏洞评估和渗透测试。有时很难理解云应用程序或云服务背后的情况,但事实并非如此。云服务提供商的审计通常首先要明确:审查、理解和评估的需要,但企业通常不会根据其面临的风险选择审查云供应商。在审计云服务供应商之前,企业应该确定目标,找出你关心什么,你想保护什么。如果云服务存储的数据被泄露,可能会影响企业,则应更积极地评估供应商,否则后果将难以想象。合理分
2022年04月11日
内网安全关注的信息防泄漏管理包括监控、审计、加密等技术。市场上既有实现单一功能的产品,也有综合解决方案。那么,实现信息防泄漏管理是企业购买多个单一功能的产品来建立自己的系统,还是采用厂家提供的整体解决方案更好呢?我们需要把这个问题分成两部分。有些企业刚刚起步,没有足够的人力和能力进行系统集成,所以他们倾向于购买一套完整的解决方案;有些企业配备了大量的人力,详细选择、采购和部署产品,形成自己的解决方案,收集自己的优势,这在目前也很常见。这两种做法各有优缺点,可以根据企业的情况进行实际操作。此外,在
2022年04月11日
213月13日,瑞星公司宣布,公司承建的江苏地方税务网防病毒一体化平台已开始建设。该平台包括网络杀毒软件、防病毒网关、病毒预警、病毒网络探测等部件。完成后,将实现地方税务网防病毒的全过程控制。从进入内部网络开始的所有感染方式、行动、侵权对象、清除后是否有残留物将被记录和拦截,这将大大提高江苏地方税务行业对病毒侵权的预防、检查和感知能力。瑞星安全专家表示,随着行业自动化智能化程度的提高,税务、金融、政府、军队等专网涉及的信息设备越来越复杂,包括内部网络PC、在服务器、薄客户机、路由、存储、移动终端
2022年04月11日
Linux支持的文件系统种类繁多,为用户的数据存储和管理提供了良好的操作和使用界面。在文件系统中,需要考虑文件/目录访问权限管理和控制、加密文件系统等安全机制和问题。本文将详细介绍以确保Linux安全文件系统的技术和方法。Linux中文件系统类型随着Linux随着不断发展,其支持的文件格式系统也在迅速扩展。Linux2.6核心正式启动后,包括日志文件系统在内的大量新文件系统出现了Ext4、Ext3、ReiserFS、XFS、JFS以及其他文件系统。Linux系统核心可支持十多种文件系统类型:JF
2022年04月11日
内网安全行为审计可以发现很多内网安全“内鬼”,但国内对“行为审计是否侵犯个人隐私”一直有争论。从企业的角度来看,部署行为监控和行为审计产品是可以理解的,这是企业合规的重要一步。例如,电子邮件archive和auditor,这些都是非常必要的工作。从技术角度来看,行为审计不一定侵犯个人隐私,也不一定完全侵犯个人隐私。只需提供一些关键的审计词,通过使用软件,严格限制审计师接触原始数据,就可以更好地尊重个人隐私。此外,企业审计也是一门知识,目前有很多认证