标签:入侵检测
近期,深信服安全团队通过对海外第三方数据样本的监测,捕获到勒索病毒Megacortex新型变种。该家族样本最早出现在今年1月份,并对国外多个行业发起勒索攻击行为。该变种相对以往所遇到的勒索病毒,在勒索手法上更为激进:不但加密用户文件,还会进一步修改Windwos登录密码,并在加密完毕后进行锁屏,更进...
作为新一代信息通信技术与工业经济深度融合的产物,工业互联网自诞生起,就充满着满满的“科技范”。工业互联网的关键核心技术主要涵盖“一硬(工业控制)+一软(工业软件)+一网(工业网络)+一安全(工业信息安全)”四大基础技术,“边缘智能+工业大数据分析+工业机理建模+工业应用开发”四大关键技术,以及“开源...
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的。如果减轻措施比风险和威胁发生的成本更低、实施效果更好,那么就会...
中华人民共和国密码法  (2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过)  目录  第一章 总则  第二章 核心密码、普通密码  第三章 商用密码  第四章 法律责任  第五章 附则  第一章 总则  第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,...
如果你在将浏览器更新至 Chrome 78 后遇到了标签页显示“Aw,Snap!”错误的问题,请不要怀疑自己的人品出了问题。因为在全球范围内,还有许多用户遇到了同样的问题。好消息是,谷歌已经意识到了这个 bug,并且给出了相应的解决方案。如果你是赛门铁克 ESP 的用户,请尝试将这款安全软件的版本号...
SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。麻雀虽小,五脏俱全,小企业和...
人常被认为是信息安全中的 “最弱一环”。但公司企业一直以来都依赖技术安全控制的有效性,而未试图理解为什么人总容易犯错和被操纵。很明显,我们需要一种新方法,一种能帮助企业理解和管理心理漏洞,进而采用将人类行为也考虑进去的技术和控制措施。该新方法就是以人为中心的安全。以人为中心的安全始于理解人类及其与技...