- 博客(19)
- 收藏
- 关注
RSS订阅转载 “永恒之蓝”风波未退,“永恒之石”席卷而来!
“永恒之石”病毒是什么?“永恒之石”和此前的“永恒之蓝”是什么关系? 据介绍,“永恒之石”病毒是2017年5月上旬浮出水面的一款蠕虫病毒(自我复制蠕虫),最早发现“永恒之石”这一病毒的是克罗地亚网络安全专家Miroslav Stampar,他是克罗地亚政府计算机应急准备小组的成员。 Vec...
2017-05-25 10:53:00
212
转载 防范蠕虫式勒索软件病毒攻击的安全预警通告
文章摘要: 1、病毒爆发 2、漏洞参考 3、重点:防范措施 3.1 一般防范措施 3.2 Win7/8/10 的命令行防护 3.3 针对XP/2003系统的命令行防护 3.4 彻底解决办法 ...
2017-05-15 10:52:00
304
转载 安全托管服务,共托企业信息安全
在互联网飞速发展的今天,每年都会有大规模的安全事件发生,企业自身的技术力量每每出现木桶的短板,网络和信息安全不可不重视。昂贵的设备,随技术更新增长的人员费用,保障网络安全的成本越来越高,令中小企业痛苦不堪。 信息安全托管无疑是解决这种问题最好的方法,这项服务在国外已经发...
2017-05-09 17:42:00
263
转载 进攻即防御,从网络安全看渗透测试的服务价值
随着网络安全事件的频繁发生,社会各界对网络安全和信息安全也愈加的关注和重视。其实网络和信息安全受到重视是社会发展的必然趋势,毕竟当今社会大部分人的工作和生活都和互联网息息相关,大量企业和个人的重要保密信息都存储在互联网云环境当中,一旦泄露,造成的损失和影响将无法估量。 ...
2017-04-07 16:00:00
388
转载 PCI DSS安全标准,支付卡行业的安全卫士
支付卡的使用在日常生活中十分普遍,现金支付越来越少,刷“卡”消费成为大多数人的潜意识选择。一“卡”在手,即不用担心出门忘带现金,也省去了现金支付找零等繁琐的流程,为人们的生活带来了许多便利。 但是在刷卡消费的时候,用户的一些相关信息却会被商家保留,一旦这些资料不慎泄露...
2017-03-03 17:45:00
171
转载 PCI DSS认证到底难在何处?
众所周知去年四月份支付卡行业安全标准委员会(PCI SSC: Payment Card Industry Security Standards Council)正式发布PCI数据安全标准(PCI DSS: Payment Card Industry DataSecurity Standar...
2017-02-08 14:52:00
600
转载 浅谈IT系统运维安全的重要性
云计算是IT产业的第三次变革,架构的创新不只是带来了降本增效、弹性扩展等技术层面的价值,更是成为了企业加速形成差异化、保持竞争优势的关键,而IT系统运维的安全是企业网络和信息安全的保障,更是企业生存和快速发展的基石。现实中,一些企业的IT系统很容易成为竞争对手的攻击对象,然而跟据...
2017-01-22 14:41:00
1715
转载 “代购”火车票的朋友注意了,小心泄露个人信息!
随着网络越来越发达,人们的生活也越加便捷。比如买火车票,可以在网上提前预定,再也不需要跑老远的路去火车售票点排老长的队了。然而,中国的基本国情是“人口基数大,人均资源占有量少”,火车票可不是那么好买的!特别是在春运期间,人口流量巨大,火车票更是紧俏。所以“专业抢票”似乎成了一种刚性需求,特别自...
2017-01-11 16:21:00
253
转载 “漏洞扫描”和“渗透测试”的相爱相杀!
随着IT安全产业的迅速发展,大量新技术、新领域不断涌现,使得我们能够更好地理解和正确地维护网络安全。然而由于许多商业性机构经常会错误理解安全评估的不同类型,导致人们常会把漏洞扫描和渗透测试搞混。事实上,这俩术语确实往往交替使用,但它俩之间其实有所区别。 漏洞扫描和渗透测...
2017-01-04 16:43:00
325
转载 未来漏洞扫描市场将以服务为主!
现代战争,无人侦察机可用于完成战场侦察和监视、定位校射、毁伤评估、电子战等;也可民用,如核辐射探测、航空摄影、航空探矿、灾情监视、交通巡逻、治安监控等。目前信息安全同样也是一个无形的战场,美国每年都在不断扩大信息战争部队的规模。可见信息安全将是未来一个主要的新型战场。如何在这个战场上...
2016-12-23 17:15:00
145
转载 漏洞扫描工具别乱用,选择合适的很重要
前段时间在一位著名安全技术专家的微博上看到了一篇文章——《应该做什么样的安全》,虽然这篇文章已经是去年的老内容了,但是文章所阐述的观点还是很值得人深思。 文中观点:“绿盟的,启明的。大家的思路很一致很全面,不管什么漏洞都要扫出来。结果是什么?‘发现oracle不明细节...
2016-12-19 17:41:00
268
转载 网络安全出奇招,渗透测试大法好!
随着网络经济的兴起,越来越多的互联网企业和正在转型的传统行业都将交易平台放到了互联网上,随之而来的是需要为在线交易系统投入巨大的精力和资金,特别是在信息安全和资产安全方面。 但是,就企业的网络安全管理团队所见,当基本的安全设备搭建配置妥当后,所表现出的防御能力却似乎差强人意...
2016-12-12 15:46:00
157
转载 关于新版PCI DSS,你了解多少?
今年四月份支付卡行业安全标准委员会(PCI SSC: Payment Card Industry Security Standards Council)正式发布PCI数据安全标准(DSS: Payment Card Industry DataSecurity Standard)最新版本v3....
2016-12-09 15:40:00
302
转载 喜讯!北京三思网安获得“中关村高新技术企业”证书
12月07日公告:近日,北京三思网安科技有限公司(以下简称“三思网安”)通过中关村科技园区管理委员会审核,获得“中关村高新技术企业”认证,标志着三思网安在技术创新方面又迈进一步。 高新技术企业是发展高新技术产业的重要基础,是调整产业结构、提高国家竞争力的生力军,在我...
2016-12-07 15:21:00
236
转载 有一种技术叫“黑客技”,有一种服务叫渗透测试!
近年来网络系统被入侵的事件层出不穷,网络安全已成为影响企业发展的重大威胁之一。 在各种黑客攻击事件不断发生的影响下,多数公司都有持续强化网络安全防御机制的防范意识,企业内部都能见到各种防火墙、防病毒软件、入侵检测,乃至可以侦测多种恶意威胁的APT防御设备。 ...
2016-12-06 15:32:00
247
转载 网络被黑事故频频发生,企业的信息安全该何去何从?
根据普华永道11月2日发布的全球信息安全状况调查,在此前一年时间里,我国内地及香港企业检测到的信息安全事件平均数量高达2577起,这是2015年调查记录的两倍,更是2014年的近十倍。而全球各行业检测到的信息安全事件平均数量,在过去一年中有所下降,为4782起,比2014年减少3%...
2016-12-05 16:55:00
326
转载 关于“漏洞扫描”不得不说的一些知识
随着计算机和互联网技术的飞速发展,信息网络已经成为社会发展和人类生活的重要工具。可是,由此带来的网络信息安全问题也日益突出,利用计算机漏洞和网络系统缺陷进行网络攻击已经成为不法分子谋取私利和犯罪的重要手段,网络信息安全保障迫在眉睫! 但问题的关键是随着云计算时代的到...
2016-12-01 14:15:00
569
转载 热烈祝贺北京三思网安魏克、郑明取得PCI QSA资质
祝 贺 congratulation 北京三思网安科技有限公司总经理魏克和华南分公司总经理郑明,经PCI SSC(PCI安全标准委员会)审核批准,授予PCI QSA证书,并授权执行PCI数据安全领域评估。 近年来,支付...
2016-11-29 14:01:00
440
转载 PCI DSS合规性审核认证服务
PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(VisaInc.,MasterCard Worldwide,American Express,Discov...
2016-11-23 13:35:00
845
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人