![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
海外
文章平均质量分 76
featherli2016
这个作者很懒,什么都没留下…
展开
-
海外 | 台积电“中毒”三大产线全部停摆,制造业网络安全威胁与日俱增
前言:8月3日晚间,台积电生产工厂和营运总部,突然传出电脑遭病毒入侵且生产线全数停摆的消息。随后,台积电官方也确认此事:8月3日傍晚,部分生产设备受到WannaCry勒索病毒变种感染,并非外传之遭受黑客攻击,公司已经控制此病毒感染范围,受影响生产设备正逐步恢复生产。但预计损失78亿元,损失极其惨重,此事件一经曝出,引发了安全圈及制造业的众多讨论。今天跟随e小安一起听听海外专业人士对工业互联网安...原创 2018-08-10 15:04:46 · 353 阅读 · 0 评论 -
海外 | 2018年漏洞披露数量远远超过往年
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。 对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk Based Security新报告显示,软件产品中发现的漏洞数量没有减少的迹象。 在今年1月1日至6月30日期间,共发布了10,644个漏洞,而2017年同期为9,690个漏洞...原创 2018-08-17 13:41:50 · 1659 阅读 · 0 评论 -
海外丨员工的网络安全意识是个坎儿,企业一定要重视起来!
前言在企业内部,人为失误和缺少体系化的网络安全意识是企业数据泄露和安全威胁的首要原因。现阶段,网络安全意识虽然在培训方面取得了很大进展,但仍有很多企业并没有把员工网络安全培训放在首要位置,因此,强调网络安全意识的重要性并有效地做到这一点,还有一些工作要做。 1.获得高层对安全意识培训的授权Wombat Security的Egan表示,安全专家们经常会被一个正在进行项目的细节...原创 2018-08-31 14:22:14 · 2201 阅读 · 0 评论 -
海外 | 威胁物联网的7大安全隐患
前言:随着越来越多的员工拥有各种各样的家庭物联网设备,他们经常连接到企业网络来完成他们的工作。这意味着企业网络正在面临巨大的威胁。 1.糟糕的用户界面每个人都喜欢友好的Web用户界面。对于物联网应用程序,它们可以实现控制功能、配置设备并集成到应用系统中,比其他任何方式速度更快,更容易。然而这对于犯罪分子也同样易用。 大多数情况下,物联网Web界面的问题与Web应用程...原创 2018-08-24 14:49:50 · 1349 阅读 · 0 评论 -
海外丨区块链安全应用的7种方式
摘要:区块链技术可以被当作安全工具。如果你没有计划去使用,你就OUT了。 分布式身份网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认证设备本身是至关重要的,可以通过引入了区块链技术来建立和维护这些设备身份。 IOTA是一个“无许可的区块链”,旨在围绕物联网做很多事情,包括建立设备的身份。它建立了一个微支付的基础...原创 2018-09-07 14:42:51 · 1180 阅读 · 0 评论 -
海外丨云环境面临的8种新型攻击
前言:针对云环境的新型攻击方式可能尚未引起安全团队的重视,但这些攻击所造成的影响可能是灾难性的。跨云攻击安全公司ShieldX的Nedbal说,网络攻击者通常使用公有云环境渗透到本地数据中心。当客户将其中一个工作负载移动到公有云环境(如Amazon Web Services或Microsoft Azure)中,并使用Direct Connect(或任何其他VPN隧道)在公有云之...原创 2018-09-14 14:13:53 · 1326 阅读 · 0 评论 -
海外丨工业网络的五大安全威胁和对策
前言:虽然操作技术环境与IT环境有很大不同,但运营技术环境具有共同的风险和最佳实践。 关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀不满的前雇员等。 不幸的是,一般工业控制系统(ICS)网络都有一个共同的弱点:它们是在网络威胁产生之前建设的,没有采取专门的安全防护措施。 对工业控制系统(ICS)网络的...原创 2018-09-21 14:27:20 · 2694 阅读 · 0 评论 -
海外丨构建工控网络安全的几点思考
前言:在新奥尔良召开的(ISC)²安全大会上,安全专家开始讨论工业控制系统连接到云和物联网所需面对的安全问题。 埃森哲高级ICS经理Graham Speake在本周于新奥尔良举行的(ISC)²安全大会上发表演讲时说,物联网正在发展,现在正在进入工业领域。因此,安全专业人员必须考虑保护其系统处理的数据。 “有些行业信息化发展有点慢,”他解释说,并指出以石油和天然气行业为例。Speak...原创 2018-10-12 17:35:43 · 1095 阅读 · 1 评论 -
海外丨实施NIST网络安全框架的5个步骤
前言:根据美国国家标准与技术研究院(NIST CSF)发布的网络安全框架,企业可根据自身需求加强网络安全防御。 美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NIST CSF)的第一个版本于2014年发布,旨在为寻求加强网络安全防御的组织提供指导。它是由来自政府、学术界和各行各业的网...原创 2018-09-28 14:09:28 · 7165 阅读 · 0 评论