2020年5月18日美国《华盛顿邮报》披露，伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的“报复”。2020年5月18日美国《华盛顿邮报》披露，伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的“报复”。

本篇文章我们编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。尽管在过去几年中企业安全架构进行了一系列改进，但有一个重要转型已经达成共识，那就是企业不能仅依靠外围边界的“马其顿防线”来阻止网络攻击者。通过将IT环境划分为可控的细分区间——即所谓的“微隔离”，

5月20日，两会开幕前夕，全国政协委员、百度董事长李彦宏提交了四份提案，分别涉及新基建、智能交通、支持继续教育以及个人信息保护。.其中，在个人信息保护问题上，李彦宏建议，针对新冠肺炎疫情期间采集的个人信息设立退出机制，加强对已收集数据的规范性管理，研究制定特殊时期的公民个人信息收集、存储和使用的标准

HTTPS是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立安全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的安全性与完整性。

在HTTPS出现之前，所有请求都是以明文方式送出的，那么如果有人在传输途中偷听或者抓包的话，你的所有通信内容都会泄漏。 比较安全的方法是将通信内容加密在发送给对方。加密方法有两种，对称加密和非对称加密。

日常生活中，我们会使密码保持简单易记，便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字，万一遭受泄露，带来的影响将超过它的意义。接下来让我们看看这四类危险的密码设置盲区：所有的密码都设置成一个密码回收是很常见，很普遍的错误之一。人们通常会创建易于记忆的密码，这通常意味着密码简短而简单，尽

人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中，安全专家为此提供了如何保持安全性的建议。很容易忽略的安全风险之一是什么?就是认为没有风险。当涉及到工具、人员和流程时，保持安全性是正确的。当人们认为很少甚至不可能出差错时，那么其面临的风险往往会扩大。自满情绪可能会导致

研究人员发现上周欧洲多个用于科研项目的高性能计算机（HPC）和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级计算机受到影响，科研项目被迫暂停。其中有的计算机早在今年1月就被黑了。

微软警告说，最近通过种子网站下载的“ 疾速追杀3”或“ 传染病”，可能是恶意软件。微软警告说，最近通过种子网站下载的“ 疾速追杀3”或“ 传染病”，可能是恶意软件。例如The Pirate Bay*(海盗湾：种子、APP、游戏下载网站)以其提供高质量种子文件而闻名，但随后有一些知名的种子分享网站，例

SIEM与SOAR两种产品都具有相似的功能，它们之间的互补性使得这两种技术可以协同工作，并扩展和改善改进企业的安全状况。当管理员在评估SIEM与SOAR时，应该考虑以下因素。现在IT安全软件产品比任何时候都更加多样化，安全信息和事件管理产品也面临来自新的安全编排自动化与响应产品的竞争。不过，随着这两

如今已是网络信息化时代，我们的日常生活办公已经离不开网络了，20年前，电脑病毒主要通过软盘传播。现如今随着电脑的广泛应用，和网络的不断普及，来自网络内部和外部的危险和犯罪也日益增多。如今已是网络信息化时代，我们的日常生活办公已经离不开网络了，20年前，电脑病毒主要通过软盘传播。现如今随着电脑的广泛应

美国网络安全机构发布2016–2019年被利用最多的10个漏洞。5月12日，美国国土安全部（DHS）网络安全和基础设施安全机构（CISA，Cybersecurity和Infrastructure Security Agency）和FBI联合发布了一份关于《2016年-2019年被利用最多的10个软件

网络安全技能短缺仍然困扰着跨地区、跨市场、跨部门的组织，政府部门也不例外。根据调查，全球需要足够的网络安全专业人员来填补目前60%的空缺，这意味着劳动力需要增长145%才能满足当前的需求。.网络安全技能短缺仍然困扰着跨地区、跨市场、跨部门的组织，政府部门也不例外。根据调查，全球需要足够的网络安全专业

新冠疫情给企业漏洞管理带来哪些挑战和压力?近日，Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。新冠疫情给企业漏洞管理带来哪些挑战和压力?近日，Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全

2020年技能提升免费培训5月14日开始报名【 2020年技能提升免费培训通知】一、根据市人社局通知，2020年技能提升免费培训现开始报名；5月14日开始报名。【报名条件】男女不限，年龄不限，每人每年免费培训学习三样技术，新老学员均可参加免费学习、免费发证。【开设专业】1、养老护理（初级、中级、高级

数据操纵攻击可能对数字化转型或智慧城市建设的进程产生重大影响。因此，各个组织和企业都必须在这种新型攻击仍处于部署的初级阶段时做好应对准备。我们几乎每天都会听说，黑客又在利用新的方式侵入网络设备，安装勒索软件或窃取宝贵数据。不仅如此，黑客们还会利用数据操纵对数据集进行微妙的修改，这种修改非常隐蔽，可能

收到勒索邮件并不是什么新鲜事，但随着近期频率的增加，很多人都产生疑虑，正在寻找指导。如果你已经收到了这样一封电子邮件，并且想要知道应该如何回复，那么您来对地方了。在过去的几周中，越来越多的人收到勒索的电子邮件，要求付款以避免泄露敏感信息。大多数情况下，这些电子邮件被称为“勒索”电子邮件，因为它们声称

个人信息保护涉及主体广，不仅需要立法、司法、行政监管方面发力，更需要企业、个人等相关主体从各自角度出发，在职责定位、认知自律等方面协同发力，共同完善个人信息保护机制。打开购物网站，后台根据用户的搜索记录精准推送商品;登录社交平台，广告投放定向植入;注册电子会员，逢年过节都能收到祝福和问候……大数据时

域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件，但并未披露具体泄露数据量。据悉，该泄露事件于2019年10月19日发生，但直到2020年4月23日才被发现，当时GoDaddy注意到其一部分服务器上发生了可疑活动。目前可以确认的是，未知数量的客户的Web托管帐户信息已遭

近期“Shiny Hunters”黑客组织频频见诸报端，前有印度尼西亚电商平台大规模的用户数据泄露，高达9000万条，后有GitHub 500GB数据源码的免费公布，虽然微软尚未发布声明。一波未平，一波又起。最近Shiny Hunters这个黑客组织有点忙。近期“Shiny Hunters”黑客组织