1月28日是数据隐私日，其设立的目的是提醒人们关注数据隐私，并以自身实际行动来保护个人信息安全。网络犯罪分子和数据挖掘者时刻都在觊觎和窃取人们的信息和数据，因此需要了解保护数据隐私的一些方法。数据隐私日的由来数据隐私日始于2008年，并且首先在美国和加拿大举办这一活动，受到全球网络安全和数字隐私爱好者的热烈欢迎。这是1...  阅读全文>>

对于我们大多数人来说，密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言，它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后，骗子不仅可以获取您的帐户、数据、金钱，甚至身份；他们还可以将您作为薄弱环节来攻击您网络上的朋友、亲戚，甚至您工作或管理/拥有的公司。为防止这...  阅读全文>>

1.哪些数据需要关注在解读数据安全法规之前，首先要讲清楚的问题就是“什么样的数据需要考虑安全问题？不同数据的安全要求有何不同？”。这里引用一幅摘自网络的数据分类图来说明。这幅图中将数据从大的范围分为两部分：个人数据与商业数据，再细分为不同类别。针对不同类别数据，各有其对应的法律法规保护。1)个人数据针对个人数据这块，可...  阅读全文>>

Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的PostgreSQL服务器来获取对Kubernetes环境的初始访问权限。MicrosoftDefenderforCloud的安全研究员桑德斯布鲁斯金上周在一份报告中表示，第二种初始访问向量技术需要使用易受攻击的图像。Kinsing以容器化环境为目标有...  阅读全文>>

面向API应用的网络攻击已经开始对各大企业组织造成严重的破坏。因此，每家组织都需要提升对API应用安全的重视度。日前，网络安全研究员SamCurry和他领导的研究团队，在数十家全球顶级汽车制造商生产的车辆和车联网服务中，发现了许多API应用缺陷，利用这些缺陷，攻击者可以进行广泛的恶意活动，从非法窃取车主个人隐私信息，到...  阅读全文>>

当涉及到你的安全时，我们可以通过适当地装备自己来创建经得起未来考验的安全性。例如：了解访问控制安全性的变化比以往任何时候都要快。随着工作场所内的新威胁和较小的安全团队承担更多的任务，IT和安全人员必须使用新技术自动化其流程。然而，一个困难的方面是选择正确的技术。通过分析技术趋势和评估当前和未来的需求，可以先发制人地找到...  阅读全文>>

由于全球大流行带来的诸多限制，全球企业迅速争相采用远程工作解决方案。这种突然的变化不仅改变了企业的日常运营方式，也改变了它们使用工具的方式。该解决方案的一部分包括转向软件即服务（SoftwareasaService，SaaS），以获得针对不同业务需求的更灵活的选项。如今，SaaS已经成为应用程序交付方面的标准，因为它可...  阅读全文>>