2019年01月的文章

解读2018 OWASP TOP10物联网安全漏洞-zohn博客
漏洞

解读2018 OWASP TOP10物联网安全漏洞

zohn阅读(215)评论(0)赞(0)

从物联网这一个概念诞生之日起,安全问题就一直是物联网发展的关键所在。从供应商到企业用户,再到消费者,每个人都担心他们种类繁多的新物联网设备和系统可能会受到损害。实际上,安全问题比大家担心的更糟糕,因为易受攻击的物联网设备可能被黑客入侵并被利...

谈谈信息安全风险评估相关因素-zohn博客
风险评估

谈谈信息安全风险评估相关因素

zohn阅读(213)评论(0)赞(0)

信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。 风...

2019年软件安全趋势前瞻-zohn博客
安全资讯

2019年软件安全趋势前瞻

zohn阅读(191)评论(0)赞(0)

过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报。 近年来,云...

新一轮勒索病毒攻击医院行业-zohn博客
漏洞

新一轮勒索病毒攻击医院行业

zohn阅读(201)评论(0)赞(0)

这几天,又一轮勒索病毒袭击了医院,从上级主管部分发的通知来看,这次又是农合系统被感染。我们也陆续收到多起被勒索病毒感染导致文件被加密的报告。 相比去年的永恒之蓝,这次的病毒是以GANDCRAB5.0.4为主,危害更加严重,上次只是造成大面积...

ISO27001和等级保护标准的区别有哪些?-zohn博客
等级保护

ISO27001和等级保护标准的区别有哪些?

zohn阅读(188)评论(0)赞(0)

信息安全等级保护制度从1994年提出,到现在也有10个年头了,为什么持续许久,“天时”未到。随着信息网络应用加深和安全事件的增多,企业和政府都面临着信息安全的问题,“天时”具备了。 作为资产的拥有者企业首先走出了信息安全管理的第一步。目前企...

漏洞

扒一扒恶意病毒和勒索软件最易藏身的地方

zohn阅读(222)评论(0)赞(0)

近来,高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增,表明隐藏良好的病毒绝对是值得警惕的。 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现,在某些情况下,罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接