记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA 2018】内部安全威胁管控,用户个人信息保护之道

阅读: 7从近期的热点来看,GDPR法案、Facebook数据泄露事件、BigID夺冠等等都彰显了个人信息安全日益增加的重要性。本篇文章介绍了如何应用内部威胁模型以及通过五个步骤成功实施计划,其提供了一个能够有效应对内部安全威胁,保护用户个人信息的安全思路。在本次RSA2018大会中,Teradata和Monsanto公司的CISO,James Christiansen和Gary Harbison给大家分享了“Turning Your Security Strategy Inside Out—Managing Insider Threat”的主题,介绍了如何应用内部威胁模型以及通过五个步骤成功实施计划,这提供了一个能够有效应对内部安全威胁,保护用户个人信息的安全思路,下面对这个主题重点内容进行解读。文章目录三大
发布时间:2018-04-24 15:05 | 阅读:125206 | 评论:0 | 标签:技术前沿 个人信息安全 信息安全 内部安全 威胁管控

315曝光电信诈骗暗局,信息安全再成焦点

万众期待的315又来了,今年的315虽然与大家预料的有点小出入,不过信息安全方面的曝光还是惊呆不少人! 现场情景剧揭秘网络电信诈骗暗局 今年央视“315”再次点名电信诈骗,警示不法分子通过盗取个人信息实施诈骗等行为。 在315晚会上,央视通过现场情景剧揭秘了电信诈骗新骗术内幕,此次情景剧演示了“黑爪”通过网络盗取消费者手机的隐私信息,用户的卡号、交易记录、甚至你爸妈在哪里看过病,你媳妇的名字,“黑爪”们全都了如指掌,着实让人胆寒。 手机充电桩泄露个人信息 在一些公共场所,我们通常可以看到很多公共的手机充电桩。在手机没电的时候,也会用这些充电桩救急。然后,就在你充电的时候,很多个人信息可能就此泄露,而且可能被别有用心的人用来随意消费。
发布时间:2017-03-18 08:40 | 阅读:104886 | 评论:0 | 标签:安全前沿 个人信息安全 人脸识别泄密

DEFCON 23上值得关注的5个有趣演讲

DEFCON 23将在黑帽大会后举行,安全牛也将全程报道。事实上,不少黑帽大会上的演讲也会在DEFCON再讲一遍。不过,DefCon上还是有很多特别的演讲是黑帽大会上没有的。这里我们挑选了5个有意思的演讲,届时安全牛还会对其中一些进行详细跟踪报道,敬请期待。无线物理入侵汽车现在,很多汽车都可以用移动设备通过GSM网络进行控制,这样也就给了黑客更多攻击的便利。曾经的MySpace蠕虫的作者Samy Kamkar将在DEFCON上发布开源的低成本RF攻击工具。利用工具能够对无线控制的车辆进行物理入侵。此外,Samy Kamkar还将展示自制低成本的破解设备的方法。嵌入式系统旁路入侵随着开源硬件工具的普及,嵌入式硬件的安全问题越来越被人们关注。开源硬件项目ChipWhisperer的作者Colin O’Flynn将在
发布时间:2015-07-30 18:40 | 阅读:106532 | 评论:0 | 标签:动态 黑客攻防 Defcon SDR工具 个人信息安全 物联网安全

解铃还须系铃人:解除网络钓鱼的威胁

安全最大的问题出在人的身上,解决方案也一样。我们来看看《Verizon 2015年企业数据泄漏调查报告》(DBIR)中的一个分类--网络钓鱼。报告下载地址网络钓鱼现在已受到很多首席信息安全官的关注。我们知道,不少业内震惊的数据泄露事件都是由网络钓鱼的得逞而引起的。我们也见证了经由策略邮件实施的网络欺诈案例的大幅上涨。这些策略邮件大多以公司高管为目标,邮件内容经过精心策划,非常具备迷惑性。那么关于网络钓鱼,今年的DBIR又告诉了我们什么呢?23%的接收者会打开钓鱼邮件,11%会点击附件。其中近一半的人会在第一个小时内打开邮件并点击钓鱼链接。情况似乎不太严重,只有23%的员工会打开钓鱼邮——而且这其中只有50%是在第一个小时内点击的。但当你考虑到以下两件事时,情况看起来就恶劣多了:· 首先,会打开邮件的那23%与去
发布时间:2015-05-19 17:05 | 阅读:84710 | 评论:0 | 标签:牛观点 个人信息安全 网络钓鱼

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云