- 博客(46)
- 收藏
- 关注
RSS订阅原创 锦佰安科技副总裁杨海青:AI行为识别身份认证助力移动金融支付安全
7月27日,2018金融科技与支付安全(山东)论坛在青岛成功举办。本次论坛由山东省支付清算协会、山东省信息网络安全协会主办,金科创新社承办。论坛吸引了近百位金融业内权威、网络安全专家就金融科技与安全等话题进行了深入讨论。标题锦佰安科技副总裁杨海青发表主题演讲锦佰安科技副总裁杨海青受邀出席论坛,并发表了题为《基于移动金融支付的AI行为识别安全解决方案》的主题演讲。 杨海青指出,中国...
2018-08-01 15:32:25
721
原创 陆续入驻国内四大云平台,锦佰安科技要切实保障云主机账户安全
近年来,很多企业都陆续将更多应用部署在云端。与此同时,接踵而至的云端数据泄漏事件,也为企业敲响了警钟。云安全联盟(CSA)指出,企业上云后将会面临数据泄漏、账户凭证被盗、账户劫持、内部威胁、DDoS攻击等十余种威胁。身份盗用令企业防不胜防尤其是与账户安全有关的威胁(账户凭证被盗、账户劫持、内鬼窃取管理员凭证等),不仅后果严重,而且令企业防不胜防。由于目前登录云主机一般还是使用“账户+密...
2018-07-24 10:22:17
637
原创 锦佰安科技入驻AppCenter 本质提升云主机账户安全
锦佰安科技的SecID云主机安全登录服务,已正式在青云QingCloud AppCenter上线。企业上云首先应考虑安全问题随着SaaS云服务的加速变革,已经有越来越多的企业在云端开展业务,将更多的应用和数据部署在云端。企业上云不仅节省了硬件和运维成本、提高了扩展IT需求的灵活性,而且还带来了更大的移动性,从而使相关业务不受空间限制和设备限制。企业上云之后,安全自然成为首要考虑...
2018-07-20 08:54:41
615
原创 深度好文 | 神经网络的十字路口
2018年以来,“深度学习泡沫破灭”“区块链才是新的风口”这样的言论不绝于耳。客观来看,深度学习确实进入了一段瓶颈期,时常搞大新闻的DeepMind、OpenAI、谷歌大脑等研究机构上半年拿出的东西也乏善可陈。 但从个人角度,我还是喜欢这样安静的AI界,我们离强人工智能还很远,在深度学习的理论研究上还处于婴儿阶段,我希望无论是身处其中的研究人员,还是满怀期待的观众都能认清这个现实。...
2018-07-18 18:53:05
559
原创 近三个月,已发生五起重大的内部攻击安全事件
近日,Ponemon Institute发布了一份《2018年全球组织内部威胁成本报告》。该报告显示,64%的企业信息泄漏都是由员工和承包商的疏忽导致的,而外部攻击者和内鬼造成的安全事件比例则为23%。综合来看,无论是内鬼、非恶意员工,还是承包商和黑客造成的信息泄漏,超过80%的比例都是利用了特权用户的访问权限。今年截止到目前,由内部威胁导致的安全事件同样频发,下面让我们来看一下,今年已经发生的几...
2018-07-13 16:20:39
1037
原创 时隔两个月,最受欢迎的以太坊钱包连遭两次黑客攻击
近日,最受欢迎的以太坊钱包MyEtherWallet(MEW)又遭到黑客攻击,距离其上次遭到攻击还不足三个月。今年4月下旬,MEW遭到了DNS劫持攻击。有些用户在登录MEW网站时,完全无视不安全提示而强行访问,使得攻击者窃得了他们的在线钱包密码、私钥铭文等信息,随后就在几秒内将他们钱包里的ETH悉数转走。在这场持续了两个小时的攻击事件中,黑客盗窃的ETH总价值超过1.3万美元。而最近的这起事件则是...
2018-07-12 16:41:14
785
原创 黑客自己也被黑,大多数LokiBot都是初始版本的修改版
安全研究人员了解到,大多数流传出去的数恶意软件LokiBot原来都是原始版本的修改版本。2015年以来,LokiBot就通过从多种流行的网络浏览器、FTP、电子邮件客户端,以及PuTTY等IT管理工具中获取凭证,从而窃取用户的密码和加密货币钱包。最初的LokiBot是由一个网名叫“lokistov”,又名“Carter”的人开发和销售,价格为300美元,但是后来暗网上很多其他黑客也开始销售同样的恶...
2018-07-09 15:40:56
753
原创 喜剧演员冒充议员与特朗普通话,看似好笑却充满警示意义
最近有一个看似很逗但对网络安全领域很有警示的新闻:一个美国喜剧演员冒充议员给特朗普打电话,二人的通话持续了3分钟。事件复盘事情是这样的,6月27日,这位名叫约翰·梅伦德斯的喜剧演员,先是以真实身份致电白宫,想要要与特朗普通话,但遭到了接线员的拒绝。不甘心的他换了个口音又打了回去,并声称自己是一位议员。这次,白宫接线员没有起疑心,自然也就没有问他来自哪个州、是哪个党派等问题。随后,接线员将电话转给了...
2018-07-06 18:14:13
695
原创 加州大学最新研究:键盘上的热残留可将你的密码泄漏出去!
近日,加州大学欧文分校的三位科学家Tyler Kaczmarek、Ercan Ozturk、Gene Tsudik发表了一篇研究论文,指出人的手指会在键盘按键上留下热残留物,恶意人员通过记录这些热残留物,就能获得用户在键盘上输入的文本。“这是一种新的攻击方式,攻击者只需要一台中距热感摄像机,就能在用户敲击键盘之后一分钟的时间窗口内捕捉到它们。”其中一位研究者Gene Tsudik说道,“如果你输入...
2018-07-05 17:33:33
430
原创 世界杯1/4决赛球员也遭殃,社交媒体账户已经被粉丝入侵
【Dejan Lovren在今年的世界杯上为克罗地亚效力】有媒体报道,今年参加俄罗斯世界杯的克罗地亚球员Dejan Lovren的社交媒体账户,被他的一个名为Peter Doswell的苏格兰粉丝给黑了。这位球迷承认他是在去年4月在家里实施的网络攻击。当地法院听取了Doswell是如何获得了Dejan Lovren在英超俱乐部利物浦的队友AdamLallana和Emre Can的私人联系方式。然后...
2018-07-04 13:26:20
408
原创 老牌硬件钱包Trezor用户遭钓鱼攻击,攻击者或已窃取大量账户信息
7月1日,Trezor团队发现其加密钱包用户遭到了钓鱼攻击,他们认为“有迹象表明攻击手段是DNS中毒或BGP劫持”,因为攻击者劫持了官方网站wallet.trezor.io的流量,将用户重定向到一个虚假的恶意网站。目前仍在调查事件的确切原因。 HTTPS证书出错后事件曝光在用户投诉他们登录Trezor的网络钱包门户时遇到无效的HTTPS证书后,这一攻击事件才浮出水面。无效证书通常意味着用户登录的并...
2018-07-03 13:56:40
1024
原创 Facebook又曝出数据安全问题,超过1.2亿人的隐私信息被泄漏
一位安全研究人员Inti de Cuekelaire发现,Facebook上的一个流行测试应用“nametest”存在一个严重漏洞,即使应用程序被删除之后,任何人也都可以提取超过1.2亿人的个人信息。Inti de Cuekelaire在文章中写到:他注意到自己上传到Nametest上的个人信息并没有受到任何加密或安全保护,在加载个性测试时,网站会从http://nametests.com/app...
2018-07-02 11:43:21
889
原创 微软将为Azure AD特权账户启用强制性多因素身份认证,云平台MFA安全登录是大势所趋
上周五,微软表示姜维所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。据悉,“特权账...
2018-06-29 13:37:00
1043
原创 平均每个ICO项目存在5个高危漏洞,所有ICO移动应用都存在安全漏洞
近日,国外的一项研究报告显示,去年所有ICO项目存在5个安全漏洞,其中47%是能够致使相关机构面临数据和资金损失风险的中高危漏洞。这项研究对2017年的ICO项目进行统计分析,发现去年ICO的总投资超过了50亿美元,预计今年还会更多。由于牵涉到大量资金,所以ICO成为了网络犯罪分子的主要目标:报告显示,去年被盗的ICO资金占到7%(3亿美元)。这份报告指出,去年ICO项目中,有71%的测试项目中存...
2018-06-28 18:27:36
338
原创 深度解读 | 从特斯拉内鬼事件,分析Gartner对企业信息安全建设的建议
上周,特斯拉CEO伊隆·马斯克在发给全体员工的邮件中表示,特斯拉已经遭到内鬼攻击,公司的生产因此受到广泛而严重的破坏。据悉,这名员工不仅通过虚假用户名登录特斯拉的MOS制造操作系统并修改了其中的代码,而且还将大量高度敏感的数据传输给了未知的第三方。事件分析有媒体猜测,该员工的动机可能是没有得到晋升机会,也可能是受到第三方的贿赂。不管其动机是什么,从信息安全角度来讲,这都是一起典型的由内部威胁导致的...
2018-06-28 09:22:01
989
原创 深度解读 | 人脸识别危机已到来,行为识别将大行其道
导语:目前已经十分流行的人脸识别看似能识别用户本人,但其实该过程中的所有环节都能被欺骗或绕过。那么,欺骗或绕过人脸识别的难度究竟有多小?有没有一种真正安全的身份认证方式呢?2012年,Alexnet引爆神经网络的应用热潮以后,大量人工智能或者打着人工智能旗号的创业公司如雨后春笋冒了出来,各类落地应用中,人脸识别的应用无疑分得了最大的一块蛋糕。现在的人脸识别早已走进了日常生活中,手机验证登录、门禁、...
2018-06-22 20:31:17
1328
原创 马斯克称特斯拉遭到内鬼攻击,公司生产受到破坏性影响
上周末和本周一,特斯拉CEO伊隆·马斯克给全体员工连发两封电子邮件,披露公司遭遇内鬼攻击,使特斯拉的生产受到了广泛性和破坏性的破坏。动机:马斯克在邮件中表示,内鬼攻击的动机是没有获得晋升机会。也有媒体猜测,裁员应该是次要动机。危害:这个内鬼泄漏了大量敏感数据,同时用虚假用户名修改了特斯拉制造操作系统的代码。但他实际造成的破坏应该不仅于此,试想,如果他将恶意代码注入汽车固件系统中,那么造成的后果将更...
2018-06-20 13:30:10
375
原创 医疗机构员工邮箱被黑,23000名用户信息泄漏,更严重的后果还在后面
据国外媒体报道,一家处理数百万个人健康信息账户的公司HealthEquity遭到攻击,23000名用户的个人信息被泄漏。 事件发生于今年4月11日,HealthEquity一名员工的电子邮件账户被未经授权的人员访问,两天之后,这一问题才被发现,该公司赶紧删除了这个邮箱。作为对这一事件的回应,HealthEquity公司会提供五年的信用监控和身份失窃保护。有报告显示,通过HealthEquity员工...
2018-06-15 09:58:39
854
原创 锦佰安科技受邀参加第六届中国网络安全大会 AI对抗欺骗与安全防御备受关注
6月13日,第六届中国网络安全大会在北京国家会议中心顺利召开。本届大会由国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、赛可达实验室、首都创新大联盟及百家行业联盟共同举办。锦佰安科技创始人兼CEO冯继强受邀参加本届大会,并在知名网络安全技术大咖和顶级白帽子云集的大师讲堂论坛中,发表了题为《AI领域对抗欺骗与安全防御》的主题演讲。 冯继强指出,账号登录的本质是为了区别人和机器...
2018-06-13 16:37:59
402
原创 一觉醒来银行卡存款竟不翼而飞,防止个人信息泄漏标不治本
移动支付的普及极大地方便了我们的生活。但与此同时,移动互联网领域的支付犯罪大幅增加,尤其是银行卡盗刷的事件就频频发生。一有统计表明,2016年全国银行卡盗刷共计7095次,累计造成客户损失1.83亿元人民币。在这些案件中,约有23%的盗刷渠道为网银支付,65%为快捷支付。最近一年多的情况并未有本质改善,银行卡盗刷事件仍然频繁见诸报端,而且犯罪分子的手段也越来越高超。 就在最近,警方又破获了一系列移...
2018-06-12 18:10:08
592
1
原创 锦佰安科技CEO冯继强:AI行为识别开启网络身份认证新时代
6月9日,首届全国信息安全企业家高峰论坛在兰州顺利召开。本次论坛由兰州市委网信办、兰州市大数据社会服务管理局、中国信息产业商会信息安全产业分会主办,甘肃省网络空间安全协会、甘肃省网络文化协会、甘肃海丰信息科技有限公司、甘肃安信信息安全技术有限公司承办。论坛汇聚了数百位安全领域的重量级嘉宾,就网络安全创新发展、推动各地信息安全服务和管理水平快速提高等话题展开讨论。 锦佰安科技CEO冯继强发表主题演讲...
2018-06-11 18:05:09
799
原创 今年数字货币被盗总额已超11亿美元,交易所和个人是最薄弱环节
昨天,有相关机构发布了一份2018年数字货币盗窃研究报告,其中的数据让人触目惊心。下面让我们来看看报告的关键信息: 2018年至今,被盗的数字货币总额已经超过了11亿美元(2016年全年为13亿美元)。暗网上出售的与数字货币有关的恶意软件有3.4万多个,其中65%都与盗窃数字货币有关,价格在1~1000美元不等,平均售价为224美元。这些工具是迎合“市场需求”的产物,即使是菜鸟也能很快上手,把受害...
2018-06-08 18:22:06
823
原创 Apple WWDC 2018开发者大会,苹果似乎对你的个人信息不感兴趣
苹果已经售出超过10亿部iPhone,这意味着海量的用户和数据,用户的隐私问题当然不容忽视。在今年3月的一次采访中,Tim Cook就说过,相较于利润,苹果公司更注重隐私,因此拒绝出售用户数据。但是人们仍然非常担心/关心苹果是如何保护用户数据的。拦截tracker在今年的WWDC,Craig Federighi公布了MacOS和iOS 12中保护用户隐私的新功能,比如,很多第三方网站会对用户进行跟...
2018-06-05 17:42:28
263
原创 想去现场看2018年俄罗斯世界杯?这个操作一定要小心
随着2018年俄罗斯世界杯临近,全球无数球迷已经按奈不住期待的心情,相信那11座举办城市到时候也会是人山人海。但是兴奋归兴奋,如果你前往俄罗斯观看比赛,一定要注意安全,这里指的不仅仅是人身安全,还有信息安全。 根据统计,在2018年俄罗斯世界杯的11个主办城市里,超过20%的WiFi热点存在网络安全问题。在这些城市中的3.2万个左右的公共WiFi中,有7176个没有是没使用流量加密。具有不安全连接...
2018-06-05 17:07:37
967
原创 SecID云主机安全登录服务,已入选华为云市场严选商品
近日,锦佰安科技推出的SecID云主机安全登录服务,凭借其前沿的技术和优异的功能,入选了华为云市场的严选商品。------作为领先的云服务品牌,华为云持续为客户打造最佳体验的混合云。从云的不同形态来看,华为云包括公有云、私有云和混合云。面向大中型企业,华为云帮助他们解决云转型中的困难,更好地把握未来;面向中小型企业,华为云陪伴他们成长,共同应对成长中的挑战。自2017年华为成立Cloud BU以来...
2018-06-01 17:04:09
492
原创 锦佰安科技成为天翼云安全生态联盟合作伙伴,云网融合之际保障身份识别安全
5月29日,2018上海天翼云安全峰会在沪召开。该峰会由中国电信上海公司和中国电信云计算公司共同举办,来自多个行业和领域的数百位专家和嘉宾出席。会上,中国电信天翼云携手多个合作伙伴共同发起成立了“天翼云安全生态联盟”。锦佰安科技也受邀参加了本次峰会,并因其SecID产品受到主办方的高度认可,而成为天翼云安全生态联盟合作伙伴。 企业“上云”的担忧随着SaaS云服务的加速变革,越来越多的企业业务开始在...
2018-05-31 17:48:28
1080
原创 6个故事讲述企业内部威胁百态
为了保护信息安全,企业可以建造一堵厚厚的墙,设置边界防御,并耗费大量的资源来维护。但是,如果企业的安全威胁在内部,那么这堵墙就会形同虚设。 在之前的一篇文章《为什么老实规矩的员工才是每家公司最大的安全隐患?》中,我们系统地讲述了企业面临的内部威胁,并且指出,在信息泄漏的普遍性和危害性上,企业内部人员甚至比黑客还要严重。 今天,我们打算通过几个故事,分别从不同的角度来看一下内部威胁的危害。 1.不小...
2018-05-30 19:16:57
1216
原创 为什么老实规矩的员工才是每家公司最大的安全隐患?
5月25日,可口可乐公司对外宣布,在其前员工的个人硬盘中,发现了8000名现有员工的个人数据。据悉,这些数据是该前员工在职期间违规挪用的。 在此之前的5月21日,有外媒报道,美国医疗语音识别软件开发商Nuance的一名前员工,在离职后登陆公司服务器,访问并泄漏了4.5万名客户的信息,包括生日、医保账号、健康状况、治疗情况等。其实,因为内部人员而导致的信息泄漏事件在全世界范围频频发生,在中国自然也屡...
2018-05-28 17:55:23
1107
原创 昨天又发生了一起银行卡盗刷事件,相关机构应如何保护用户账号安全?
5月24日,北京市民马女士称,她的银行卡可能被人盗刷了。马女士说,她从未进行过任何理财,也很少动用银行卡,但在5月10日查询账户时却发现蒸发了8000元钱。 银行初步调查后表示:“这是网络支付,如果客户的密码比较容易破解,有可能会被盗刷。” 从银行的说辞中,似乎问题在于马女士将密码设置得容易破解。但是进一步想,即使她将密码设置得比较复杂,难道就没有被盗刷的风险了吗?答案显然是否定的。 我们知道,黑...
2018-05-25 18:11:00
524
原创 FIDO的WebAuthen会彻底消灭密码吗?
近日,FIDO线上快速身份验证联盟联合W3C公布了一个名为WebAuthn的新技术标准,用户可以通过手机端生物识别(指纹、人脸、声纹等)或PC端USB令牌等身份验证方式,访问Web在线服务。这是否意味着我们现在可以彻底跟密码Say Goodbye了呢?先是有密码至少在过去的40年里,我们与计算机密码之间有着难以言说的爱/恨关系。安全行业有一个共识:密码终将会消失。但是从目前的情况来看,密码的寿命还...
2018-05-21 17:52:35
688
原创 李晨救场《巴清传》,其实还有比绿幕重拍换脸更好的方案
这几天,演员李晨顶替高云翔重拍《巴清传》的事情,成为娱乐圈讨论的热点之一。关于此事的原因不再赘述,我们重点来讲一下剧组在技术上是如何操作的。 从照片来看,剧组应该是让李晨站在绿幕下重拍,然后把高云翔的脸抠图,替换成李晨的脸。也就是所谓的AE换脸。视频换脸方案大PK其实,因为这样那样的原因,影视剧抠图换脸的事情并不鲜见,此前主要有“重新拍摄”和“AE换脸”这两种方案。随着人工智能技术的进步,锦佰安科...
2018-05-21 09:21:16
766
原创 内鬼固然可恶,但其他员工同样不可信任
最近,“内鬼”这个词成为了大众讨论的焦点之一。对企业来讲,网络系统的用户是内部员工,无论防御措施做得多么严密,对于利用职权窃取数据以谋求私利的内鬼,都是无可奈何的,而且事发后追责困难,才使得内鬼敢于肆意妄为。有调查表明,自2016年以来,公司内部恶意人员引起的信息泄漏事件增长了53%。由于身份管理措施不甚严密,导致内鬼作案难以察觉,令企业防不胜防。平均来说,需要超过两个月的时间,才能发现并解决内鬼...
2018-05-18 17:22:10
435
原创 解读Verizon 2018数据泄漏调查报告:窃取身份仍是黑客最有效的攻击手段
在由内部人员导致的信息泄漏事件中,25.9%与系统管理员有关;93%的社工攻击都采用了网络钓鱼和假托手段;81.1%的安全事件都与窃取身份凭证有关;医疗行业盗用身份凭证的情况最为严重……以上结论来自Verizon近日发布的《2018年数据泄漏调查报告》。Verizon不仅综合了多个合作伙伴的数据分析,而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来,DBIR报告已经成为安全行业...
2018-05-17 18:37:34
2273
原创 警惕:人工智能在网络安全方面的恶意使用
近日,26位来自斯坦福、耶鲁、牛津、剑桥和OpenAI等顶尖科研机构的科学家,联合发布了一篇题为《恶意使用人工智能:预测、预防和缓解》的报告,就世界范围内人工智能技术的恶意使用进行了综述,其中也重点提及了AI在网络安全方面的恶意使用问题。双刃剑人工智能可以代替人类执行数据分析任务,从效率上来看,它可以在20毫秒甚至更短的时间内执行数百万条指令,令很多以前看上去不切实际的任务变得迎刃而解。但不可否认...
2018-05-16 18:17:34
2274
原创 企业“零信任”模式将会流行,人工智能如何助力其安全性革新?
希拉里因邮件门而无缘美国总统、德勤管理员账号被黑客破解致使500多万份内部邮件遭泄漏……通过窃取口令实施网络攻击是黑客常用的一种策略。事实上,根据Verizon发布的《2017年数据泄露报告》,在黑客入侵导致的安全事件中,81%都与盗用身份有关。 政企单位需重新思考安全策略冒用员工身份,是黑客访问政府/企业敏感数据最简单有效的方法。如果被盗的身份属于拥有更大访问权限的“特权用户”,那么情况就会变得...
2018-05-14 18:47:15
874
原创 你被假冒手机银行APP欺骗过吗?
近日,美国的一项调查报告指出,全球范围内使用手机银行APP的用户,正在面临着更大的被欺诈风险。 警惕假冒手机银行APP在这份包含了对12个国家的4万名用户的调查报告中,58%的人会将官方手机银行APP认定为假冒应用;36%的人曾将假冒手机银行APP欺骗误认为官方应用。这两方面的数据在西班牙分别为67%和27%,在美国则分别为40%和42%。上图哪个才是真的官方银行应用?报告指出,网络犯罪分子通过假...
2018-05-11 18:58:48
2849
原创 刚刚,FBI发布《2017年网络犯罪报告》,导致最多损失的原因竟是它?
5月7日,FBI互联网犯罪投诉中心(IC3)发布了《2017年网络犯罪报告》,报告显示,该中心去年一共收到301580起投诉,与之相关的经济损失总额为14.2亿美元。 工作邮箱信息泄漏导致的损失最多在报告提到的33类安全因素中,工作邮箱信息泄漏总共发生了15690起,仅占5.2%。但是从经济损失角度来看,工作邮箱信息泄漏导致的损失高达6.76亿美元,占比高达47.6%,是对经济损害最严重一个因素。...
2018-05-11 09:17:27
1139
原创 1+1>2的效果,多因素身份认证是怎么实现的?
当你下班回家时,掏出钥匙即可将锁打开。门锁并不在乎钥匙的持有者是谁,它唯一关心的就是钥匙是否适合。也就是说,哪怕钥匙持有者是你的邻居,甚至是一个小偷,都能悄无声息地将门打开。 如果开门所需的不仅有钥匙,而且还有能够识别主人身份的摄像头或其他传感器设备呢?别人即使拿着钥匙,但因为无法通过进一步的身份认证,所以还是无法开门。 企业为什么需要多因素身份认证?目前,只用“用户名+密码”的方式登录账户(OA...
2018-05-09 18:32:24
2059
原创 持续了近百万年的人类身份认证,从没有密码到消灭密码
自有人类以来,身份认证的问题就已经出现。远古时期,原始人还没有发明文字,更没有所谓的技术,辨别他人的方式,就是综合他们的样貌、走路姿势、所拥有的东西等因素。在文字和文明出现后,身份认证的方式也随之多样化,比如一个人的字迹、画像、腰牌、符节、指印,等等。不管是何种认证方式,绝大多数情况下都需要本人在场。 不过,传统的身份认证在网络出现后明显“水土不服”。网络世界中的所有信息都由特定数据来表示,计算机...
2018-05-08 09:17:43
440
原创 大多数员工的账户安全措施严重不合格,企业信息安全该何去何从?
通常来说,IT管理员应该最清楚公司面临的信息安全威胁,以及避免相关威胁的安全措施。然而,根据Vanson Bourne在5月3日发布的调查报告,仅就账户密码的安全措施而言,许多IT管理员并没有以身作则。 该报告显示,在接受调查的400名IT管理员中,有55%的人使用相同的密码登录工作账户和个人账户,违反了不准复用密码的规定;10%的人则使用极易被破解的弱口令,比如password(密码)、qwer...
2018-05-04 18:00:35
482
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人