标签: 公益译文

公益译文 | 安全意识专题系列4:企业员工常见的威胁和如何有效避免恶意软件

人类可从错误中吸取教训,但在网络安全领域,小小的错误或缺乏基础意识可能会对基础设施造成严重损害。随着加密和网络安全的进步,现代系统理应不太容易被渗透和攻击,但黑客群体的攻击技术日益精湛,对系统发动攻击并不困难。可以说,接入互联网的任何电子设备无法百分百地避免外界干扰。[……]

继续阅读

公益译文 | 安全意识专题系列3:密码是如何被破解的?

密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。本文概述了如何创建和使用安全的密码保护您和您的工作环境的安全。[……]

继续阅读

公益译文 | 安全意识专题系列2:企业如何做到安全意识合规

信息安全至关重要,必须保护敏感信息免遭内部和外部威胁入侵。目前,随着攻击者发起的攻击越来越复杂,影响各行业企业,威胁数量与日俱增。为帮助这些公司防御攻击、缓解风险,保障敏感客户、客户和患者相关数据的安全,各行业的企业目前正努力达到安全意识合规需求。有些需求在政府法规中明确规定,而有些则由行业监管机构或特殊利益群体规定。[……]

继续阅读

【公益译文】物联网安全最佳实践 设备制造商和工程师们值得借鉴的安全措施

本文旨在介绍一套经过充分研究的物联网(IoT)安全准则和最佳实践,可作为未来制定标准、认证、法规、政策和 / 或产品评级的基础。这些准则中的大部分(如果不是全部的话)适用于所有联网设备。然而,本文主要关注物联网特有的或强相关的安全和隐私措施。本文假定了互联网的端对端处理模型[……]

继续阅读

安全加1岁了! 特推出网络钓鱼系列专题 10个系列解读钓鱼攻击的方方面面

网络钓鱼只是一种攻击形式,从整个链条来说涉及方方面面,想要说清楚并不容易。今天先发一篇《网络钓鱼风险》,它很浅显的说明了网络钓鱼带来的7个风险。[……]

继续阅读

公益译文 | 网络钓鱼专题系列9:来看网络钓鱼攻击的6个新变种

这6个变种分别是域欺骗、短信诈骗、垃圾邮件、网络间谍钓鱼、语音钓鱼和水坑式攻击。每种攻击实施模式不同,防范起来难度之大超乎想象。本系列全部内容见附件下载。[……]

继续阅读

公益译文 | 网络钓鱼专题系列8:专门针对高管的钓鱼攻击_鲸钓

来看看鱼叉式钓鱼攻击的特征与实例,学习如何保护自己。而鲸钓矛头主要指向公司的CEO(27%)和CFO(17%)。[……]

继续阅读

公益译文 | 网络钓鱼专题系列7:深入探讨7种技术 检查深网链接

链接操控、网络钓鱼攻击变种、弹出窗口、使用社交网络、网站伪造、检查深网链接、域前置技术。作者建议防范网络钓鱼,要做而不是学。[……]

继续阅读

公益译文 | 网络钓鱼专题系列6:有两套现成的网络钓鱼测试题给你做

本期讲讲应对网络钓鱼资源,包括网络钓鱼相关书籍、在线发布的网络钓鱼内容、论坛和邮件清单、网络钓鱼测试,以及网络钓鱼模拟器[……]

继续阅读

公益译文 | 网络钓鱼专题系列5:网络钓鱼的来历你一定猜不到 还有案例讲解

每日全球发送1.56亿封钓鱼邮件,而最终有8万用户点击邮件中的链接。最早的网络钓鱼是1996年1月2日第一次被使用,当时是为了获取员工信息。[……]

继续阅读