评论_云计算网_宿迁站长网

2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-18 热度：132

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
一次忘记密码引发的算法思考

所属栏目：[评论] 日期：2019-01-18 热度：65

副标题#e# 前两天准备登陆某网站的时候，在尝试了几次常用密码失败后，我点击了忘记密码，娴熟地填入手机号码，随即就收到了一条来自陌生号码的短信，里面包含着一个六个数字串，我将这个数字串填入网站提供的输入框，就进入了密码重置流程。这里有一点细[详细]
黑客爱用三种邮件入侵手法，如何规避

所属栏目：[评论] 日期：2019-01-18 热度：185

据观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击(Offline Phishing)，以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同，但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在[详细]
业务驱动安全：安全人员应当了解的7个业务指标

所属栏目：[评论] 日期：2019-01-18 热度：109

如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率从基础概念上讲，生产率计算很简单：产出除以投入，商数就是生产率。数字越大，生产率越高。但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
企业安全体系建设之路之Web安全篇

所属栏目：[评论] 日期：2019-01-18 热度：86

副标题#e# 目前的网络攻击主要还是以WEB攻击为主流，毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视，Web的攻击成本逐渐高于了防御成本，导致业务中Web安全漏洞的逐渐减少，甚至常规漏洞的消亡。当然，一个漏洞的消亡必会[详细]
“黑客”入门学习之“Cookie技术详解”

所属栏目：[评论] 日期：2019-01-18 热度：114

副标题#e# 重放攻击大家应该听说过吧?重放攻击时黑客常用的攻击方式之一，攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起[详细]
不解密识别恶意流量

所属栏目：[评论] 日期：2019-01-18 热度：110

副标题#e# 简介在过去的两年中，我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间，我们观察到，有一种恶意软件是使用基于TLS的加密来逃避检测，而这种恶意软件的样本百分比正在稳步增加。2015年8月，2.21%的恶意软件样本使用TLS，而到了201[详细]
2018年度全球APT报告显示：79个国家和地区受影响

所属栏目：[评论] 日期：2019-01-18 热度：133

副标题#e# 近日，360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告)，揭示了过去一年全球APT发展态势。在所有网络攻击活动中，APT攻击能够对行业、企业和机构造成更严重的影响，并且更加难于发现和防御，APT攻击的背后是APT组织[详细]
2018最酷的黑客手法

所属栏目：[评论] 日期：2019-01-18 热度：77

副标题#e# 这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年[详细]
盘点恶意病毒的藏身之处，不起眼但是危害大！

所属栏目：[评论] 日期：2019-01-18 热度：196

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
苹果Face ID能被破解？安全研究员取消技术汇报

所属栏目：[评论] 日期：2019-01-18 热度：69

北京时间1月4日早间消息，一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作存在误导性。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，[详细]
分析黑客 | 实用技巧之“抢火车票、红包技术”，防止上当受骗

所属栏目：[评论] 日期：2019-01-18 热度：53

副标题#e# 一、抢火车票 1、抢火车票软件的技术原理目前主流的抢票软件是安装在浏览器上的插件，像猎豹、360浏览器等，用于在12306网站上抢票。常规情况下，使用12306网站订票时，如果刷新页面就需要再次填写个人信息，这就耽误了不少时间。这一耽误，可[详细]
2018加密货币安全大事记

所属栏目：[评论] 日期：2019-01-18 热度：167

从加密货币交易遭黑客攻击的次数，到被盗资产的数量，再到有史以来最大的一次交易遭黑客攻击，加密技术创造了许多记录。 2018加密货币垃圾邮件、网络攻击等事件层出不穷，下面分月列出相关事件。 1月 BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱[详细]
2018年网络安全大事记

所属栏目：[评论] 日期：2019-01-18 热度：79

副标题#e# 一、信息泄露与网络攻击篇 1. 信息泄露连续五年创历史记录自2013年斯诺登事件以来，全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字，但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露[详细]
盘点 | 2018年数据泄露事故Top10

所属栏目：[评论] 日期：2019-01-18 热度：180

副标题#e# 无法撤回的2018，他们都说有点丧。安全行业同样不让人省心。全世界的企业可以分为两种：一种数据已经泄露的和一种将要发生数据泄露的企业。天下熙熙皆为利来，天下攘攘皆为利往。没有破不了的盾，数据永远不会安全。 2018年虽然没有出现像2017[详细]
扒一扒恶意病毒和勒索软件最易藏身的地方

所属栏目：[评论] 日期：2019-01-18 热度：181

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
2018年全球十大APT攻击事件盘点

所属栏目：[评论] 日期：2019-01-18 热度：180

副标题#e# 前言 APT攻击(Advanced Persistent Threat，高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级[详细]
春运车票又双叒开抢警惕网络购票诈骗坑

所属栏目：[评论] 日期：2019-01-18 热度：155

2019年的春运火车票已经正式开抢，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。安全专家提醒大家，在网络抢购春运车票的同时，一定要留意相关的网络安全陷阱，并使用安全软[详细]
通付盾鹰眼让移动安全检测更智能，拒绝安全威胁入侵

所属栏目：[评论] 日期：2019-01-18 热度：81

【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化，安全业务场景越来越丰富，产品和应用的运营环境也日趋复杂，这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商，通付盾看到，现有移动安全[详细]
赛可达发布2018年度全球手机安全软件横评报告

所属栏目：[评论] 日期：2019-01-18 热度：51

【51CTO.com原创稿件】近日，国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
零信任的出现成为网络安全关注点

所属栏目：[评论] 日期：2019-01-18 热度：172

当我们踏着欢快的步子迈入2019年时，应当明白我们仍然面临着大规模的网络攻击，网络攻击有可能暴露数百万人的敏感数据，将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战，在越来越多的分析公司不断强调零信任模型的[详细]
WiFi密码还不改？小心电视被蹭网者投屏

所属栏目：[评论] 日期：2019-01-18 热度：178

前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案，原来是一个人通过破解火锅店WiFi，从而对电视进行了投屏播放导致。同样的道理，要是家中WiFi密码安全性不高，家里的电视突然播出个什么视频，还真说不好! WiFi被破解我们在无[详细]
REST API面临的7大安全威胁

所属栏目：[评论] 日期：2019-01-18 热度：130

副标题#e# 近年来，互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要，尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业令人印象深刻的是，现在有64%的组织机构正在[详细]
搞物联网安全多云多维要跟上

所属栏目：[评论] 日期：2019-01-18 热度：173

如今物联网技术高速发展，各形态物联网设备层出不穷，，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上，多云多维的物联网防护正成[详细]
F5吴静涛：产品+服务才是防御DDoS攻击的利器

所属栏目：[评论] 日期：2019-01-18 热度：92

副标题#e# 【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐，但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间，国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及[详细]

9305

163