-
亚信安全:“数据安全”成就5G未来
所属栏目:[评论] 日期:2018-12-19 热度:129
近日,2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展,助力网络强国建设为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。 作为中国网络安全行业领跑者,亚[详细]
-
技术分析 | 浅析无文件攻击
所属栏目:[评论] 日期:2018-12-19 热度:188
写在前面的话 在信息安全领域中,无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名无文件攻击。然而,为了更好地应对无文件攻击,我们必须深刻理解这种攻击方式的底层实[详细]
-
2018年十大数据泄露事件盘点
所属栏目:[评论] 日期:2018-12-18 热度:161
副标题#e# 很快2018年就要跟我们说再见,而在这过去的一年里,虽然互联网的整体安全性都在提升,但依然出现了几波影响力颇大的用户信息被黑客盗走泄密的事件,现在我们就来盘点2018年十大最受关注的黑客事件。 1. Facebook:8700万用户数据泄露 2018年3月17[详细]
-
警告!千万别叫你的电脑感染这几种黑客技术
所属栏目:[评论] 日期:2018-12-18 热度:101
大家知道,黑客可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。因此,了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关 使用诱饵和切换[详细]
-
强加密算法下,SQL注入案例
所属栏目:[评论] 日期:2018-12-18 热度:185
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系[详细]
-
东软网络安全张泉:安全赋能,驱动业务价值
所属栏目:[评论] 日期:2018-12-17 热度:166
副标题#e# 【51CTO.com原创稿件】张泉恐怕没有想到,当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候,距离他从东软集团内部就职为网络安全事业部副总经理,时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上,张泉[详细]
-
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
所属栏目:[评论] 日期:2018-12-17 热度:80
副标题#e# 前言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。 在今年1月份,印度10亿公[详细]
-
数据泄露‘杀伤链’:早期检测是关键
所属栏目:[评论] 日期:2018-12-17 热度:121
如今,企业严重依赖数据,其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人,数据泄露的频率也相应增加。在某些情况下,数据泄露的起源是在组织之外,黑客通过破坏帐户成功逃避组织; 而在其他情况下,数据泄露涉及内部参与者,打算[详细]
-
2019年的网络安全圈将会发生什么?
所属栏目:[评论] 日期:2018-12-17 热度:129
还有十多天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔Meltdown和Spectre两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等[详细]
-
是时候采用新的网络风险管理模式了
所属栏目:[评论] 日期:2018-12-17 热度:144
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。 当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但[详细]
-
趋势 | 2019年五大网络威胁走势预测
所属栏目:[评论] 日期:2018-12-17 热度:155
临近2019,网络世界逐渐变得不太平起来,或许是黑客们开始冲业绩了,又或许是快发年终奖了安全人员们都松懈了?总的来说,大大小小的安全事件,瞬间刷爆了我们的屏幕。作为安全从业者,已经发生的事我们无法改变,只有及时查漏补缺,引以为戒。 为了管理日[详细]
-
Radware:万豪并购引发的网络安全事件给我们的启示
所属栏目:[评论] 日期:2018-12-15 热度:89
如果说曾经有完美的数据泄露包装案例,那就是万豪最新披露的megabreach事件。两周前,这家连锁酒店宣布,万豪旗下的喜达屋酒店客房预订系统曾在2014年遭受过黑客攻击就在万豪收购喜达屋酒店资产(包括瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店)的两年前此次[详细]
-
Akamai:网络攻击的防御需要边缘技术来弥补
所属栏目:[评论] 日期:2018-12-15 热度:90
副标题#e# 【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下,企业越来越需要防范无处不在的网络攻击,然而仅仅依靠传统的数据中心或者对云的防护是远远不够的,必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总[详细]
-
2019十大网络安全趋势
所属栏目:[评论] 日期:2018-12-15 热度:164
网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言,2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近,万豪酒店集团遭遇了严重的数据泄露,而Quora(美版知乎)则与一些网络犯罪分子格格不入。 网络安全仍然是困扰每个企业领导[详细]
-
第三方网络风险管理的七宗罪
所属栏目:[评论] 日期:2018-12-15 热度:194
本文列举了第三方网络风险管理的七宗罪,,正是这些行为给企业带来了巨大的风险。 第一宗罪:认为风险可以被外包 很多企业认为,使用第三方产品或服务产生的网络风险,应该由供应商来进行管理及承担,这是绝对错误的。监管机构一直明确表示,你可以外包系[详细]
-
十大黑客工具之John the Ripper(密码破解)
所属栏目:[评论] 日期:2018-12-15 热度:108
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主[详细]
-
“黑客教父”原是无业男,涉嫌非法利用信息网络罪被刑拘
所属栏目:[评论] 日期:2018-12-15 热度:105
马云一个亿聘请被拒绝中国最年轻黑客教父,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。昨天,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公[详细]
-
Palo Alto Networks (派拓网络)发布最新云安全报告,提醒企业平衡风险与效率
所属栏目:[评论] 日期:2018-12-15 热度:85
企业迁移到云,好处多多:更大的灵活性、敏捷性、扩展性以及更具成本优势。但是,公有云基础设施也会放大安全风险和合规挑战。近日,Unit 42发布了最新报告《云安全趋势与提示:确保AWS, Azure以及Google云环境安全的主要体会》,在这个报告中,Unit 42对2[详细]
-
Fortinet《2019威胁态势预测》:网络犯罪五大趋势
所属栏目:[评论] 日期:2018-12-15 热度:158
为管理分布式复杂网络,公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。 Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势: 1. AI模糊测试 因为针对的[详细]
-
卡巴斯基:2018年度安全大事件盘点
所属栏目:[评论] 日期:2018-12-14 热度:187
副标题#e# 一、概述 互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖,也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
-
黑客无需网络钓鱼进入Email收件箱
所属栏目:[评论] 日期:2018-12-13 热度:175
老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上,社会工程和入侵技术[详细]
-
Google网页快照对抗小技巧
所属栏目:[评论] 日期:2018-12-13 热度:51
Google搜索引擎是大家经常用的搜索工具,更新内容快速,搜索内容准确,但是就是因为更新内容快速,导致有的时候特别讨厌,比如我删除了一个贴子,但是由于网站权值很高,你一发送这个贴子,Google就收录了,导致后来即使你删除了贴子也没有什么用 那么我们[详细]
-
“黑客”入门学习之“信息安全简述”
所属栏目:[评论] 日期:2018-12-13 热度:85
副标题#e# 信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息[详细]
-
在零信任世界中建立真正的信任
所属栏目:[评论] 日期:2018-12-12 热度:118
我们的目标不应该仅仅是接受零信任,还要获得建立真正的信任所需的可见性。 零信任这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公[详细]
-
SQL注入常规Fuzz全记录
所属栏目:[评论] 日期:2018-12-12 热度:77
副标题#e# 前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录框 2.尝试输入admin/123456,提[详细]
浙公网安备 33038102330477号