-
欺骗是对抗网络威胁的关键
所属栏目:[评论] 日期:2018-10-24 热度:200
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-08 热度:164
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-08 热度:79
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-08 热度:154
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-08 热度:168
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-08 热度:176
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行业很快吸收[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[评论] 日期:2018-10-08 热度:69
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
-
网络安全人人有责 董事们也不例外
所属栏目:[评论] 日期:2018-10-08 热度:98
【新品产上线啦】51CTO播客,随时随地,碎片化学习 网络安全是个商业问题,不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任,应从上至下主导整个公司的网络安全监管与领导工作,主动监督保护敏感数据与客户信息所用的方式方法。 作为安全过程[详细]
-
Facebook遭黑客攻击,5千万用户数据面临风险
所属栏目:[评论] 日期:2018-10-08 热度:175
【新品产上线啦】51CTO播客,随时随地,碎片化学习 大数据文摘作品 编译:魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为黑客攻击。 这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
-
金融行业微蜜罐系统应用思考
所属栏目:[评论] 日期:2018-10-08 热度:185
【新品产上线啦】51CTO播客,随时随地,碎片化学习 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意[详细]
-
为什么软件定义边界比VPN更适用于安全远程访问
所属栏目:[评论] 日期:2018-10-08 热度:136
【新品产上线啦】51CTO播客,随时随地,碎片化学习 越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP)。 基于边界的虚拟[详细]
-
不要沉浸在虚假的安全感之中:生物识别、法律法规、内部人员……
所属栏目:[评论] 日期:2018-09-26 热度:184
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 在未来几年内,当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化,不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚[详细]
-
2018云计算安全高峰论坛成功举行 安全狗发布云安全新产品体系
所属栏目:[评论] 日期:2018-09-26 热度:137
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 【51CTO.com原创稿件】近几年,伴随云计算的快速发展,现在无论是城市管理还是金融、医疗、教育、工业信息,各行各业都享受到云计算带来得好处。然而,作为一类全新的信息系统[详细]
-
沙箱、蜜罐和欺骗防御的区别
所属栏目:[评论] 日期:2018-09-26 热度:164
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 网络、网络攻击,以及用于阻止网络攻击的策略,一直在进化发展。欺骗防御(Deception)是令研究人员和信息安全人员得以观察攻击者行为的新兴网络防御战术,能让攻击者在自以为是[详细]
-
给你一次重来的机会,你会选择安全行业吗?
所属栏目:[评论] 日期:2018-09-26 热度:88
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 国外一家名为Champlain College Online的网站最近针对信息安全问题开展了一项调查,调查显示,当下的美国人对网络信息安全存在非常高的顾虑,甚至很多人出现了愿意学习网络安全[详细]
-
网络罪犯如何利用区块链技术
所属栏目:[评论] 日期:2018-09-26 热度:119
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 司法机构2017年对AlphaBay和Hansa犯罪论坛的扫荡,引发了关于暗网市场未来的大量猜测。恐惧和不信任的氛围,令网络罪犯们急于找寻替代技术来提升其从事非法在线业务的安全性和[详细]
-
成为专业黑客所需的十大技能
所属栏目:[评论] 日期:2018-09-26 热度:106
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 黑客一词的字面意思是指使用计算机以便未经授权访问数据的人。黑客攻击不是犯罪,除非你做到这一点以获得未经授权的访问。在本文中,您将看到成为专业黑客所需的技能。窃取数据[详细]
-
科普 | 你应该知道的十大常见黑客技术
所属栏目:[评论] 日期:2018-09-26 热度:80
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 用简单的黑客攻击,黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如网络钓鱼,DDoS,点击劫持等,可以为您的人身安全提供便利。 nethical黑客可[详细]
-
Palo Alto Networks 2018年Q2网络威胁总结:中国香港成为全球第三大恶意网址托管地区
所属栏目:[评论] 日期:2018-09-26 热度:109
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! Palo Alto Networks (派拓网络)威胁情报团队 Unit 42 最新博文指出,在2018年的第二季度,美国成为托管最多恶意域名和漏洞利用套件(Exploit Kits, EKs)的国家,位列第二的荷兰[详细]
-
成功的威胁搜寻需要具备的基本要素
所属栏目:[评论] 日期:2018-09-26 热度:57
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 威胁搜寻是当前网络安全行业的热门话题之一。然而在如此多的热议之下,即使是最有经验的安全专业人士也很难从现实中辨别出炒作。 要做到这一点,首先需要了解任何威胁搜寻练习[详细]
-
360企业安全吴云坤:传统安全思维和体系无法满足智慧城市安全需求
所属栏目:[评论] 日期:2018-09-26 热度:126
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 【51CTO.com原创稿件】推进新型智慧城市建设,是党中央、国务院基于我国信息化和新型城镇化发展现状作出的重大决策。然而,由于智慧城市中存在大量涉及国家安全、经济发展和社[详细]
-
紧急预警:Globelmposter再爆3.0变种,大型医院已中招
所属栏目:[评论] 日期:2018-09-11 热度:57
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 近日,深信服安全团队发现Globelmposter勒索病毒已经更新到3.0变种,受影响的系统,数据库文件被加密破坏,病毒将加密后的文件重命名为.Ox4444扩展名,并要求用户通过邮件沟通赎金跟解密密[详细]
-
CSS峰会FP50首创安全界“奥斯卡”颁奖礼 发掘未来安全行业新锐力量
所属栏目:[评论] 日期:2018-09-11 热度:124
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 【51CTO.com原创稿件】数字经济时代,新兴网络安全企业如雨后春笋般地蓬勃发展,面对更加复杂细分的领域以及更加多元化的市场需求,究竟谁才能成为未来行业的新锐力量?这些都成为第四届互[详细]
-
200万T-Mobile用户个人信息遭泄露
所属栏目:[评论] 日期:2018-09-11 热度:184
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 据外媒报道,国外移动运营商T-Mobile本月20日曾遭受骇客攻击。在其刚刚发布的官方公告中确认,大约有200万名T-Mobile用户的帐号密码,甚至姓名、电话、电子邮件等个人信息也遭受泄露。 200[详细]
-
慎言机器学习的9大企业安全用例
所属栏目:[评论] 日期:2018-09-10 热度:189
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 安全产品中的人工智能(AI)和机器学习(ML)在市场营销上炒作太甚,各种花哨的术语反而把这些工具实际的用途给弄得云山雾罩难以理解。那么,安全中的AI和ML,当下到底是个什么状况呢? 不妨先[详细]
