评论_平凉站长网

东软网络安全张泉：安全赋能，驱动业务价值

所属栏目：[评论] 日期：2018-12-19 热度：65

【51CTO.com原创稿件】张泉恐怕没有想到，当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候，距离他从东软集团内部就职为网络安全事业部副总经理，时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上，张泉就安全赋[详细]
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线，2018隐私保护告急

所属栏目：[评论] 日期：2018-12-19 热度：196

前言过去一年，数据泄漏事件频发，从外卖app、快递到酒店，详细到姓名、手机号码、地址、开房记录的信息，强烈的刺激着公众的神经。而随着我们迈入大数据时代，指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。在今年1月份，印度10亿公民身份数[详细]
黑客入侵与机器学习沙箱逃逸

所属栏目：[评论] 日期：2018-12-14 热度：79

简介对于攻击者来说，在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件)，很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本，而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势：防御软件以及安全分析[详细]
网络钓鱼泛滥，这次轮到谷歌文档

所属栏目：[评论] 日期：2018-12-14 热度：168

近日，网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义，精心设计了巧妙的网络钓鱼诱饵，其攻击目标为Windows、Android和MacOS平台的用户。今年早些时候[详细]
挖矿病毒不仅吞噬电力更可拖慢企业的计算能力

所属栏目：[评论] 日期：2018-12-14 热度：199

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
腾讯安全与青藤云安全达成战略合作，发布“天眼云镜”主机安全产品

所属栏目：[评论] 日期：2018-12-14 热度：121

【51CTO.com原创稿件】11月28日，腾讯安全与青藤云安全在北京召开发布会，宣布在云安全领域展开战略合作，发布了天眼云镜企业私有数据中心主机安全解决方案。未来，双方将以腾讯云提供的高效稳定、安全可控的云服务为基础，共同加码云安全建设，为行业用户[详细]
了解目标攻击：目标攻击的六个组成部分

所属栏目：[评论] 日期：2018-12-14 热度：101

有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行，显示攻击者如何在目标内进展。自从有针对性的攻击首次出现在威胁环境中已有好几年了，各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
成为“黑客”前，必拥有的“黑客工具箱”

所属栏目：[评论] 日期：2018-12-14 热度：145

今天我要分享黑客小白必用的一个工具箱，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑-----1.PEID[详细]
十大黑客工具之一——Burpsuite

所属栏目：[评论] 日期：2018-12-14 热度：72

端口即服务，每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果，正常用户可以访问系统所提供的服务，而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描，就可以[详细]
黑客的“攻”与“受”之防火墙

所属栏目：[评论] 日期：2018-12-03 热度：144

目前，保护网络安全的最主要手段是构筑防火墙，它是企业内部网与Internet间的一道屏障，可以保护企业网不受来自外部的非法用户入侵，也可以控制企业内部网与Internet间的数据流量。什么是防火墙？防火墙是在网络之间执行控制策略的系统，它包括硬件和软[详细]
HTTPS也不安全？No，只因没有避开这个误区

所属栏目：[评论] 日期：2018-12-02 热度：180

当我们在咖啡馆连上WiFi打开网页和邮箱时，殊不知有人正在监视着我们的各种网络活动。在打开账户网页的一瞬间，也许黑客就已经盗取了我们的银行凭证、家庭住址、电子邮件和联系人信息，而这一切我们却毫不知情。这是一种网络上常见的中间人攻击(Man-in-the[详细]
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

所属栏目：[评论] 日期：2018-12-02 热度：184

在工作中和站长圈混迹多年以后，对安全方面也略知一二，很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思，如何修复，今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个[详细]
恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-12-02 热度：133

(十恶不赦中的十在我们常规使用过程中多是个虚指，在我们此文中就做实指用。为了突出表达对恶意软件的态度，信手拈来，于此释之。) 从国外安全厂商Check Point提供信息了解到，最新全球威胁指数显示远程访问木马(RAT)越来越突出，而对恶意加密恶魔软件的加[详细]
黑客入门之手机WiFi定位原理

所属栏目：[评论] 日期：2018-12-02 热度：50

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务，由于每一个Wi-Fi热点都有一个独一无二的Mac地址，智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息，这样就建立了一个庞大的热点位置数据库。这个[详细]
API接口手工防御被恶意调用和接口被攻击

所属栏目：[评论] 日期：2018-12-02 热度：93

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串(salt)，然后将MD5加密的数据和时间戳、原数据均传到后台，后台规定一个有效时长，如果在[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-12-02 热度：67

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服务[详细]
威胁情报不起作用的5个主要原因

所属栏目：[评论] 日期：2018-11-27 热度：180

网络安全人员网络难以获得威胁情报的益处。幸运的是，克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御，我们必须采取主动。只要感知到，必然有所准备。无论你的网络安全团队信奉哪种策略，对抗网络犯罪都需要侦听对手的动静以预测威[详细]
网络威胁报告预测2019年7大攻击趋势

所属栏目：[评论] 日期：2018-11-27 热度：57

当前网络威胁形势不断演变，脚本小子逐渐被淘汰，只有那些手法成熟的黑客得以自强求生。由此可见，大家最终将会面对数目较少，却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的，会锁定目标的攻击者，以及纯粹现成恶意软件供应商两者之间的混合[详细]
揭秘7大最易忽略的攻击面

所属栏目：[评论] 日期：2018-11-23 热度：75

背景介绍从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗? 现在，在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机，在你的眼中，它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能也会将收发[详细]
2018年全球最值得关注的20家网络安全公司

所属栏目：[评论] 日期：2018-11-23 热度：91

2018年，网络安全行业很多老牌霸主和新生力量都做出了战略性举措，不仅自身计划有所调整，也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。他们的举措描绘出了一幅转型中的行业图景。小型纯安全供应商[详细]
如何做好漏洞管理的漏洞修复工作

所属栏目：[评论] 日期：2018-11-23 热度：188

漏洞管理工作是企业安全建设必不可少的一环，在风险管理工作中，漏洞管理能够防患于未然，企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展，传统漏洞管理的安全技术和管理过程，开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成[详细]
勒索软件最喜欢的接入点：远程桌面协议 -

所属栏目：[评论] 日期：2018-11-23 热度：139

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出不穷。实际上，在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后，[详细]
桌面安全缺陷多，盘点最常见的桌面漏洞 -

所属栏目：[评论] 日期：2018-11-23 热度：77

众所周知，桌面安全本身有诸多缺陷。近年来，保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关，特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定，并且特定的网站和域名需要特定[详细]
从行业态势到技术实战，听大咖分享物联网安全的那些事儿

所属栏目：[评论] 日期：2018-11-23 热度：196

【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。现在，IoT设备、系统、平台已经成为黑客的主要攻击目标。因此，如何保障物联网安全是全球面临的最大挑战之一。 11月17日，由几维安全与看雪学院联合主[详细]
缓解远程桌面协议（RDP）攻击的7条建议

所属栏目：[评论] 日期：2018-11-23 热度：179

背景介绍 2016年6月，卡巴斯基实验室研究人员揭露，黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器，还公开在地下黑市贩卖; 2017年4月，黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接，吐出80万美元存款; 2017年6月[详细]

4530

170