-
无文件攻击的4种基本技术介绍
所属栏目:[评论] 日期:2018-10-21 热度:166
无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对无文件攻击的概念,还不是很了解。虽然此前关于无文件攻击的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的4种基本技[详细]
-
企业被“勒索”遭殃,企业数据安全路在何方
所属栏目:[评论] 日期:2018-10-21 热度:69
勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金来恢复系[详细]
-
网络安全威胁信息格式规范正式发布
所属栏目:[评论] 日期:2018-10-21 热度:111
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。 这份标准由中国电子技术标准化研究院牵头制定,共有 29 家[详细]
-
洞见安全 不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus
所属栏目:[评论] 日期:2018-10-21 热度:119
2018年10月16日,瑞数信息,业界最前沿的动态安全防护解决方案提供商,全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎,内建智能模型,不依赖于规[详细]
-
2018上半年勒索病毒趋势分析
所属栏目:[评论] 日期:2018-10-21 热度:125
一、勒索病毒表现出五大新特点 通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点: 1. Windows服务器成重灾区,中小企业受灾严重 从2017年下半年开始,勒[详细]
-
欺骗是对抗网络威胁的关键
所属栏目:[评论] 日期:2018-10-21 热度:162
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。[详细]
-
5G建设 中国已是领先者
所属栏目:[评论] 日期:2018-10-19 热度:68
作为继4G之后的下一代移动通信网络标准,今年5G更是频频”露脸“,关于5G建设发展的消息也层出不穷。对5G你又知道多少?如果说4G网络是为手机打造的,那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展,人们对网络速度有了更高的[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-19 热度:174
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-19 热度:95
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-19 热度:70
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-17 热度:113
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-17 热度:93
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-17 热度:130
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行业很快吸收[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[评论] 日期:2018-10-15 热度:67
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
-
网络安全人人有责 董事们也不例外
所属栏目:[评论] 日期:2018-10-15 热度:93
【新品产上线啦】51CTO播客,随时随地,碎片化学习 网络安全是个商业问题,不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任,应从上至下主导整个公司的网络安全监管与领导工作,主动监督保护敏感数据与客户信息所用的方式方法。 作为安全过程[详细]
-
Facebook遭黑客攻击,5千万用户数据面临风险
所属栏目:[评论] 日期:2018-10-15 热度:154
【新品产上线啦】51CTO播客,随时随地,碎片化学习 大数据文摘作品 编译:魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为黑客攻击。 这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
-
为什么软件定义边界比VPN更适用于安全远程访问
所属栏目:[评论] 日期:2018-10-15 热度:170
【新品产上线啦】51CTO播客,随时随地,碎片化学习 越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP)。 基于边界的虚拟[详细]
-
五大最流行的破解工具,让你从此走遍黑客世界
所属栏目:[评论] 日期:2018-10-15 热度:94
【新产品上线啦】51CTO播客,随时随地,碎片化学习 说到密码破解,大家肯定最先想到的就是黑客了,在很多人的心目中,黑客是很牛逼的存在,一般的密码在黑客眼中那就是小孩子过家家,很多对黑客还是很感兴趣的,希望自己有一天也可以成为大家口中所说的那样[详细]
-
高效安全团队的7个习惯
所属栏目:[评论] 日期:2018-10-15 热度:81
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。 互联网数据中心(IDC)预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,[详细]
-
谷歌将在未来10个月内永久关闭Google+的消费者版本
所属栏目:[评论] 日期:2018-10-15 热度:103
【新产品上线啦】51CTO播客,随时随地,碎片化学习 Google今天在一篇博文中写道,公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的,该漏洞暴露了用户的个人资料数据,并在2018年3月得到了补救,但这一消息被隐[详细]
-
提高云计算安全性的5个技巧
所属栏目:[评论] 日期:2018-10-15 热度:177
【新产品上线啦】51CTO播客,随时随地,碎片化学习 随着云采用率上升到新的高度,安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责,而五个实用技巧将会对此有所帮助。 毫无疑问,云计算的广泛采用促进了更大规模的协作,推动了创新和创造。[详细]
-
全球网络安全事件十个总结
所属栏目:[评论] 日期:2018-10-15 热度:129
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全公司 Trustwave 发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违[详细]
-
金融行业微蜜罐系统应用思考
所属栏目:[评论] 日期:2018-10-15 热度:137
【新品产上线啦】51CTO播客,随时随地,碎片化学习 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意[详细]
-
七天黄金周,看看安全圈都发生了什么?
所属栏目:[评论] 日期:2018-10-14 热度:59
【新产品上线啦】51CTO播客,随时随地,碎片化学习 七天黄金周终于结束了,在这普天同庆的假期里,海内外华人华侨共度国庆,一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺,就带大家回顾一下这一周里又闹出了哪些值得关注的事情。 各位[详细]
-
Android数据存储安全实践
所属栏目:[评论] 日期:2018-10-14 热度:60
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]
