-
绿色挂锁的Https一定安全吗?
所属栏目:[评论] 日期:2018-12-03 热度:128
也许曾经有人建议你所有安全连接都有绿色挂锁图标,访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而,这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护,并在浏览器导航栏中设置了挂锁图标,试[详细]
-
网络钓鱼泛滥,这次轮到谷歌文档
所属栏目:[评论] 日期:2018-12-03 热度:131
近日,网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义,精心设计了巧妙的网络钓鱼诱饵,其攻击目标为Windows、Android和MacOS平台的用户。 今年早些时候[详细]
-
挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力
所属栏目:[评论] 日期:2018-12-03 热度:85
据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的挖矿病毒,许多中招的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能[详细]
-
格格不入?GDPR、数字身份和区块链
所属栏目:[评论] 日期:2018-12-03 热度:94
不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
-
腾讯安全与青藤云安全达成战略合作,发布“天眼云镜”主机安全产品
所属栏目:[评论] 日期:2018-12-03 热度:179
【51CTO.com原创稿件】11月28日,腾讯安全与青藤云安全在北京召开发布会,宣布在云安全领域展开战略合作,发布了天眼云镜企业私有数据中心主机安全解决方案。未来,双方将以腾讯云提供的高效稳定、安全可控的云服务为基础,共同加码云安全建设,为行业用户[详细]
-
了解目标攻击:目标攻击的六个组成部分
所属栏目:[评论] 日期:2018-12-03 热度:110
有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行,显示攻击者如何在目标内进展。 自从有针对性的攻击首次出现在威胁环境中已有好几年了,各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
-
成为“黑客”前,必须学习的“计算机网络通信原理”
所属栏目:[评论] 日期:2018-12-03 热度:194
副标题#e# 黑客的目的是寻找目标漏洞,然后去发起攻击或者提出解决方案修补漏洞,而寻找漏洞的过程,你就需要掌握很多知识,例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术等等,在这么多要学习的内容里,首[详细]
-
虚拟机加密:超融合世界的加密策略
所属栏目:[评论] 日期:2018-11-28 热度:171
在超融合的基础设施和虚拟化成为常态的世界里,对加密的要求越来越高,越来越迫切,IT部门需考虑的重大安全问题和方法也浮现了出来。 物理数据中心时代,,采取双保险式数据安全方法是相对简单直观的解决方案。比如说,除了个别文件和目录加密,还对现场服[详细]
-
黑客怎么利用安卓手机去做渗透测试
所属栏目:[评论] 日期:2018-11-28 热度:90
一般大家对黑客的影响是要有电脑,才能做呼风唤雨,为所欲为。没有电脑就什么也干不了,其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限),,可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员[详细]
-
德首例GDPR案宣判 涉事企业被罚2万欧元
所属栏目:[评论] 日期:2018-11-28 热度:90
近日,德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币),而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。 德首例GDPR案宣判 涉事企业被罚2万欧元 从罚款数额上看,该罚单似乎并不大,不过德国数据[详细]
-
黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币
所属栏目:[评论] 日期:2018-11-28 热度:127
尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。 这个可以加载恶[详细]
-
去伪存真 别让这8个安全流行词把你忽悠了
所属栏目:[评论] 日期:2018-11-28 热度:56
如果你不能马上明白某个行业流行语的意思,或许是时候问问你的供应商:你到底是如何使用这项技术的? 俗话说得好:如果某事看起来好到令人难以置信,那可能真的不能相信。仔细想想,绝佳交易和骗局看上去都是超级好。二者都表现出能为你面临的棘手难题提供[详细]
-
为企业数字化转型保驾护航,新华三选择采取主动安全战略
所属栏目:[评论] 日期:2018-11-28 热度:129
副标题#e# 【51CTO.com原创稿件】随着全球企业数字化转型进程的推进,云计算、大数据、人工智能、物联网等新技术的引入,对网络安全提出了新的需求和挑战。然而,现有的网络安全理念与防护模式还难以适用数字经济的发展需要,亟需革新网络安全理念、提升网[详细]
-
安全 | 2019年九大网络安全发展趋势预测
所属栏目:[评论] 日期:2018-11-28 热度:132
副标题#e# 前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态[详细]
-
有效威胁狩猎的10个技巧
所属栏目:[评论] 日期:2018-11-28 热度:73
副标题#e# 网络攻击每天都在增加,其频率和复杂程度也在增加; 更糟糕的是,它们经常绕过组织现有的保护控制。因此,除了其他安全层(如防病毒程序和防火墙)之外,组织还必须部署主动的威胁搜索活动,以便尽早检测并修复威胁,以减轻损害。开始攻击威胁计划的[详细]
-
5G来了,这些威胁在潜伏……
所属栏目:[评论] 日期:2018-11-28 热度:60
5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。 协议漏洞最可怕 与3G和4G网络一样,现有的5G也采用一个被称为认证和密钥协商(AKA)[详细]
-
黑客入侵与机器学习沙箱逃逸
所属栏目:[评论] 日期:2018-11-28 热度:174
简介 对于攻击者来说,在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件),很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本,而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势: 防御软件以及安全分析[详细]
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
所属栏目:[评论] 日期:2018-11-19 热度:170
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。 解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
-
绝对不能错过的5款开源入侵检测工具
所属栏目:[评论] 日期:2018-11-14 热度:80
入侵检测系统(IDS)不可或缺,可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
-
网络安全基础,缓冲区溢出漏洞解析
所属栏目:[评论] 日期:2018-11-14 热度:52
现在的网络安全领域由各种各样的门派,最火的莫属web领域的网络安全,还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉,起始最开始的、最有威力的还是缓冲区溢出漏洞,很多零日漏洞也是基于缓冲区漏洞的,最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
-
保护云计算免受恶意软件攻击需要了解的内容
所属栏目:[评论] 日期:2018-11-05 热度:130
近年来,人们已经看到或经历过大规模的恶意软件攻击,每一次发生的新事件都是对商业领袖的一个严峻提醒,黑客攻击不会放松。然而,随着云采用在企业中迅速增长,恶意软件感染蔓延并导致潜在破坏的可能性正在增加。 根据研究机构波洛蒙研究所进行的一项研究[详细]
-
论道未来安全 京东HITB掀起“极客风暴”
所属栏目:[评论] 日期:2018-11-05 热度:63
副标题#e# 10月31日-11月2日,由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉,HITB是全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手,是HITB成立15年来首次来到中国。 峰[详细]
-
重装上阵:2019年你必须了解的六大新兴信息安全工具
所属栏目:[评论] 日期:2018-11-05 热度:132
从特朗普的手机到婴儿监护摄像头,从以太坊到G20峰会,没有人、没有国家、没有企业能够逃避这样一个现实:黑客攻击和网络犯罪的威胁正在不断升级,相应的技术军备竞赛正愈演愈烈,对于信息安全从业人员来说,掌握最新的信息安全工具,是在信息安全战争中生[详细]
-
Safari信息泄露漏洞分析
所属栏目:[评论] 日期:2018-11-05 热度:104
副标题#e# 前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某些优化,并提升不同元素类型的访问速度和密集型表示。 在JavaScript[详细]
-
揭秘两个新发现的供应链攻击
所属栏目:[评论] 日期:2018-11-05 热度:155
随着网络安全防护技术的提高,攻击者要想再利用原来的攻击技术来获得成功,就越来越难了。为此,黑客也正在琢磨着提高他们攻击成功率的方法,例如,利用用户对软件供应商的信任。 一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
浙公网安备 33038102330482号