评论_站长网

揭秘7大最易忽略的攻击面

所属栏目：[评论] 日期：2018-11-22 热度：164

背景介绍从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗? 现在，在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机，在你的眼中，它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能也会将收发[详细]
2018年全球最值得关注的20家网络安全公司

所属栏目：[评论] 日期：2018-11-22 热度：196

2018年，网络安全行业很多老牌霸主和新生力量都做出了战略性举措，不仅自身计划有所调整，也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。他们的举措描绘出了一幅转型中的行业图景。小型纯安全供应商[详细]
网络威胁报告预测2019年7大攻击趋势

所属栏目：[评论] 日期：2018-11-22 热度：110

当前网络威胁形势不断演变，脚本小子逐渐被淘汰，只有那些手法成熟的黑客得以自强求生。由此可见，大家最终将会面对数目较少，却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的，会锁定目标的攻击者，以及纯粹现成恶意软件供应商两者之间的混合[详细]
如何做好漏洞管理的漏洞修复工作

所属栏目：[评论] 日期：2018-11-22 热度：144

漏洞管理工作是企业安全建设必不可少的一环，在风险管理工作中，漏洞管理能够防患于未然，企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展，传统漏洞管理的安全技术和管理过程，开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成[详细]
勒索软件最喜欢的接入点：远程桌面协议 -

所属栏目：[评论] 日期：2018-11-22 热度：131

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出不穷。实际上，在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后，[详细]
桌面安全缺陷多，盘点最常见的桌面漏洞 -

所属栏目：[评论] 日期：2018-11-22 热度：57

众所周知，桌面安全本身有诸多缺陷。近年来，保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关，特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定，并且特定的网站和域名需要特定[详细]
从行业态势到技术实战，听大咖分享物联网安全的那些事儿

所属栏目：[评论] 日期：2018-11-22 热度：135

【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。现在，IoT设备、系统、平台已经成为黑客的主要攻击目标。因此，如何保障物联网安全是全球面临的最大挑战之一。 11月17日，由几维安全与看雪学院联合主[详细]
缓解远程桌面协议（RDP）攻击的7条建议

所属栏目：[评论] 日期：2018-11-22 热度：141

背景介绍 2016年6月，卡巴斯基实验室研究人员揭露，黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器，还公开在地下黑市贩卖; 2017年4月，黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接，吐出80万美元存款; 2017年6月[详细]
网站安全升级，HTTPS才是网页的“正确打开方式”

所属栏目：[评论] 日期：2018-11-20 热度：184

相信这些经历你一定不陌生，浏览网页时，动不动就被插了个屠龙宝刀游戏广告小窗口;明明下载的是文件解压软件，下载到本地就变成了杀毒、浏览器、播放器软件;点击的网页链接是某企业官网，打开的却是澳门博彩网站..... 这些现象其实都与网络流量劫持有关，[详细]
5种最常用的黑客工具，以及如何防御

所属栏目：[评论] 日期：2018-11-20 热度：112

近日，英国国家网络安全中心(NCSC)在其与五眼情报合作伙伴(澳大利亚、加拿大、新西兰和美国)的联合报告中，公布了最常用和公开可用的黑客工具及技术清单。据了解，五眼(Five Eyes)，是指二战后英美多项秘密协议催生的多国监听组织UKUSA。该组织由美国、英[详细]
网络黑灰产工具“八大样儿”

所属栏目：[评论] 日期：2018-11-20 热度：113

随着互联网应用的普及和人们对互联网的依赖互联网的安全问题也日益凸显信息窃听、电信诈骗和短信、流量劫持具有私密性的信息被不法分子偷窃那么，我们的信息都被哪些工具窃取了又是如何被泄露、流入黑灰产业链的? 9月17日，2018国家网络安全宣传周网[详细]
别再误解了对公有云安全的三大误区

所属栏目：[评论] 日期：2018-11-20 热度：154

随着越来越多的组织机构将其重要资产迁移至云端，围绕云安全性的讨论也成为了不可回避的问题。具体来说，企业需要知道，如果他们选择采用基于云的模型(特别是公有云)，那么他们的数据将会是安全的。但事实上，我们却经常会从客户口中听到这样的话：公有云[详细]
安卓平台上黑客常使用的WiFi黑客工具有哪些

所属栏目：[评论] 日期：2018-11-20 热度：67

黑客往往为了能够达到渗透和攻击目的，不但会借助一些PC端黑客工具，而且也会借助一些安卓平台黑客工具，那么当前在安卓平台上黑客常使用的wifi黑客工具有哪些呢?就请大家认真阅读下文。黑客工具一：aircrack-ng工具这种工具除了能够有助于众多黑客学习[详细]
5种方法加强网络安全

所属栏目：[评论] 日期：2018-11-20 热度：171

据统计，只有38%的小企业具备网络安全计划去保护他们的数据和业务，如果你不是其中之一，这个清单将会助你入门。对于每家企业而言，网络威胁都是一个明显的危险。危机突发时，网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
黑客怎么绕过热点验证免费来使用WiFi的

所属栏目：[评论] 日期：2018-11-20 热度：83

黑客怎么绕过热点验证来免费使用wifi，是很多朋友们比较关心的，针对这些以下业内专家就来告诉大家，希望大家能够认真阅读。方法一：使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的，无线网络安全[详细]
亚信安全态势感知平台入驻百年交行构建新一代整体防御体系

所属栏目：[评论] 日期：2018-11-18 热度：120

客户需求：已经建立了比较完善的网络安全防御体系，但由于传统静态特征码(规则)匹配技术的滞后性，很难发现、分析和追踪APT攻击，所以希望通过态势感知系统的建立，进一步提升网络威胁治理水平。解决方案：交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
绝对不能错过的5款开源入侵检测工具

所属栏目：[评论] 日期：2018-11-18 热度：170

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
网络安全基础，缓冲区溢出漏洞解析

所属栏目：[评论] 日期：2018-11-18 热度：142

现在的网络安全领域由各种各样的门派，最火的莫属web领域的网络安全，还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉，起始最开始的、最有威力的还是缓冲区溢出漏洞，很多零日漏洞也是基于缓冲区漏洞的，最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
保护云计算免受恶意软件攻击需要了解的内容

所属栏目：[评论] 日期：2018-11-18 热度：180

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个严峻提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。根据研究机构波洛蒙研究所进行的一项研究[详细]
论道未来安全京东HITB掀起“极客风暴”

所属栏目：[评论] 日期：2018-11-18 热度：50

10月31日-11月2日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。峰会上，Benj[详细]
重装上阵：2019年你必须了解的六大新兴信息安全工具

所属栏目：[评论] 日期：2018-11-18 热度：138

从特朗普的手机到婴儿监护摄像头，从以太坊到G20峰会，没有人、没有国家、没有企业能够逃避这样一个现实：黑客攻击和网络犯罪的威胁正在不断升级，相应的技术军备竞赛正愈演愈烈，对于信息安全从业人员来说，掌握最新的信息安全工具，是在信息安全战争中生[详细]
Safari信息泄露漏洞分析

所属栏目：[评论] 日期：2018-11-18 热度：97

前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标，一般来说，数组只会包含一些基本类型数据，比如说32位整数或字符等等。因此，每个引擎都会对这些对象进行某些优化，并提升不同元素类型的访问速度和密集型表示。在JavaScriptCore中，J[详细]
揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-18 热度：162

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-18 热度：158

前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关注是新兴的[详细]
微隔离可减少网络攻击面

所属栏目：[评论] 日期：2018-11-16 热度：101

各种规模的公司快速采用云服务，可以带来许多商业利益，尤其是提高灵活性和降低IT基础架构成本。但是，随着IT环境在性质上变得更加异构和地理分布，许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]

3186

120