-
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
所属栏目:[评论] 日期:2018-12-18 热度:143
前言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。 在今年1月份,印度10亿公民身份数[详细]
-
数据泄露‘杀伤链’:早期检测是关键
所属栏目:[评论] 日期:2018-12-18 热度:110
如今,企业严重依赖数据,其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人,数据泄露的频率也相应增加。在某些情况下,数据泄露的起源是在组织之外,黑客通过破坏帐户成功逃避组织; 而在其他情况下,数据泄露涉及内部参与者,打算[详细]
-
2019年的网络安全圈将会发生什么?
所属栏目:[评论] 日期:2018-12-18 热度:109
还有十多天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔Meltdown和Spectre两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等[详细]
-
是时候采用新的网络风险管理模式了
所属栏目:[评论] 日期:2018-12-18 热度:130
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。 当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但[详细]
-
趋势 | 2019年五大网络威胁走势预测
所属栏目:[评论] 日期:2018-12-18 热度:164
临近2019,网络世界逐渐变得不太平起来,或许是黑客们开始冲业绩了,又或许是快发年终奖了安全人员们都松懈了?总的来说,大大小小的安全事件,瞬间刷爆了我们的屏幕。作为安全从业者,已经发生的事我们无法改变,只有及时查漏补缺,引以为戒。 为了管理日[详细]
-
2018年十大数据泄露事件盘点
所属栏目:[评论] 日期:2018-12-18 热度:109
很快2018年就要跟我们说再见,而在这过去的一年里,虽然互联网的整体安全性都在提升,但依然出现了几波影响力颇大的用户信息被黑客盗走泄密的事件,现在我们就来盘点2018年十大最受关注的黑客事件。 1. Facebook:8700万用户数据泄露 2018年3月17日,美国[详细]
-
警告!千万别叫你的电脑感染这几种黑客技术
所属栏目:[评论] 日期:2018-12-18 热度:200
大家知道,黑客可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。因此,了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关 使用诱饵和切换[详细]
-
强加密算法下,SQL注入案例
所属栏目:[评论] 日期:2018-12-18 热度:182
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系[详细]
-
十大黑客工具之一——Burpsuite
所属栏目:[评论] 日期:2018-12-15 热度:78
端口即服务,每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果,正常用户可以访问系统所提供的服务,而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描,就可以[详细]
-
万豪国际泄露事件后续——简单调查分析与建议
所属栏目:[评论] 日期:2018-12-15 热度:198
一、事件描述 事情发生的太突然,美国媒体也毫不留情的报道,说到严重性,yahoo泄露的30亿用户数据,也就是黑客拿来撞撞库而已,电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含:姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
-
如何避免安全项目投入中的“黑洞”
所属栏目:[评论] 日期:2018-12-11 热度:86
任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
-
从插件入手:挖掘WordPress站点的“后入式BUG”
所属栏目:[评论] 日期:2018-12-11 热度:200
前言 当任务目标是一个wordpress站点的时候,是否让你感到过头大?wpscan扫了半天,却没有任何有利用价值的bug,这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞,顶多根据少有的特性接口找到一些可以利用的[详细]
-
提高Linux的网络浏览器安全性的5个建议
所属栏目:[评论] 日期:2018-12-11 热度:109
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安全的。一直[详细]
-
从Facebook和谷歌“安全门”说起:SD-WAN的“奶酪”与“陷阱”
所属栏目:[评论] 日期:2018-12-11 热度:60
9月28日,黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌,导致近5000万用户的账户遭到了破坏;10月9日,Google宣布关闭旗下社交网站Google+的消费者版本,因为Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝[详细]
-
11月研究显示,网络安全威胁在不断演变
所属栏目:[评论] 日期:2018-12-08 热度:91
网络安全行业研究报告是掌握最新威胁的一种很好的方法,还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域,包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点,以及网络防御组织[详细]
-
微信支付勒索病毒愈演愈烈 边勒索边窃取支付宝密码
所属栏目:[评论] 日期:2018-12-08 热度:130
感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用供应链污染的方式进行传播[详细]
-
漏洞银行CTO张雪松:我们需要用“开放安全”新视角拥抱安全
所属栏目:[评论] 日期:2018-12-08 热度:168
【51CTO.com原创稿件】近年来,随着网络空间安全上升到国家战略高度,《中华人民共和国网络安全法》等法律法规的颁布和实施,以及监管机构的推动,企业机构对网络安全愈加重视。但是,我们不可否认,在网络安全技术不断提升的同时,黑客的攻击手段也在日益[详细]
-
2019年应当认真对待的6大移动安全威胁
所属栏目:[评论] 日期:2018-12-08 热度:165
移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断的深入人们[详细]
-
PHP利用PCRE回溯次数限制绕过某些安全限制
所属栏目:[评论] 日期:2018-12-06 热度:92
这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没[详细]
-
折磨人的电脑病毒,近几年为何销声匿迹了?黑客无奈道出4点原因
所属栏目:[评论] 日期:2018-12-06 热度:110
对于大部分人来说,电脑已是大家再熟悉不过的东西。有人用他打游戏,看电影,有人把它当作办公工具,写文章,做数据统计。总之,电脑已经成为很多人生活中的必须品。但长期使用电脑的你,不知道有没有发现这样一个现象,那就是原来折磨人的电脑病毒,近几[详细]
-
恶意挖矿不只浪费电力 还拉低企业计算力
所属栏目:[评论] 日期:2018-12-06 热度:180
据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的挖矿病毒,许多中招的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能[详细]
-
万豪数据泄漏门再敲警钟,酒店集团7步安全建议
所属栏目:[评论] 日期:2018-12-06 热度:199
前言 11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。 万豪国际还表示,泄露的5亿[详细]
-
企业内网频遭入侵,如何加强办公WiFi的安全管理?
所属栏目:[评论] 日期:2018-12-06 热度:101
无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。 无线网络已经[详细]
-
我是如何走进黑客世界的?
所属栏目:[评论] 日期:2018-12-06 热度:106
我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。 一点小东西 我最先接触到的是fuzzing,它所带来的自动化,让我陷入痴迷。 我从网上疯狂的查询资料(因为我之前见识[详细]
-
全年盘点:2018年最炙手可热的网络安全初创公司
所属栏目:[评论] 日期:2018-12-06 热度:200
安然无恙 各种各样的安全初创公司正试图在包括云、容器、处理器和物联网等所有领域中留下自己的足迹。 本文的这10家热门网络安全初创公司都是在过去4年中成立的,并在2018年借助新的融资、渠道计划发布、关键产品增强或者更新脱颖而出。其中有5家初创公司[详细]
