-
欺骗技术改变网络安全前景的5种方式
所属栏目:[评论] 日期:2018-10-24 热度:101
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
这五款工具被全球黑客广泛使用,中国菜刀入榜
所属栏目:[评论] 日期:2018-10-24 热度:137
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。 报告中[详细]
-
从索尼黑客起诉书看IT安全的5个经验教训
所属栏目:[评论] 日期:2018-10-24 热度:132
对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。 2018年8月,美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
-
网络运维:如何提高服务器的安全抵御能力?
所属栏目:[评论] 日期:2018-10-24 热度:185
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
打破被动防御窘境!瑞数信息发布全球首款双引擎动态WAF
所属栏目:[评论] 日期:2018-10-24 热度:158
【51CTO.com原创稿件】2018年10月16日,瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,该款产品延续了瑞数信息动态安全的产品思路,采用瑞数独有的动态安全引擎+AI智能威胁检测引擎,打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
-
亚信安全与陕西移动签署合作协议 共建网络安全联合实验室
所属栏目:[评论] 日期:2018-10-24 热度:191
近日,亚信安全与中国移动陕西公司签署合作协议,双方将围绕各自优势,携手成立网络安全联合实验室,建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿,实验室旨在探索网络安全的创新模式和应用,推动政、[详细]
-
21个触目惊心网络犯罪统计数据
所属栏目:[评论] 日期:2018-10-24 热度:146
这个话题带来的显然并不会是什么好消息,但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。 不幸的现实是,互联网越来越发达,但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据《[详细]
-
黑客基础之Metasploit渗透测试平台模块简介
所属栏目:[评论] 日期:2018-10-24 热度:116
Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语以及Metasploit的模块,下文对这些基础的[详细]
-
金融行业微蜜罐系统应用思考
所属栏目:[评论] 日期:2018-10-19 热度:96
【新品产上线啦】51CTO播客,随时随地,碎片化学习 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意[详细]
-
为什么软件定义边界比VPN更适用于安全远程访问
所属栏目:[评论] 日期:2018-10-19 热度:105
【新品产上线啦】51CTO播客,随时随地,碎片化学习 越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP)。 基于边界的虚拟[详细]
-
五大最流行的破解工具,让你从此走遍黑客世界
所属栏目:[评论] 日期:2018-10-19 热度:168
【新产品上线啦】51CTO播客,随时随地,碎片化学习 说到密码破解,大家肯定最先想到的就是黑客了,在很多人的心目中,黑客是很牛逼的存在,一般的密码在黑客眼中那就是小孩子过家家,很多对黑客还是很感兴趣的,希望自己有一天也可以成为大家口中所说的那样[详细]
-
高效安全团队的7个习惯
所属栏目:[评论] 日期:2018-10-19 热度:183
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。 互联网数据中心(IDC)预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,[详细]
-
谷歌将在未来10个月内永久关闭Google+的消费者版本
所属栏目:[评论] 日期:2018-10-17 热度:192
【新产品上线啦】51CTO播客,随时随地,碎片化学习 Google今天在一篇博文中写道,公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的,该漏洞暴露了用户的个人资料数据,并在2018年3月得到了补救,但这一消息被隐[详细]
-
提高云计算安全性的5个技巧
所属栏目:[评论] 日期:2018-10-17 热度:70
【新产品上线啦】51CTO播客,随时随地,碎片化学习 随着云采用率上升到新的高度,安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责,而五个实用技巧将会对此有所帮助。 毫无疑问,云计算的广泛采用促进了更大规模的协作,推动了创新和创造。[详细]
-
全球网络安全事件十个总结
所属栏目:[评论] 日期:2018-10-17 热度:113
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全公司 Trustwave 发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违[详细]
-
七天黄金周,看看安全圈都发生了什么?
所属栏目:[评论] 日期:2018-10-14 热度:87
【新产品上线啦】51CTO播客,随时随地,碎片化学习 七天黄金周终于结束了,在这普天同庆的假期里,海内外华人华侨共度国庆,一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺,就带大家回顾一下这一周里又闹出了哪些值得关注的事情。 各位[详细]
-
Android数据存储安全实践
所属栏目:[评论] 日期:2018-10-14 热度:180
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]
-
网络安全和数据保护削弱企业对云的信心?
所属栏目:[评论] 日期:2018-10-14 热度:80
【新产品上线啦】51CTO播客,随时随地,碎片化学习 根据英国软件公司Advanced发布的一份最新报告显示,网络安全和数据保护问题正在削弱企业对云的信心。 网络安全和数据保护问题会削弱企业对云的信心吗? 根据该公司的研究,接受调查的一半英国组织担心安全[详细]
-
iPhone曝漏洞,绕过密码查看照片,所有机型受影响
所属栏目:[评论] 日期:2018-10-14 热度:184
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
-
5G为产业带来无限新机遇
所属栏目:[评论] 日期:2018-10-14 热度:88
众所周知,5G有三大场景,eMBB主要面向移动互联网,可以支持连续广覆盖、高容量热点覆盖,uRLLC和mMTC主要面向物联网,可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时,相较于4G,5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
-
来,教你如何破解一个 iOS APP
所属栏目:[评论] 日期:2018-10-14 热度:69
【新产品上线啦】51CTO播客,随时随地,碎片化学习 今天给大家来一个硬知识科普。 黑客中有一类人,注定跟程序开发者是死对头,是宿敌。 他们总跟开发者对着干: 开发者的日常是用一段段代码写出一个个软件,实现各种功能。 他们的日常则是把一个个完整的软[详细]
-
前端安全系列:如何防止XSS攻击?
所属栏目:[评论] 日期:2018-10-14 热度:142
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络[详细]
-
人工智能是一种好的网络安全工具,也是一把双刃剑
所属栏目:[评论] 日期:2018-10-14 热度:111
【新产品上线啦】51CTO播客,随时随地,碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力,但目前似乎还没有找到双方的平衡。 人工智能已经成为网络安全开发者的新宝藏,这要归功于它的潜力,它不仅可以在很大的规模上实现功能自动化,还可[详细]
-
渗透测试成功的8个关键
所属栏目:[评论] 日期:2018-10-14 热度:198
【新产品上线啦】51CTO播客,随时随地,碎片化学习 渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个[详细]
-
浅析区块链隐私保护技术之门罗币
所属栏目:[评论] 日期:2018-10-14 热度:161
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、前言 说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性,这意味着我们的账户信息不必提供给某家公司或者政府机构,看起来就比较自由,然而事实上随着政府监管的加强[详细]
