-
恶意软件太难懂?这份教程送给你
所属栏目:[策划] 日期:2019-02-21 热度:125
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下,非技术人员进行安[详细]
-
5种简单的方法可以保护自己免受网络钓鱼攻击
所属栏目:[策划] 日期:2019-02-21 热度:107
根据反网络钓鱼工作组(APWG)今年早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险(例如,2016年第一季度的攻击次数比历史上任何其他季度都多)。 毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻[详细]
-
身份管理的15个安全开发实践
所属栏目:[策划] 日期:2019-02-21 热度:151
应用或服务的安全编码很重要,但若事关处理个人数据的系统,那就不仅仅是重要,而是至关重要了。 软件分析公司CAST分析了1380个软件应用,在代码中发现了惊人的130万个漏洞。 有点网络安全常识的人都知道,软件漏洞就是向网络罪犯敞开的大门。 身份管理可[详细]
-
中小企业提高网络安全的五种方式
所属栏目:[策划] 日期:2019-02-21 热度:91
据外媒报道,绝大多数网络罪犯的目标是中小企业,然而研究表明,大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击,企业应该关注以下五个方面。 1. 小并不等于免疫。 只要一名员工打开一封含有病毒的电子邮件,公司就会遭[详细]
-
电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
所属栏目:[策划] 日期:2019-02-21 热度:111
北京时间2月14日晚间消息,电子邮件提供商VFEmail本周表示,该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏,在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗(Rick Romero)周二在Twitter上表示,VFEmail实际上已经消失。此前他[详细]
-
流量清理如何抵御DDoS攻击
所属栏目:[策划] 日期:2019-02-21 热度:64
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。[详细]
-
从RSA 2019创新沙盒“十强”看网络安全技术动向
所属栏目:[策划] 日期:2019-02-21 热度:153
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.arkos[详细]
-
“流浪加密货币”?重大新兴威胁 SpeakUp 肆虐而来
所属栏目:[策划] 日期:2019-02-21 热度:103
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克:CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马,该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
-
报告显示:流量型攻击依旧是企业梦魇
所属栏目:[策划] 日期:2019-02-21 热度:176
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业出海新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。 除攻击源增多外,被攻击的目标[详细]
-
为什么恶意软件能够逃避检测?
所属栏目:[策划] 日期:2019-02-21 热度:148
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法[详细]
-
WAF绕过的捷径与方法
所属栏目:[策划] 日期:2019-02-21 热度:167
在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服务的方式逐渐收拢,Web 接口与应用垄断流量,WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
-
TLS和HTTPS加密,公钥私钥体系
所属栏目:[策划] 日期:2019-02-21 热度:117
写在最前面 最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予特别关照,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。 我不是计[详细]
-
撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版!
所属栏目:[策划] 日期:2019-02-20 热度:157
中国第一部硬核科幻大片《流浪地球》上映不到半个月,票房已经超过26亿元,吴京也成为国内第一个票房超过100亿的男主演。但是近几天,伴随高票房而来的,还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来,随着电影市场的[详细]
-
IoT安全噩梦:Skill Squatting
所属栏目:[策划] 日期:2019-02-20 热度:145
联网设备快速增殖,物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴,语音处理等更复杂的互动式功能开始冒头,智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示:2018年,受访消费者中32%拥有智能音箱,上年同期的比例是28%[详细]
-
黑客暗网出售攻击热门网站获取超7.44亿的记录
所属栏目:[策划] 日期:2019-02-20 热度:100
据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。 上周,据称来自巴基斯坦黑客的电子邮件发送给安全媒体,声称已经成功攻击了二十多个个热门网站(详见[详细]
-
2019年一月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-02-20 热度:124
今年1月,国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动,称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行,并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
-
查看并处理分布式网络中的内部威胁
所属栏目:[策划] 日期:2019-02-20 热度:194
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
水坑攻击了解一下
所属栏目:[策划] 日期:2019-02-20 热度:55
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势,恶意软件[详细]
-
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
所属栏目:[策划] 日期:2019-02-20 热度:112
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
划分无边界网络的六个步骤
所属栏目:[策划] 日期:2019-02-20 热度:66
随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信连接变得愈来愈重要,需要远程访问公司网络的供应商越来越多,于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。 那么,如何打造任何人都可随时随[详细]
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[策划] 日期:2019-02-20 热度:59
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐私[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[策划] 日期:2019-02-20 热度:71
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-15 热度:50
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-15 热度:160
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
什么是 DNS,为什么它与你有关?根证书又是啥?
所属栏目:[策划] 日期:2019-02-15 热度:193
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS[详细]
