-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-15 热度:147
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-15 热度:148
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
-
一起简单聊一下新GandCrab勒索病毒防护
所属栏目:[策划] 日期:2019-02-06 热度:126
前次,我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
-
2019年七大网络安全预测
所属栏目:[策划] 日期:2019-02-04 热度:131
是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年,我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备,我们做了一些研究并编制了7个网络安全预测的清单。 毫无疑问,每年的安全漏洞率[详细]
-
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具
所属栏目:[策划] 日期:2019-02-03 热度:124
所谓工欲善其事必先利其器,安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里,您可以找到综合网络渗透测试工具列表,其中包括在所有环境中执行渗透测试操作。 网络安全和渗透测试工具 扫描/ Pentesting[详细]
-
高交互蜜罐和低交互蜜罐之间有什么区别?
所属栏目:[策划] 日期:2019-02-03 热度:133
蜜罐是一种诱饵系统,用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去,还可以让您更详细地了解他们的行为,而不会对数据中心或云性能造成任何干扰。 蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
-
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
所属栏目:[策划] 日期:2019-02-03 热度:68
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。 众所周知,RDP是Microsoft Windows组件, 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户([详细]
-
是谁,在泄露你的信息?
所属栏目:[策划] 日期:2019-02-03 热度:97
网上贷款平台又打电话来了!但并没有网络借款的我,懵掉了!原来是身边好友在网络平台上贷款了,并将自身的通讯录交给了贷款平台。就这样,网络贷款平台获取了我的电话号码,以各种形式call我、短讯给我,语气一开始从温柔的小姐姐,变成了凶巴巴的大叔对你[详细]
-
2019年最大的网络威胁:电子商务网络攻击的崛起
所属栏目:[策划] 日期:2019-02-03 热度:125
在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式,它可以帮助企业通过互联网来寻找发展机会并扩展各种业务,因为目前绝大多数的人都喜欢在线购物,这种方法不仅灵活性更高,更加方便,而且也能帮用户节省大量的时间。 与此同时,由于目前的[详细]
-
IP团伙行为分析:大流量与多渠道攻击一体化
所属栏目:[策划] 日期:2019-02-03 热度:119
僵尸网络近年来已经成为企业的大敌,近期发现有这样一群僵尸机捆绑销售,常年坚持多渠道僵尸网络活动和DDoS攻击,不抛弃不放弃。 人设: ◆ C位成员(仅占攻击者中2%)以一己之力发起了20%的攻击;核心成员(仅占攻击者中的20%)发起了80%的攻击; ◆全员酷爱反[详细]
-
知识点 | 4个缓解Slack安全风险的技巧
所属栏目:[策划] 日期:2019-02-03 热度:178
就暴露的敏感数据而言,Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。 作为流行的企业工作区协作工具和IRC克隆,Slack不提供端到端的加密,这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露,您或您的组[详细]
-
人工智能是理想的网络防御措施吗?
所属栏目:[策划] 日期:2019-02-02 热度:50
随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。 对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。 原因有三方面: 随着网络[详细]
-
六条网络安全常识可大幅提高你的网络隐私
所属栏目:[策划] 日期:2019-02-02 热度:106
随着网络带来的便利越来越多,网民数量的日益增多,网络安全和隐私这个话题一直被人们所关注,可是因为此类问题的专业性太高,一直以来让很多人无所适从,来看一下以下六点建议吧。 1. 使用注重安全隐私的网络浏览器 据报道,围绕隐私构建的最佳浏览器是基[详细]
-
GDPR重点条例分析
所属栏目:[策划] 日期:2019-02-02 热度:61
2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。 一、什么是GDPR GDPR,英文全称:General Data Protection Regulation,中文翻译[详细]
-
数据安全“学习三问”WHAT WHY HOW
所属栏目:[策划] 日期:2019-02-02 热度:101
WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。 与边界安全、文件安全、用户行为安全等其他安全问题相同,数据安全并非是唯一[详细]
-
“如果可以,我愿意用隐私换一张回家的车票……”
所属栏目:[策划] 日期:2019-02-02 热度:52
那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不? 小明:如果真能抢到,我还愿意加钱。 前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句只要能回家,坐哪都成,更何况还有很多人至今也还在为抢[详细]
-
如何解决软件定义广域网(SD-WAN)的最重要问题——安全
所属栏目:[策划] 日期:2019-02-02 热度:166
根据Gartner最近的一份报告,安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来,需要确保的是企业与其分公司的高性能连接,并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。 挑战中的一部分原因来源于现今网络的高度互联,以及数据[详细]
-
什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
所属栏目:[策划] 日期:2019-02-02 热度:71
近来,网络上出现互联网漏洞DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,[详细]
-
美国囤积零日漏洞的标准是什么
所属栏目:[策划] 日期:2019-02-02 热度:57
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密。 还有一群人持第三[详细]
-
天空卫士发布创新云安全战略,应对云环境下的数据安全威胁
所属栏目:[策划] 日期:2019-02-02 热度:64
【51CTO.com原创稿件】近年来,结构日益复杂的企业云化环境,让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展,未来还会有更多的企业将业务迁移至云端,越来越多的企业数据资产将跨越时间、空间和设备的传统边界,与此同时针对云上企业的攻击也将[详细]
-
2019年,我们需要加强关注网络安全的6大原因
所属栏目:[策划] 日期:2019-02-01 热度:128
据外媒报道,网络安全越来越重要,但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击,并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。 1. 网络攻击的平均损失超过100万美元 根据Radware最近的一份报告,[详细]
-
全球网络安全未来或呈现七个趋势
所属栏目:[策划] 日期:2019-02-01 热度:131
全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。未来一年会有哪些网络安全发展趋势?全球网络安全巨头赛门铁克近日发布的网络安全趋势预测显示,随着[详细]
-
U盘钓鱼的实现和防范
所属栏目:[策划] 日期:2019-02-01 热度:181
最近在研究apt入侵,发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。 入侵者在u盘中植入病毒,利用拾到者想偷窥、想知道使用人后归还等好奇心理,诱导拾到者插入并打开u盘中的文件,进而触发病毒,可以说是APT入侵利器。当然也就成为内网安全防御的一[详细]
-
快讯 | 拼多多一夜被薅200多亿?
所属栏目:[策划] 日期:2019-01-31 热度:124
一觉醒来,拼多多可能丢了200多亿。 从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启薅羊毛的节奏,利用无门槛券来充值话费、Q币。 4毛就可以冲100块话费,疯狂者一夜未眠,利用这一漏洞给自己储备好了够用十几年的话[详细]
-
互联网3.0趋势预测:数据隐私成烫手山芋,机器学习或存泡沫
所属栏目:[策划] 日期:2019-01-31 热度:136
回顾过去的12个月,我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片,虽然这听起来有些荒谬。 显而易见的是,2019年数据隐私需求将促进创新,推进[详细]
