-
欺骗技术改变网络安全前景的5种方式
所属栏目:[评论] 日期:2018-10-27 热度:197
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
这五款工具被全球黑客广泛使用,中国菜刀入榜
所属栏目:[评论] 日期:2018-10-27 热度:182
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。 报告中[详细]
-
从索尼黑客起诉书看IT安全的5个经验教训
所属栏目:[评论] 日期:2018-10-27 热度:68
对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。 2018年8月,美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
-
网络运维:如何提高服务器的安全抵御能力?
所属栏目:[评论] 日期:2018-10-27 热度:105
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
打破被动防御窘境!瑞数信息发布全球首款双引擎动态WAF
所属栏目:[评论] 日期:2018-10-27 热度:177
【51CTO.com原创稿件】2018年10月16日,瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,该款产品延续了瑞数信息动态安全的产品思路,采用瑞数独有的动态安全引擎+AI智能威胁检测引擎,打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
-
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行
所属栏目:[评论] 日期:2018-10-21 热度:126
2018年10月14日,第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8:00-晚上20:00,历时12小时,来自全国10所院校的17支参赛队齐聚北京理工大学,在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
-
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的
所属栏目:[评论] 日期:2018-10-21 热度:169
【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术,每天你打开微信查看朋友圈、浏览新闻、登录邮件,或者是操作联网的公司系统,如果没有DNS,这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。 他[详细]
-
一个没节操的黑客一年能赚多少钱?
所属栏目:[评论] 日期:2018-10-21 热度:88
他们往往身处黑色产业或者灰色产业,所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性,他们需要隐藏身份,处处防火防盗防警察。除非他们主动坦白,否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
-
无字母数字Webshell之提高篇
所属栏目:[评论] 日期:2018-10-21 热度:156
前几天有同学提出了一个问题,大概代码如下: ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
-
Facebook承认被黑 涉及影响达3000万人
所属栏目:[评论] 日期:2018-10-21 热度:195
社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节,据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击,并于上月底宣布了这一漏洞:Facebook的仅查看(view-onl[详细]
-
信息是一道光,泄露到你发慌
所属栏目:[评论] 日期:2018-10-21 热度:168
从Facebook泄露5000万用户信息,到华住泄露1.3亿人住房信息,今年这样的信息泄露事件一直层出不穷,并且规模越来越大。 公众难免质疑,既然公司获取并使用了我的信息,那便应有保护这些信息的义务。如今因为这些信息的泄露,让个人安全和隐私受到极大威胁[详细]
-
内部威胁:解决内部威胁
所属栏目:[评论] 日期:2018-10-20 热度:117
当在涉及到安全威胁时,人们通常会将重点放在部署大量攻击的外部黑客身上,包括特洛伊木马,网络钓鱼攻击和APT等。然而,对于企业来说,现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-20 热度:102
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
-
5G规范安全性和协议漏洞分析(下篇)
所属栏目:[评论] 日期:2018-10-20 热度:165
在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 四、5G的安全挑战和潜在漏洞 在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-20 热度:149
什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
-
家用路由器的安全性几何?
所属栏目:[评论] 日期:2018-10-15 热度:140
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前言 很多低成本物联网(IoT)设备缺乏足够的安全措施,很容易成为黑客攻击的目标,比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。 美国消费者保护组织ConsumerGram[详细]
-
病毒、黑客、暗网……网络安全的背后有哪些惊人内幕?
所属栏目:[评论] 日期:2018-10-15 热度:153
【新产品上线啦】51CTO播客,随时随地,碎片化学习 2001年,中美黑客之间发生了一场网络大战。 事件的起因是4月1日,一架美国海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。 当中方飞机在海南岛东南104公里处正常飞行时[详细]
-
你了解网络安全欠下的“技术债”吗?
所属栏目:[评论] 日期:2018-10-15 热度:161
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中。 无论是DDoS攻击冲垮公司网络,勒索软件劫持重要文件,还是员工无心之失导致敏感客户数据泄露,IT安全团队总[详细]
-
区块链黑客:我一天赚了8000美元,感觉就像在天堂
所属栏目:[评论] 日期:2018-10-15 热度:182
【新产品上线啦】51CTO播客,随时随地,碎片化学习 哪里有财富,哪里就有盯着财富的劫匪这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。 一、黑客心声 一个笔名为 Hacker 的黑客曾在 Steem[详细]
-
网络设施与数据中心有着更多的创新,未来还有什么发展?
所属栏目:[评论] 日期:2018-10-15 热度:131
“这是由于网络容量的巨大增长远远超过了数据中心任何其他组件的进展。”他继续说,“我们看到,网络资源将继续增长,并且能够以大致稳定的成本进行扩展。我们仍然会看到网络设施技术将在10年得到大规模扩展。”[详细]
-
你是黑客的菜吗?如何有效防止黑客入侵
所属栏目:[评论] 日期:2018-10-15 热度:130
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结[详细]
-
网络安全无小事:那些意想不到的黑客攻击方式
所属栏目:[评论] 日期:2018-10-15 热度:115
【新产品上线啦】51CTO播客,随时随地,碎片化学习 近日,华住旗下酒店开房记录遭泄露,泄露数据涉及到1.3亿用户,一时间,如何保护用户的信息安全成为社会讨论的焦点。 曾记否,两年前,扎克伯格在Facebook上的一张照片,引起全球网民的关注,扎克伯格用胶[详细]
-
最可怕的八种黑客手段,网络攻击真是无孔不入!
所属栏目:[评论] 日期:2018-10-15 热度:175
【新产品上线啦】51CTO播客,随时随地,碎片化学习 信息技术的应用以及互联网的普及,给我们的生活带来智能和便利的同时,也带来了风险与挑战。网络安全成为社会普遍关心的问题,无论企业还是个人,其实我们每时每刻都将信息和隐私暴露于危险之中。 日常生[详细]
-
2019年最有可能的5大网络安全威胁
所属栏目:[评论] 日期:2018-10-15 热度:59
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在过去几年中,我们发现网络攻击的频率,复杂性和目标都在增加。黑客,病毒,恶意软件和数据泄露所面临的威胁并没有消失 - 它们正在不断发展,而且随着我们接近2019年,还有更多的未来。 随着世界各地的网[详细]
-
办公WiFi成为黑客突破口?盘点常见的企业无线网络安全隐患
所属栏目:[评论] 日期:2018-10-15 热度:85
【新产品上线啦】51CTO播客,随时随地,碎片化学习 无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的[详细]
