-
WAF绕过的捷径与方法
所属栏目:[策划] 日期:2019-02-21 热度:168
副标题#e# 在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服务的方式逐渐收拢,Web 接口与应用垄断流量,WAF成了安全战场中被炮火攻击最[详细]
-
TLS和HTTPS加密,公钥私钥体系
所属栏目:[策划] 日期:2019-02-21 热度:136
副标题#e# 写在最前面 最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予特别关照,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。[详细]
-
撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版!
所属栏目:[策划] 日期:2019-02-21 热度:143
副标题#e# 中国第一部硬核科幻大片《流浪地球》上映不到半个月,票房已经超过26亿元,吴京也成为国内第一个票房超过100亿的男主演。但是近几天,伴随高票房而来的,还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来,随着[详细]
-
IoT安全噩梦:Skill Squatting
所属栏目:[策划] 日期:2019-02-21 热度:194
联网设备快速增殖,物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴,语音处理等更复杂的互动式功能开始冒头,智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示:2018年,受访消费者中32%拥有智能音箱,上年同期的比例是28%[详细]
-
黑客暗网出售攻击热门网站获取超7.44亿的记录
所属栏目:[策划] 日期:2019-02-21 热度:133
据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。 上周,据称来自巴基斯坦黑客的电子邮件发送给安全媒体,声称已经成功攻击了二十多个个热门网站(详见[详细]
-
2019年一月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-02-21 热度:91
副标题#e# 今年1月,国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动,称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行,并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服[详细]
-
查看并处理分布式网络中的内部威胁
所属栏目:[策划] 日期:2019-02-21 热度:57
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
水坑攻击了解一下
所属栏目:[策划] 日期:2019-02-21 热度:108
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势,恶意软件[详细]
-
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
所属栏目:[策划] 日期:2019-02-21 热度:189
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
划分无边界网络的六个步骤
所属栏目:[策划] 日期:2019-02-21 热度:140
副标题#e# 随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信连接变得愈来愈重要,需要远程访问公司网络的供应商越来越多,于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。 那么,如何打造任何人[详细]
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[策划] 日期:2019-02-21 热度:50
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[策划] 日期:2019-02-21 热度:86
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
IP团伙行为分析:大流量与多渠道攻击一体化
所属栏目:[策划] 日期:2019-02-16 热度:69
僵尸网络近年来已经成为企业的大敌,近期发现有这样一群僵尸机捆绑销售,常年坚持多渠道僵尸网络活动和DDoS攻击,不抛弃不放弃。 人设: ◆ C位成员(仅占攻击者中2%)以一己之力发起了20%的攻击;核心成员(仅占攻击者中的20%)发起了80%的攻击; ◆全员酷爱反[详细]
-
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具
所属栏目:[策划] 日期:2019-02-16 热度:194
副标题#e# 所谓工欲善其事必先利其器,,安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里,您可以找到综合网络渗透测试工具列表,其中包括在所有环境中执行渗透测试操作。 网络安全和渗透测试工具 扫描/[详细]
-
什么是 DNS,为什么它与你有关?根证书又是啥?
所属栏目:[策划] 日期:2019-02-15 热度:150
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-15 热度:56
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-15 热度:79
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-15 热度:56
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-15 热度:170
副标题#e# 我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best coll[详细]
-
天空卫士发布创新云安全战略,应对云环境下的数据安全威胁
所属栏目:[策划] 日期:2019-02-05 热度:134
副标题#e# 【51CTO.com原创稿件】近年来,结构日益复杂的企业云化环境,让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展,未来还会有更多的企业将业务迁移至云端,越来越多的企业数据资产将跨越时间、空间和设备的传统边界,与此同时针对云上企业[详细]
-
人工智能是理想的网络防御措施吗?
所属栏目:[策划] 日期:2019-02-05 热度:126
副标题#e# 随着企业和政府对网络安全的认识逐渐提高,虽然每年都有数十亿美元的资金投入到网络安全领域,但网络攻击事件仍然层出不穷,从2016年开始,黑客攻击开始了井喷。 对于人工智能技术,尽管争论从未停止,但并不妨碍人们对它的利用。 原因有三方面:[详细]
-
六条网络安全常识可大幅提高你的网络隐私
所属栏目:[策划] 日期:2019-02-05 热度:106
随着网络带来的便利越来越多,网民数量的日益增多,网络安全和隐私这个话题一直被人们所关注,可是因为此类问题的专业性太高,一直以来让很多人无所适从,来看一下以下六点建议吧。 1. 使用注重安全隐私的网络浏览器 据报道,围绕隐私构建的最佳浏览器是基[详细]
-
美国囤积零日漏洞的标准是什么
所属栏目:[策划] 日期:2019-02-05 热度:153
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密。 还有一群人持第三[详细]
-
数据安全“学习三问”WHAT WHY HOW
所属栏目:[策划] 日期:2019-02-05 热度:184
WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。 与边界安全、文件安全、用户行为安全等其他安全问题相同,数据安全并非是唯一[详细]
-
“如果可以,我愿意用隐私换一张回家的车票……”
所属栏目:[策划] 日期:2019-02-05 热度:200
副标题#e# 那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不? 小明:如果真能抢到,我还愿意加钱。 前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句只要能回家,坐哪都成,更何况还有很多人至今[详细]
