-
简析认证加授权如何使API更安全
所属栏目:[策划] 日期:2019-03-17 热度:140
副标题#e# 近期在公司推广实施安全开发生命周期流程(SDL),基于目前业务的发展,有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权访问、数据校验不完整、访问敏感数[详细]
-
企业网络安全存在哪些主要问题
所属栏目:[策划] 日期:2019-03-17 热度:67
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
-
威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及
所属栏目:[策划] 日期:2019-03-15 热度:140
导语:业务风控系统的价值是及时发现和解决业务上的风险,但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本,导致其已经成为这个互联网行业的奢侈品,在业务风险已经成为整个互联网普遍需求的当下,大量进入业务风控应用早期的企业不[详细]
-
基于欺骗的勒索软件检测:它是什么以及为什么需要它
所属栏目:[策划] 日期:2019-03-15 热度:163
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些操作。 您希望有机会加密网络数据存储和存储在其中的关键[详细]
-
SSL和TLS部署实践指南
所属栏目:[策划] 日期:2019-03-15 热度:154
副标题#e# 在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。 对于大多数网站都来说,由2048位RSA密钥提供的安全性就已经足够[详细]
-
新晋成为ISO/IEC国际标准,三元对等实体鉴别(TePA-EA)技术到底是什么?
所属栏目:[策划] 日期:2019-03-15 热度:107
副标题#e# 【51CTO.com原创稿件】3月5日,中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准,业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。 基础技术、全球网络、重要贡献这[详细]
-
2019年最近发现的网络安全事件
所属栏目:[策划] 日期:2019-03-15 热度:178
副标题#e# 本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训: 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭[详细]
-
CEO们需要了解的未来网络安全
所属栏目:[策划] 日期:2019-03-15 热度:164
最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。 然而并非所有人都了解应该如何面对这些风险,以及其对组织机构的影响。在当今的全球商业环境中,CEO以及董事会的成员们需要全面的了解正在发生的事情,以及为什么需要正确理解和应对潜在风险[详细]
-
当社交媒体成为黑客“赚钱”的工具
所属栏目:[策划] 日期:2019-03-15 热度:147
社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时,却已经有人开始通过它们赚钱了。不久前,根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]
-
Process Hacker:多功能系统监控软件,支持检测恶意软件
所属栏目:[策划] 日期:2019-03-14 热度:188
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。 Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://github.com/processhacker/proces[详细]
-
你连的WiFi或许是假的钓鱼AP
所属栏目:[策划] 日期:2019-03-14 热度:173
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了以一当十的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱,为企业造成信息泄露或[详细]
-
RSA 2019大会最值得关注的10个网络安全趋势
所属栏目:[策划] 日期:2019-03-09 热度:117
副标题#e# RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注 在过去的27年中,RSA大会已经全球领先的企业和IT安全专业人士的一项盛事,有超过42000参会者聚集于此,讨论网络[详细]
-
“黑客”深度学习之“免杀技术原理与实现”
所属栏目:[策划] 日期:2019-03-09 热度:143
副标题#e# 杀毒和免杀矛与盾的两者,对于黑客来说两者都应该学习,做到知己知彼才能达到真正的王者,今天就以本篇文章给大家分享一下免杀的技术原理与实现过程。 一、 杀软是如何检测出恶意代码的? 1. 检测特征码 人有自己的特征,代码也有自己的特征。杀毒[详细]
-
黑客常提到的“webshell”究竟是什么?
所属栏目:[策划] 日期:2019-03-09 热度:184
副标题#e# 最近在我的黑客攻防视频教程里多次提到了webshell这个名词,很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、 什么是webshell 1. 简介 webshell,顾[详细]
-
2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍
所属栏目:[策划] 日期:2019-03-09 热度:164
副标题#e# HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。 报告数据来自 HackerOne 调查数据以及2018年12月以[详细]
-
为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌
所属栏目:[策划] 日期:2019-03-09 热度:175
副标题#e# 2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。 这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。 据相关报道,这一波数据来源于一个大型医院网络,诈骗犯声称他们收[详细]
-
PHP7和PHP5在安全上的区别
所属栏目:[策划] 日期:2019-03-09 热度:57
副标题#e# 前言 之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。 函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GE[详细]
-
Gartner:2019年十大安全项目(简评版)
所属栏目:[策划] 日期:2019-03-03 热度:111
副标题#e# 2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。 2019年的十大安全项目分别[详细]
-
我国工业互联网将创新发展进入快车道,前景广阔、机遇可期
所属栏目:[策划] 日期:2019-03-03 热度:159
浙我家(http://www.zhewojia.com)了解到陈肇雄表示,发展工业互联网成为世界各国推进工业经济转型发展的共同选择。政府层面,发达国家纷纷实施再工业化战略,将推动工业经济和互联网融合发展作为实现工业经济数字化转型、谋求巩固和扩大技术产业领先优势[详细]
-
现代恶意软件战胜网络防御措施的5种方式及措施
所属栏目:[策划] 日期:2019-03-02 热度:192
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的[详细]
-
网络安全人才短缺加剧,企业如何不拘一格降人才?
所属栏目:[策划] 日期:2019-03-02 热度:181
副标题#e# 迈入2019年,网络安全风险加剧,网络安全人才缺口也不断加大。根据普华永道的报告,2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战,甚至快赶上灾难了。但是除了焦虑,大家似乎也没找到有效的方法来解决这个[详细]
-
缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序
所属栏目:[策划] 日期:2019-03-02 热度:105
副标题#e# 在安全圈里我们会经常听到或用到一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,,事实也的确如此。不过也不要被吓到,其实大部分的0day是缓冲区溢出漏洞演化而来,只要我们了解了缓冲区溢出原理,假以时日也可以自己挖掘[详细]
-
使用欺骗有效地打击勒索软件
所属栏目:[策划] 日期:2019-03-01 热度:169
根据卡巴斯基进行的一项研究显示,勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。 然而,这并不意味着企业安全工程师和首席信息安全官可以高枕无忧。勒索软件仍然是最受欢迎的攻击活动之一,也是最具破坏性的攻击活动[详细]
-
保护物联网设备安全最简单有效的方法!
所属栏目:[策划] 日期:2019-03-01 热度:152
副标题#e# 网络安全是物联网网络提供商和运营商的主要难点。在本文中,小编将向你展示如何使用VPN保护物联网设备。 一、物联网网络上比较常见的攻击 1. 僵尸网络 物联网设备是僵尸网络的主要目标。僵尸网络是一系列由互联网连接的设备 - 由黑客捆绑在一起 -[详细]
-
什么是DNS劫持攻击以及如何避免此类攻击?
所属栏目:[策划] 日期:2019-03-01 热度:187
DNS劫持攻击是什么 DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。 要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解[详细]
