评论_济南站长网

万豪国际泄露事件后续——简单调查分析与建议

所属栏目：[评论] 日期：2018-12-16 热度：156

一、事件描述事情发生的太突然，美国媒体也毫不留情的报道，说到严重性，yahoo泄露的30亿用户数据，也就是黑客拿来撞撞库而已，电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含：姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
如何避免安全项目投入中的“黑洞”

所属栏目：[评论] 日期：2018-12-16 热度：155

任何信息安全公司任何时候都会有很多不同项目在进行，而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时，这些项目对公司整体安全态势的贡献也不一样，并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
从插件入手：挖掘WordPress站点的“后入式BUG”

所属栏目：[评论] 日期：2018-12-16 热度：133

副标题#e# 前言当任务目标是一个wordpress站点的时候，是否让你感到过头大?wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞，顶多根据少有的特性接口找到一些可[详细]
提高Linux的网络浏览器安全性的5个建议

所属栏目：[评论] 日期：2018-12-16 热度：55

副标题#e# 如果你使用 Linux 桌面但从来不使用网络浏览器，那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一，无论是工作、娱乐、看新闻、社交、理财，对网络浏览器的依赖都比本地应用要多得多。因此，我们需要知道如何使用网络浏览器才是安[详细]
从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

所属栏目：[评论] 日期：2018-12-16 热度：69

副标题#e# 9月28日，黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌，导致近5000万用户的账户遭到了破坏;10月9日，Google宣布关闭旗下社交网站Google+的消费者版本，因为Google+在长达两年多时间里存在一个软件漏洞，导致最多50万名用户的[详细]
11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-16 热度：127

副标题#e# 网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-16 热度：197

副标题#e# 感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式[详细]
黑客入侵与机器学习沙箱逃逸

所属栏目：[评论] 日期：2018-12-09 热度：61

简介对于攻击者来说，在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件)，很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本，而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势：防御软件以及安全分析[详细]
Radware：利用安全扩大企业业务

所属栏目：[评论] 日期：2018-12-09 热度：50

谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下，这是一个重要问题，但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加，但没有关键参与者会承担这个责任，包括设备制造商、消费者、移动运营商或消费者通过设备[详细]
绿色挂锁的Https一定安全吗？

所属栏目：[评论] 日期：2018-12-09 热度：114

也许曾经有人建议你所有安全连接都有绿色挂锁图标，访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而，这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护，并在浏览器导航栏中设置了挂锁图标，试[详细]
网络钓鱼泛滥，这次轮到谷歌文档

所属栏目：[评论] 日期：2018-12-09 热度：72

近日，网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义，精心设计了巧妙的网络钓鱼诱饵，其攻击目标为Windows、Android和MacOS平台的用户。今年早些时候[详细]
挖矿病毒不仅吞噬电力更可拖慢企业的计算能力

所属栏目：[评论] 日期：2018-12-09 热度：185

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
格格不入？GDPR、数字身份和区块链

所属栏目：[评论] 日期：2018-12-09 热度：114

不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
腾讯安全与青藤云安全达成战略合作，发布“天眼云镜”主机安全产品

所属栏目：[评论] 日期：2018-12-09 热度：61

【51CTO.com原创稿件】11月28日，腾讯安全与青藤云安全在北京召开发布会，宣布在云安全领域展开战略合作，发布了天眼云镜企业私有数据中心主机安全解决方案。未来，双方将以腾讯云提供的高效稳定、安全可控的云服务为基础，共同加码云安全建设，为行业用户[详细]
了解目标攻击：目标攻击的六个组成部分

所属栏目：[评论] 日期：2018-12-09 热度：148

有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行，显示攻击者如何在目标内进展。自从有针对性的攻击首次出现在威胁环境中已有好几年了，各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
成为“黑客”前，必须学习的“计算机网络通信原理”

所属栏目：[评论] 日期：2018-12-09 热度：153

副标题#e# 黑客的目的是寻找目标漏洞，然后去发起攻击或者提出解决方案修补漏洞，而寻找漏洞的过程，你就需要掌握很多知识，例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术等等，在这么多要学习的内容里，首[详细]
规避恶意软件的热潮

所属栏目：[评论] 日期：2018-12-09 热度：181

在我们这个行业历史上，几乎每一个IT专业人员都非常清楚，有必要制定一个安全策略，这种策略不仅可以防范当前的威胁，也能防范未来的IT组织一样，在攻击方法中的下一件大事到来时，确保他们做好准备。多年来，安全供应商一直在寻求阻止恶意软件，从纯粹基[详细]
黑五来临之际，亚马逊客户邮箱地址遭泄露

所属栏目：[评论] 日期：2018-11-30 热度：104

继国内双十一之后，海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际，国外各大购物平台活动前奏早已响起，而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。客户收到的邮件通知不过官方并未详细说明技术错误的性[详细]
《2017-2018数据库安全应用指南》重磅发布，聚焦企业数据安全建设

所属栏目：[评论] 日期：2018-11-30 热度：127

副标题#e# 【51CTO.com原创稿件】2018年11月22日,由数据库安全厂商安华金和主办，网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称：《应用指南》)报告发布会在京成功举行。会议与多家媒体、若干政企用户和投资机构参会人[详细]
新型 Linux 病毒，脚本超 1000 行，功能复杂

所属栏目：[评论] 日期：2018-11-30 热度：74

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。[详细]
卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕

所属栏目：[评论] 日期：2018-11-30 热度：144

副标题#e# 【北京，2018年11月24日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、中国电力企业联合会科技开发服务中心联合主办，北京卓越蓝军信息安全技术发展有限公司承办，北京卓识网安技术股份有限公司独家冠名的卓识网安杯全国[详细]
调查：网络安全技术平台必须具备的8个特性

所属栏目：[评论] 日期：2018-11-30 热度：124

来自CSO在线的调查，在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你，，至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武[详细]
安全意识专题 | 无线网络安全管理建议

所属栏目：[评论] 日期：2018-11-30 热度：54

保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输，可谓公司的命脉。若公司的网络处于不安全，也就无法保证公司的安全，置公司于危险境地。值得注意的是，如今几乎每个公司都有某种类型的无线网络，部署和采用无线网络已是一[详细]
黑客的“攻”与“受”之防火墙

所属栏目：[评论] 日期：2018-11-30 热度：92

目前，保护网络安全的最主要手段是构筑防火墙，它是企业内部网与Internet间的一道屏障，可以保护企业网不受来自外部的非法用户入侵，也可以控制企业内部网与Internet间的数据流量。什么是防火墙？防火墙是在网络之间执行控制策略的系统，它包括硬件和软[详细]
黑客小说盘点，8大黑客小说

所属栏目：[评论] 日期：2018-11-30 热度：60

黑客一直有着神秘又高端的形象，人们对于黑客的遐想也催生出一系列黑客为主题的小说，你看过哪些关于黑客的小说? 1. 《天擎》作者：撒冷故事主人公是段天狼，一个背负着天狼星命运的男人，一个拥有像电脑一样可怕精算能力的男人。段天狼，一个背负着天狼[详细]

6185

140