-
关于多租户容器间安全隔离的思考
所属栏目:[策划] 日期:2019-03-23 热度:57
副标题#e# 顾名思义,多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源,那么谁来管理运维分配使用这些资源?多租户很重要的一点是资源的安全隔离。即便是专用容器,也需要考虑相应的安全和业务隔离需求。 从多租户的角度考虑[详细]
-
DNS的三种武器化攻击
所属栏目:[策划] 日期:2019-03-22 热度:189
副标题#e# 在网络的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算机系统相互通信,并让他们的操作人员了解这些地址。 1983年,Paul Mo[详细]
-
目前最好的口令建议(注意:这不是NIST指南)
所属栏目:[策划] 日期:2019-03-22 热度:78
副标题#e# 口令短因此容易被破解,但长的话太复杂且容易重复使用?口令设置标准到底应该怎样才合适? 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很[详细]
-
小师妹聊一聊安全标准
所属栏目:[策划] 日期:2019-03-22 热度:157
副标题#e# 作为公司信息安全咨询岗上的小师妹儿,我对自己以后的安全路非常焦灼,到底该往哪个方向去发展? 上了快半年的班,每天都会浏览相关的专业文档,还要学习NIST的出版物,对等保、ISO 27001这些标准都要了解,这不,最近有空就在研究信安标委出的国[详细]
-
26种对付反调试的方法
所属栏目:[策划] 日期:2019-03-22 热度:167
副标题#e# 目前主要有3种分析软件的方法: 1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编,然后以汇编语言列出。 3.字节码解码或二进制解码,然后以高级编程语言重新创建源代码。 本文针对的是Windows操[详细]
-
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
所属栏目:[策划] 日期:2019-03-22 热度:75
网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织[详细]
-
资产治理成2019安全新宠,“知己”原比“知彼”更难!
所属栏目:[策划] 日期:2019-03-22 热度:148
【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否,应是绿肥红瘦》里,有一幕剧情令人捧腹:在春宵一刻值千金的大婚当夜,顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆,一张一张开始数地契,核实夫妻名下究竟有多少产业和财富。仔细想想,这[详细]
-
AI动态安全守护数据中心
所属栏目:[策划] 日期:2019-03-22 热度:196
最近的一项全球性调查表明,企业的业务遭到黑客攻击将会造成巨大的损失,每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。 为什么会这样?调查中,五分之二的企业表示由于网络攻击造成了声誉损失,似乎没有人可以了解在受到网络攻击[详细]
-
如何选择沙箱:四个原则看清沙箱差异
所属栏目:[策划] 日期:2019-03-22 热度:193
沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。 不同沙箱采取的恶意软件分析与检测方法各异,其中一些明显不如另一些有效。老[详细]
-
2019年2月热门恶意软件调查结果出炉
所属栏目:[策划] 日期:2019-03-22 热度:172
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 一、GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳[详细]
-
一次命中可疑威胁情报的分析探索
所属栏目:[策划] 日期:2019-03-21 热度:166
副标题#e# 背景 由于最近一段时间里驱动人生这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题,后续发现是安全设备命中了一个威胁情报的IP,通过对IP的[详细]
-
从业务和威胁的角度理解工控安全趋势
所属栏目:[策划] 日期:2019-03-21 热度:171
副标题#e# 工业计算机连接外部世界的情况增多,对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁因为此类事件可导致物理伤害和整个系统的生产宕机。而且,工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此,工业网络安全越来[详细]
-
Facebook数据造假,竟涉及多家中国公司
所属栏目:[策划] 日期:2019-03-21 热度:199
副标题#e# 一个创立十五年的社交网站,全球用户量超过20亿。但是却屡屡遭遇隐私问题争议,最近还出现相关报告发布称其20亿用户或超半数都为虚假账户 多年来的私人恩怨 在Facebook不断发展的过程中,似乎从来不缺人气与争议。 除了隐私之外,还存在私人恩怨[详细]
-
切莫让供应链成为网络中最薄弱的环节
所属栏目:[策划] 日期:2019-03-20 热度:172
近年来,中国供应链市场发展迅速,并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示,2015年,中国物流及供应链相关总支出约14815亿美元,其中物流及供应链成本占GDP的比重为15%。同时,70%的物流[详细]
-
网络安全漫谈及实战摘要
所属栏目:[策划] 日期:2019-03-20 热度:95
副标题#e# 前言 在最近一周内,我收到了安全圈子里面小伙伴的私信,说他们非常喜欢信息安全,但是看了我之前发布文章,觉得有点难度,还涉及到C#编程,不好理解,希望我能给些基础方面的文章,所以有了这篇技术稿。 以下是我整理了2天,总结出来的一些算是[详细]
-
WiFi探针查个人隐私?第三方App才是元凶
所属栏目:[策划] 日期:2019-03-20 热度:103
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,,手机里乱装的第三方app才是出卖用户数据的元凶。 WiFi探针不能获取个人信息 许多网友们现在还是搞不清Wi[详细]
-
2019年个人和企业的服务器都面临什么安全威胁?
所属栏目:[策划] 日期:2019-03-19 热度:184
对于一个新增的服务器我们的首要任务的就是保证其安全性,本文是针对服务器安全性一些知识的讲解,保证了安全性才能保证服务器空间的稳定。要想了解这些我们就要知道服务器面临的威胁,才能准确定点解决,下面我们就把搜集到的资料科普一下。 脚本Kiddie[详细]
-
关于嵌入式安全性的6个要点
所属栏目:[策划] 日期:2019-03-19 热度:90
保护嵌入式设备正成为一个热门话题,尤其是当这些设备开始连接到Internet时。嵌入式软件设计人员可以做些什么来提高设备的安全性?以下是开发人员需要了解的七个关键要点。 1. 不是RTOS而是用户代码 有许多RTOS供应商非常担心这些嵌入式系统中的后门和缺陷[详细]
-
2019年二月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-03-19 热度:187
据国外安全媒体报道,在日本、德国、加拿大和澳大利亚、中国以及其他几个目标国家中发现GandCrab的广泛活动,说明这只河蟹的出现是具备一定的国际性。 新版本GandCrab V5.2勒索软件加密手段与以往版本相比已经做了关键性变化,这些变化令针对以前版本开发[详细]
-
RSAC 2019三大趋势:当我们谈论信任的时候我们在谈论什么
所属栏目:[策划] 日期:2019-03-19 热度:82
副标题#e# 导语:计算机和AI技术的发展深刻改变了人类的生活,然而糟糕的是,我们投入了太多的精力在虚拟的网络世界中,信任的建立看起来仍然遥不可及。 缘起 从旧金山入关的时候,头发花白的海关工作人员听说是来参加RSAC会议的,问我:你知道哪些加密算法[详细]
-
黑客再发起“假充值”攻击,这次他们想要的是EOS
所属栏目:[策划] 日期:2019-03-19 热度:162
近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行EOS 充值交易确认是否成功的判断存在缺陷,可能导致严重的假充值,攻击者可以在未损失任何EOS的前提下成功向这些平台充值EO[详细]
-
Android平台杀毒软件现状:2/3都难以发挥真正作用
所属栏目:[策划] 日期:2019-03-19 热度:75
根据全球知名杀毒评测机构AV-Comparatives的一份报告,2018年从谷歌Android平台抽取的 250个防病毒应用程序中,只有80个(不到1/3)通过了该网站的基本标准测试。研究人员称,一些不完整的防病毒应用程序甚至还会自己标记自己。 原因很简单。AV-Comparatives[详细]
-
赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的最新途径
所属栏目:[策划] 日期:2019-03-18 热度:135
副标题#e# 在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用[详细]
-
Java代码审计之SpEL表达式注入
所属栏目:[策划] 日期:2019-03-17 热度:67
副标题#e# 一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提[详细]
-
人工智能与信息安全之间有何作用
所属栏目:[策划] 日期:2019-03-17 热度:182
副标题#e# 人工智能领域涉及的安全问题较多,如国家安全、社会安全、人的安全,还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用,它离不开信息的采集、存储、分析、传播。同时,人工智能领域的思想、方法、理论对信息安全也有很多[详细]
