-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[策划] 日期:2019-03-02 热度:196
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[策划] 日期:2019-02-27 热度:163
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
量子计算是网络安全的威胁吗
所属栏目:[策划] 日期:2019-02-27 热度:89
副标题#e# 更强大的计算机可以打破当今最先进的加密技术 网络安全研究人员和分析师的忧虑是合理的:基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系,而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全[详细]
-
网络安全形势严峻,2019数据攻防“战争”全面升级
所属栏目:[策划] 日期:2019-02-27 热度:72
副标题#e# 回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。 近日,亚信安全发布了《2018年度安全威胁回顾[详细]
-
快速推进DevOps流程时的安全问题探讨
所属栏目:[策划] 日期:2019-02-27 热度:59
写在前面的话 容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
-
物联网不安全,和裸奔有什么区别?
所属栏目:[策划] 日期:2019-02-26 热度:161
《流浪地球》热映后,影片中反复出现的提示语由于不押韵,触发一干观众的强迫症,对其印象深刻。 这一魔性洗脑的广告语从电影火到网络,又从网络火到现实中。 IDC预估,今年全球围绕物联网衍生的商机逼近1万亿美元,Counterpoint的IoT服务项目也作出预测,[详细]
-
十三款流行无线黑客工具介绍
所属栏目:[策划] 日期:2019-02-26 热度:152
副标题#e# 在本文中,我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协[详细]
-
为什么WPA3不会完全阻止WiFi黑客攻击
所属栏目:[策划] 日期:2019-02-26 热度:137
无论是公司办公室还是公共场所的咖啡店,几乎每个WiFi的低点都容易被黑客攻击。 黑客可以利用这些漏洞窃取敏感数据,窃听并进一步渗透到网络中。 WiFi攻击者的主要目标之一是将自己定位为 中间人(MitM)。 WiFi容易被黑客攻击(图片来源:rcrwireless) 攻击[详细]
-
黑客盗取用户信息的几种套路
所属栏目:[策划] 日期:2019-02-26 热度:105
如今使用的互联网过程中,个人信息也是存在很多不安全的因素。 比如黑客可以肆意未经授权访问非机密信息,你的电子邮件信息啊,还有银行卡信息等等。 所以我们也需要了解黑客常用的一些未经授权的方式获取个人信息的技术,下面就是毒少为大家整理出的几种[详细]
-
你应该知道如何保护关键信息基础设施
所属栏目:[策划] 日期:2019-02-26 热度:93
工业控制系统(ICS)是关键信息基础设施的重要组成部分,有关关键信息基础设施的保护,常常涉及IT与OT两个职能部门,而我们以前也谈过随着信息技术的发展与工业4.0的不断完善与成熟,IT与OT相互融合是势在必行的事情,而为了保护关键信息基础设施IT和OT团队[详细]
-
如何确保工业以太网安全—从硬件开始
所属栏目:[策划] 日期:2019-02-26 热度:97
副标题#e# 目前,其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化,公司内部跨越部门沟通的日益增加,无论是人还是机器,公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接,而未来,从单个传感器到机器[详细]
-
黑客的公开秘密,大家都知道!
所属栏目:[策划] 日期:2019-02-26 热度:65
当今生活互联网已经融入了大家的生活当中,对大多数人来说,网络安全并没有多大意识。 互联网的普及也总有一些小小的安全隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多,如果被黑之后,你的风险就越大。[详细]
-
警告:WinRAR关键漏洞影响过去19年发布的所有版本
所属栏目:[策划] 日期:2019-02-26 热度:114
Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中,存在一个关键漏洞的[详细]
-
如何通过搜索引擎充分利用企业资产?
所属栏目:[策划] 日期:2019-02-26 热度:158
数据和知识是所有企业的核心资产。现代搜索引擎可以利用这些知识,这样员工就可以找到它的源头和内容。企业可以构建一个比谷歌更加强大的搜索引擎,并且专注于企业的应用领域、用户角色和业务目标。 2016年初宣布了谷歌搜索的消亡,这标志着错误的企业统一[详细]
-
数据观点:为什么数据隐私不止关乎安全
所属栏目:[策划] 日期:2019-02-26 热度:181
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
“如果可以,我愿意用隐私换一张回家的车票……”
所属栏目:[策划] 日期:2019-02-25 热度:163
副标题#e# 那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不? 小明:如果真能抢到,我还愿意加钱。 前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句只要能回家,坐哪都成,更何况还有很多人至今[详细]
-
一起简单聊一下新GandCrab勒索病毒防护
所属栏目:[策划] 日期:2019-02-25 热度:64
前次,我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
-
“黑客”深度学习之“Socket网络编程详解”
所属栏目:[策划] 日期:2019-02-24 热度:176
副标题#e# 大家都是知道在黑客网络攻防中,熟悉网络通信原理很重要,之前我也写过相关文章,只要了解通信过程,就可以利用过程中存在的漏洞进行攻防,那么在实现攻防的时候,作为一名黑客一定要学会网络编程,而网络编程中很重要的一个环节就是Socket的学习[详细]
-
适用于Windows,Linux和OS X的2018年优秀黑客工具
所属栏目:[策划] 日期:2019-02-24 热度:112
副标题#e# 我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软[详细]
-
2019年国际上网络安全方面的大趋势是什么?
所属栏目:[策划] 日期:2019-02-24 热度:188
万事万物都讲求个趋势,势有时是隐含慢慢发展的,研究事物的发展趋势,针对不同问题做前期的未雨绸缪,制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势,观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。 随着安[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-24 热度:169
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-24 热度:93
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-24 热度:88
副标题#e# 我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best coll[详细]
-
通过RDP隧道绕过网络限制
所属栏目:[策划] 日期:2019-02-24 热度:135
副标题#e# 远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远程威胁行为者提供了同样的便利。 当先进的威胁行为者建立立[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-24 热度:169
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
