策划_站长网

IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-20 热度：51

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-20 热度：138

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-20 热度：151

副标题#e# 今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服[详细]
澳大利亚安全专家发现有史以来最大的数据泄漏

所属栏目：[策划] 日期：2019-02-16 热度：192

据英国《卫报》消息1月17日，澳大利亚网络安全专家TroyHunt透露，在黑客网站新发现一组被入侵登录详细信息，包含大约7.73亿个电子邮件地址和密码存储。这可谓是历史上已发现的最大数据泄漏事件，在12月中旬被发布到一个流行的黑客论坛，包含了超过7.73亿[详细]
为2019年做好准备：Akamai提出八大网络安全预测

所属栏目：[策划] 日期：2019-02-16 热度：72

副标题#e# 随着数字化时代的到来，每家企业机构都需要妥善管理自己的网络和信息资产。因此，网络安全已成为他们关注的重点话题，并在其2019年年度计划中有所体现。现代化企业在充满风险和不确定性的数字格局中运作，而网络安全是其中一个不断演变的领域，[详细]
谷歌创建网络钓鱼在线测试，看看你能过几关？

所属栏目：[策划] 日期：2019-02-15 热度：97

如现实世界的诈骗一般，网络钓鱼虽然被提及最多却一直会有人上当，轻则个人信息泄露、财产受损，重则导致企业甚至国家机密信息被窃[详细]
看看清理数字垃圾对保护网络安全到底有多重要

所属栏目：[策划] 日期：2019-02-15 热度：54

在保护你的网络安全方面，你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件，又或者是为每个帐户设置双因素身份验证。不论怎么说，我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往[详细]
无视HTTPS发起中间人攻击

所属栏目：[策划] 日期：2019-02-15 热度：115

副标题#e# 大约十年前，Firesheep制造了一个大新闻。多年来，安全人员已经了解了公共WiFi网络的危害，但直到有人创建了这个用户友好的Firefox扩展插件之后，这个安全问题才得到了人们的关注。从那时起，网络上发生了很多事情，那么这样的事情还有可能再发生[详细]
如何理解什么是线程安全？

所属栏目：[策划] 日期：2019-02-15 热度：147

什么是线程安全线程安全在多线程编程时是一个比较重要的概念，我们下先来看下维基百科是如何定义这个概念的： https://en.wikipedia.org/wiki/Thread_safety Thread safety is a computer programming concept applicable to multi-threaded code. Thread[详细]
是谁，在泄露你的信息？

所属栏目：[策划] 日期：2019-02-15 热度：110

网上贷款平台又打电话来了!但并没有网络借款的我，懵掉了!原来是身边好友在网络平台上贷款了，并将自身的通讯录交给了贷款平台。就这样，网络贷款平台获取了我的电话号码，以各种形式call我、短讯给我，语气一开始从温柔的小姐姐，变成了凶巴巴的大叔对你[详细]
知识点 | 4个缓解Slack安全风险的技巧

所属栏目：[策划] 日期：2019-02-15 热度：197

就暴露的敏感数据而言，Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。作为流行的企业工作区协作工具和IRC克隆，Slack不提供端到端的加密，这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露，您或您的组[详细]
高交互蜜罐和低交互蜜罐之间有什么区别？

所属栏目：[策划] 日期：2019-02-15 热度：137

蜜罐是一种诱饵系统，用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去，还可以让您更详细地了解他们的行为，而不会对数据中心或云性能造成任何干扰。蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施

所属栏目：[策划] 日期：2019-02-15 热度：136

据国外安全机构报告称，越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。众所周知，RDP是Microsoft Windows组件，远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议，让用户([详细]
2019年最大的网络威胁：电子商务网络攻击的崛起

所属栏目：[策划] 日期：2019-02-15 热度：57

在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式，它可以帮助企业通过互联网来寻找发展机会并扩展各种业务，因为目前绝大多数的人都喜欢在线购物，这种方法不仅灵活性更高，更加方便，而且也能帮用户节省大量的时间。与此同时，由于目前的[详细]
IP团伙行为分析：大流量与多渠道攻击一体化

所属栏目：[策划] 日期：2019-02-15 热度：135

僵尸网络近年来已经成为企业的大敌，近期发现有这样一群僵尸机捆绑销售，常年坚持多渠道僵尸网络活动和DDoS攻击，不抛弃不放弃。人设： ◆ C位成员(仅占攻击者中2%)以一己之力发起了20%的攻击;核心成员(仅占攻击者中的20%)发起了80%的攻击; ◆全员酷爱反[详细]
互联网3.0趋势预测：数据隐私成烫手山芋，机器学习或存泡沫

所属栏目：[策划] 日期：2019-02-06 热度：159

回顾过去的12个月，我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片，虽然这听起来有些荒谬。显而易见的是，2019年数据隐私需求将促进创新，推进[详细]
2019年最有可能遭遇到的高级网络钓鱼攻击场景

所属栏目：[策划] 日期：2019-02-06 热度：70

2018年的网络攻击再创新高，2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径，应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施，令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此，可以说，高级网络钓鱼威胁，比如BEC、鱼[详细]
法国国防部长：网络战争已经开始先下手为强

所属栏目：[策划] 日期：2019-02-06 热度：110

法国国防部长 Florence Parly 1月22日宣称：网络战已经开始。她声称，欧洲国家的军队将使用网络武器进行攻击与响应，就像使用其他所有常规武器一样，并将设立军方漏洞奖励项目。 Parly是在法国里尔举行的国际网络安全论坛上做出这番宣言的。她的讲话将西方[详细]
谷歌被罚款背后，物联网企业如何正视安全政策监管

所属栏目：[策划] 日期：2019-02-06 热度：146

一系列的网络安全漏洞 Facebook用户隐私泄露，台积电工厂病毒感染，小黑盒3秒破解智能锁，腾讯云数据丢失，拼多多被薅羊毛在互联网、移动互联网、物联网领域，有关网络安全的案例总是不胜枚举。安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方[详细]
杰思安全以EDR为核心延伸更多安全应用，为客户提供全景式安全洞察

所属栏目：[策划] 日期：2019-02-06 热度：132

【51CTO.com原创稿件】早在四年前，我们就已经意识到，传统的安全防护手段已经不能解决云时代下的安全隐患。必须开拓一种新的安全思路去防护模糊边界下的信息安全。这句话是北京杰思安全科技有限公司(以下简称杰思安全)董事长兼首席安全专家刘春华见到记者[详细]
快讯 | 拼多多一夜被薅200多亿？

所属栏目：[策划] 日期：2019-02-06 热度：140

一觉醒来，，拼多多可能丢了200多亿。从1月20号凌晨开始，拼多多出现巨大漏洞，用户可以领取100元无门槛券。有大批用户开启薅羊毛的节奏，利用无门槛券来充值话费、Q币。 4毛就可以冲100块话费，疯狂者一夜未眠，利用这一漏洞给自己储备好了够用十几年的[详细]
GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播

所属栏目：[策划] 日期：2019-02-03 热度：88

据国外安全研究人员最近发现了两个单独的恶意软件活动，其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵，但发现其中还是有许[详细]
2018年邮件安全重点回顾

所属栏目：[策划] 日期：2019-02-03 热度：139

副标题#e# 概要 2017年最令人印象深刻的信息安全议题，大概是勒索病毒。2018年，值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示，CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件，这[详细]
十二个不可忽略的安全小提示

所属栏目：[策划] 日期：2019-02-03 热度：68

副标题#e# 春节即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。这时，没有什么能比发现设备带有安全和隐私问题更让人扫兴的了。一旦确认设备有问题，迫不及待打[详细]
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

所属栏目：[策划] 日期：2019-02-02 热度：116

副标题#e# 所谓工欲善其事必先利其器，，安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里，您可以找到综合网络渗透测试工具列表，其中包括在所有环境中执行渗透测试操作。网络安全和渗透测试工具扫描/[详细]

6134

232