-
2019年应当认真对待的6大移动安全威胁
所属栏目:[评论] 日期:2018-12-09 热度:171
副标题#e# 移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断[详细]
-
PHP利用PCRE回溯次数限制绕过某些安全限制
所属栏目:[评论] 日期:2018-12-09 热度:78
副标题#e# 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的[详细]
-
折磨人的电脑病毒,近几年为何销声匿迹了?黑客无奈道出4点原因
所属栏目:[评论] 日期:2018-12-09 热度:109
对于大部分人来说,电脑已是大家再熟悉不过的东西。有人用他打游戏,看电影,有人把它当作办公工具,写文章,做数据统计。总之,电脑已经成为很多人生活中的必须品。但长期使用电脑的你,不知道有没有发现这样一个现象,那就是原来折磨人的电脑病毒,近几[详细]
-
恶意挖矿不只浪费电力 还拉低企业计算力
所属栏目:[评论] 日期:2018-12-09 热度:175
据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的挖矿病毒,,许多中招的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算[详细]
-
万豪数据泄漏门再敲警钟,酒店集团7步安全建议
所属栏目:[评论] 日期:2018-12-09 热度:174
前言 11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。 万豪国际还表示,泄露的5亿[详细]
-
企业内网频遭入侵,如何加强办公WiFi的安全管理?
所属栏目:[评论] 日期:2018-12-09 热度:101
无线网络的普及让企业办公变得更加智能、便捷,,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。 无线网络已[详细]
-
安全 | 2019年九大网络安全发展趋势预测
所属栏目:[评论] 日期:2018-11-30 热度:145
副标题#e# 前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态[详细]
-
有效威胁狩猎的10个技巧
所属栏目:[评论] 日期:2018-11-30 热度:141
副标题#e# 网络攻击每天都在增加,其频率和复杂程度也在增加; 更糟糕的是,它们经常绕过组织现有的保护控制。因此,除了其他安全层(如防病毒程序和防火墙)之外,组织还必须部署主动的威胁搜索活动,以便尽早检测并修复威胁,以减轻损害。开始攻击威胁计划的[详细]
-
5G来了,这些威胁在潜伏……
所属栏目:[评论] 日期:2018-11-30 热度:101
5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。 协议漏洞最可怕 与3G和4G网络一样,现有的5G也采用一个被称为认证和密钥协商(AKA)[详细]
-
黑客入侵与机器学习沙箱逃逸
所属栏目:[评论] 日期:2018-11-30 热度:170
简介 对于攻击者来说,在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件),很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本,而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势: 防御软件以及安全分析[详细]
-
Radware:利用安全扩大企业业务
所属栏目:[评论] 日期:2018-11-30 热度:193
谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备[详细]
-
绿色挂锁的Https一定安全吗?
所属栏目:[评论] 日期:2018-11-30 热度:122
也许曾经有人建议你所有安全连接都有绿色挂锁图标,访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而,这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护,并在浏览器导航栏中设置了挂锁图标,试[详细]
-
网络钓鱼泛滥,这次轮到谷歌文档
所属栏目:[评论] 日期:2018-11-30 热度:74
近日,网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义,精心设计了巧妙的网络钓鱼诱饵,其攻击目标为Windows、Android和MacOS平台的用户。 今年早些时候[详细]
-
挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力
所属栏目:[评论] 日期:2018-11-30 热度:124
据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的挖矿病毒,许多中招的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能[详细]
-
格格不入?GDPR、数字身份和区块链
所属栏目:[评论] 日期:2018-11-30 热度:179
不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
-
腾讯安全与青藤云安全达成战略合作,发布“天眼云镜”主机安全产品
所属栏目:[评论] 日期:2018-11-30 热度:160
【51CTO.com原创稿件】11月28日,腾讯安全与青藤云安全在北京召开发布会,宣布在云安全领域展开战略合作,发布了天眼云镜企业私有数据中心主机安全解决方案。未来,双方将以腾讯云提供的高效稳定、安全可控的云服务为基础,共同加码云安全建设,为行业用户[详细]
-
安全防护分五阶段,主动安全是演进方向
所属栏目:[评论] 日期:2018-11-23 热度:87
随着互联网的高速发展和应用普及,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据,到2021年因网络犯罪导致的损失将高达6万亿美元,几乎达到世界经济的10%。 传统安全防护模式面临挑战 网络安全威[详细]
-
数字化转型需要主动智能的安全模式
所属栏目:[评论] 日期:2018-11-23 热度:78
快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型,同时带来全新的安全挑战。紫光旗下新华三集团认为,数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
-
DDos攻击解析
所属栏目:[评论] 日期:2018-11-23 热度:178
在信息安全的三要素保密性、完整性和可用性中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种,最基本的Do[详细]
-
保护云计算免受恶意软件攻击需要了解的内容
所属栏目:[评论] 日期:2018-11-17 热度:60
近年来,人们已经看到或经历过大规模的恶意软件攻击,每一次发生的新事件都是对商业领袖的一个严峻提醒,黑客攻击不会放松。然而,随着云采用在企业中迅速增长,恶意软件感染蔓延并导致潜在破坏的可能性正在增加。 根据研究机构波洛蒙研究所进行的一项研究[详细]
-
论道未来安全 京东HITB掀起“极客风暴”
所属栏目:[评论] 日期:2018-11-17 热度:189
副标题#e# 10月31日-11月2日,由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉,HITB是全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手,是HITB成立15年来首次来到中国。 峰[详细]
-
重装上阵:2019年你必须了解的六大新兴信息安全工具
所属栏目:[评论] 日期:2018-11-17 热度:78
从特朗普的手机到婴儿监护摄像头,从以太坊到G20峰会,没有人、没有国家、没有企业能够逃避这样一个现实:黑客攻击和网络犯罪的威胁正在不断升级,相应的技术军备竞赛正愈演愈烈,对于信息安全从业人员来说,掌握最新的信息安全工具,是在信息安全战争中生[详细]
-
Safari信息泄露漏洞分析
所属栏目:[评论] 日期:2018-11-17 热度:148
副标题#e# 前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某些优化,并提升不同元素类型的访问速度和密集型表示。 在JavaScript[详细]
-
揭秘两个新发现的供应链攻击
所属栏目:[评论] 日期:2018-11-17 热度:155
随着网络安全防护技术的提高,攻击者要想再利用原来的攻击技术来获得成功,就越来越难了。为此,黑客也正在琢磨着提高他们攻击成功率的方法,例如,利用用户对软件供应商的信任。 一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
-
Gartner:2018年10大安全项目详解
所属栏目:[评论] 日期:2018-11-16 热度:63
副标题#e# 前言 2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。 在之前的几年里,Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布,更多关[详细]
