-
微隔离可减少网络攻击面
所属栏目:[评论] 日期:2018-11-16 热度:57
各种规模的公司快速采用云服务,可以带来许多商业利益,尤其是提高灵活性和降低IT基础架构成本。但是,随着IT环境在性质上变得更加异构和地理分布,许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
-
网站安全升级,HTTPS才是网页的“正确打开方式”
所属栏目:[评论] 日期:2018-11-09 热度:192
相信这些经历你一定不陌生,浏览网页时,动不动就被插了个屠龙宝刀游戏广告小窗口;明明下载的是文件解压软件,下载到本地就变成了杀毒、浏览器、播放器软件;点击的网页链接是某企业官网,打开的却是澳门博彩网站..... 这些现象其实都与网络流量劫持有关,[详细]
-
5种最常用的黑客工具,以及如何防御
所属栏目:[评论] 日期:2018-11-09 热度:170
副标题#e# 近日,英国国家网络安全中心(NCSC)在其与五眼情报合作伙伴(澳大利亚、加拿大、新西兰和美国)的联合报告中,公布了最常用和公开可用的黑客工具及技术清单。 据了解,五眼(Five Eyes),是指二战后英美多项秘密协议催生的多国监听组织UKUSA。该组织[详细]
-
网络黑灰产工具“八大样儿”
所属栏目:[评论] 日期:2018-11-09 热度:107
随着互联网应用的普及和人们对互联网的依赖 互联网的安全问题也日益凸显 信息窃听、电信诈骗和短信、流量劫持 具有私密性的信息被不法分子偷窃 那么,我们的信息都被哪些工具窃取了 又是如何被泄露、流入黑灰产业链的? 9月17日,2018国家网络安全宣传周网[详细]
-
别再误解了 对公有云安全的三大误区
所属栏目:[评论] 日期:2018-11-09 热度:87
随着越来越多的组织机构将其重要资产迁移至云端,围绕云安全性的讨论也成为了不可回避的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(特别是公有云),那么他们的数据将会是安全的。但事实上,我们却经常会从客户口中听到这样的话:公有云[详细]
-
安卓平台上黑客常使用的WiFi黑客工具有哪些
所属栏目:[评论] 日期:2018-11-09 热度:75
黑客往往为了能够达到渗透和攻击目的,不但会借助一些PC端黑客工具,而且也会借助一些安卓平台黑客工具,那么当前在安卓平台上黑客常使用的wifi黑客工具有哪些呢?就请大家认真阅读下文。 黑客工具一:aircrack-ng工具 这种工具除了能够有助于众多黑客学习[详细]
-
5种方法加强网络安全
所属栏目:[评论] 日期:2018-11-09 热度:65
据统计,只有38%的小企业具备网络安全计划去保护他们的数据和业务,如果你不是其中之一,这个清单将会助你入门。 对于每家企业而言,网络威胁都是一个明显的危险。危机突发时,网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
-
黑客怎么绕过热点验证免费来使用WiFi的
所属栏目:[评论] 日期:2018-11-09 热度:192
副标题#e# 黑客怎么绕过热点验证来免费使用wifi,是很多朋友们比较关心的,针对这些以下业内专家就来告诉大家,希望大家能够认真阅读。 方法一:使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的,无[详细]
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
所属栏目:[评论] 日期:2018-11-09 热度:138
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。 解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
-
绝对不能错过的5款开源入侵检测工具
所属栏目:[评论] 日期:2018-11-09 热度:61
入侵检测系统(IDS)不可或缺,可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
-
网络安全基础,缓冲区溢出漏洞解析
所属栏目:[评论] 日期:2018-11-09 热度:53
现在的网络安全领域由各种各样的门派,最火的莫属web领域的网络安全,还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉,起始最开始的、最有威力的还是缓冲区溢出漏洞,很多零日漏洞也是基于缓冲区漏洞的,最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
-
2018年上半年全球数据泄露事件严重程度指数一览
所属栏目:[评论] 日期:2018-10-27 热度:155
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损[详细]
-
工控系统身陷五大危机 哪些细节需注意?
所属栏目:[评论] 日期:2018-10-27 热度:125
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加,有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。在笔者看来,目前全球工控系统均身受五[详细]
-
PHP 5版年底终止安全更新 6成网站恐面临风险
所属栏目:[评论] 日期:2018-10-27 热度:186
Web 科技应用现况的调查公司 W3Techs 近日表示,根据所有网站使用的 PHP 版本状况,从明年 1 月 1 日起,有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查,截自本月 15 日,在其研究的网站样本中,使用 PHP 的[详细]
-
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行
所属栏目:[评论] 日期:2018-10-27 热度:195
2018年10月14日,第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8:00-晚上20:00,历时12小时,来自全国10所院校的17支参赛队齐聚北京理工大学,在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
-
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的
所属栏目:[评论] 日期:2018-10-27 热度:74
副标题#e# 【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术,每天你打开微信查看朋友圈、浏览新闻、登录邮件,或者是操作联网的公司系统,如果没有DNS,这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时[详细]
-
一个没节操的黑客一年能赚多少钱?
所属栏目:[评论] 日期:2018-10-27 热度:167
他们往往身处黑色产业或者灰色产业,所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性,他们需要隐藏身份,处处防火防盗防警察。除非他们主动坦白,否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
-
无字母数字Webshell之提高篇
所属栏目:[评论] 日期:2018-10-27 热度:166
副标题#e# 前几天有同学提出了一个问题,大概代码如下: ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__);[详细]
-
Facebook承认被黑 涉及影响达3000万人
所属栏目:[评论] 日期:2018-10-27 热度:185
社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节,据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击,并于上月底宣布了这一漏洞:Facebook的仅查看(view-onl[详细]
-
信息是一道光,泄露到你发慌
所属栏目:[评论] 日期:2018-10-27 热度:199
副标题#e# 从Facebook泄露5000万用户信息,到华住泄露1.3亿人住房信息,今年这样的信息泄露事件一直层出不穷,并且规模越来越大。 公众难免质疑,既然公司获取并使用了我的信息,那便应有保护这些信息的义务。如今因为这些信息的泄露,让个人安全和隐私受到[详细]
-
内部威胁:解决内部威胁
所属栏目:[评论] 日期:2018-10-27 热度:103
当在涉及到安全威胁时,人们通常会将重点放在部署大量攻击的外部黑客身上,包括特洛伊木马,网络钓鱼攻击和APT等。然而,对于企业来说,现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
-
金融行业微蜜罐系统应用思考
所属栏目:[评论] 日期:2018-10-19 热度:127
【新品产上线啦】51CTO播客,随时随地,碎片化学习 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意[详细]
-
为什么软件定义边界比VPN更适用于安全远程访问
所属栏目:[评论] 日期:2018-10-19 热度:104
【新品产上线啦】51CTO播客,随时随地,碎片化学习 越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP)。 基于边界的虚拟[详细]
-
五大最流行的破解工具,让你从此走遍黑客世界
所属栏目:[评论] 日期:2018-10-19 热度:143
【新产品上线啦】51CTO播客,随时随地,碎片化学习 说到密码破解,大家肯定最先想到的就是黑客了,在很多人的心目中,黑客是很牛逼的存在,一般的密码在黑客眼中那就是小孩子过家家,很多对黑客还是很感兴趣的,希望自己有一天也可以成为大家口中所说的那样[详细]
-
高效安全团队的7个习惯
所属栏目:[评论] 日期:2018-10-19 热度:188
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。 互联网数据中心(IDC)预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,[详细]
