策划_站长网

你连的WiFi或许是假的钓鱼AP

所属栏目：[策划] 日期：2019-03-12 热度：95

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

所属栏目：[策划] 日期：2019-03-12 热度：50

导语：业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不[详细]
基于欺骗的勒索软件检测：它是什么以及为什么需要它

所属栏目：[策划] 日期：2019-03-12 热度：127

随着激励措施的增加和黑客软件的传播，勒索软件的趋势越来越大。问题是，网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具，BYOD用户漏洞，改进的加密方法和无法追踪的比特币支付来执行这些操作。您希望有机会加密网络数据存储和存储在其中的关键[详细]
SSL和TLS部署实践指南

所属栏目：[策划] 日期：2019-03-12 热度：135

副标题#e# 在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够[详细]
新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

所属栏目：[策划] 日期：2019-03-12 热度：120

副标题#e# 【51CTO.com原创稿件】3月5日，中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准，业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。基础技术、全球网络、重要贡献这[详细]
CEO们需要了解的未来网络安全

所属栏目：[策划] 日期：2019-03-12 热度：109

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。然而并非所有人都了解应该如何面对这些风险，以及其对组织机构的影响。在当今的全球商业环境中，CEO以及董事会的成员们需要全面的了解正在发生的事情，以及为什么需要正确理解和应对潜在风险[详细]
当社交媒体成为黑客“赚钱”的工具

所属栏目：[策划] 日期：2019-03-12 热度：54

社交软件几乎我们每个人都会接触，朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时，却已经有人开始通过它们赚钱了。不久前，根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]
2019年最近发现的网络安全事件

所属栏目：[策划] 日期：2019-03-12 热度：94

副标题#e# 本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例，从中吸取经验教训： 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄据ABC 1月1日报道，不知名政党下载了部分维多利亚州政府名录后，3万名维多利亚州公务员工作详情数据遭[详细]
威胁在外，压力在内 | CISO职场生存现状

所属栏目：[策划] 日期：2019-03-12 热度：71

副标题#e# CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加，首席信息官逐渐受到众多企业的接受与认可。但是，他们虽然顶着C的头衔，但在决策权上可能处于弱势，且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个[详细]
快讯 | TLS 1.3遇上麻烦了

所属栏目：[策划] 日期：2019-03-12 热度：70

近期，研究人员发现了一种新型的Bleichenbacher攻击变种，而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了研究人员表示，这种技术能够破解已加密的TLS流量，并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降[详细]
如何应对勒索软件攻击的4个技巧

所属栏目：[策划] 日期：2019-03-08 热度：62

在网络安全领域，组织确实有必要采取措施，防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而，即使是最奢侈和最谨慎的准备，一些攻击仍然可以通过。知道如何做，如何应对，如果您的组织成为勒索软件的受害者，，以及用于帮助识别和控制攻[详细]
RSA 2019 | 专访副主席 Sandra Toms：RSA大会的引力所在

所属栏目：[策划] 日期：2019-03-08 热度：149

本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访，涉及 RSA 大会的准备及未来展望。信息安全行业在过去 20 年中发生了很大变化，威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题，如何确保议题与时事的[详细]
看仔细了！虚假浏览器更新推送各种恶意软件

所属栏目：[策划] 日期：2019-03-08 热度：150

副标题#e# 前言最近研究人员发现了一个恶意活动中的注入脚本，其可以将虚假浏览器更新推送给网站访问者：黑客网站上的虚假Firefox更新提醒当用户访问这些黑客网站时，会弹出一个消息框，声称是浏览器更新中心(这些显示的浏览器是Firefox，，但也有Chrome[详细]
深入了解离地攻击策略

所属栏目：[策划] 日期：2019-03-08 热度：100

前言无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段，无需执行任何编译的二进制可执行文件，，这种攻击方式被称为离地攻击。什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击[详细]
看仔细了！虚假浏览器更新会推送各种恶意软件

所属栏目：[策划] 日期：2019-03-07 热度：151

副标题#e# 前言最近研究人员发现了一个恶意活动中的注入脚本，其可以将虚假浏览器更新推送给网站访问者：黑客网站上的虚假Firefox更新提醒当用户访问这些黑客网站时，会弹出一个消息框，声称是浏览器更新中心(这些显示的浏览器是Firefox，但也有Chrome、[详细]
当技术掌握在坏家伙手里，网络安全中的AI攻防战

所属栏目：[策划] 日期：2019-03-07 热度：74

副标题#e# AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎，其功能非常复杂，而OpenAI也不会向开发者公布完整的模型。究其原因，任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示[详细]
制造业IT-OT安全的5个融合解决方案

所属栏目：[策划] 日期：2019-03-07 热度：142

在融合OT与IT技术上，工业，尤其是零部件制造业，明显落后于其他行业。举个例子，金融机构和医疗设施都已将运营技术，比如暖通空调系统及楼宇自动化设备，融合进了用于通信的IP网络。但制造业却仍在观望，惧怕融合动作会导致宕机停产或引入不必要的漏洞。[详细]
RSA 2019大会最值得关注的10个网络安全趋势

所属栏目：[策划] 日期：2019-03-07 热度：73

副标题#e# RSA 2019大会本周开幕，来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注在过去的27年中，RSA大会已经全球领先的企业和IT安全专业人士的一项盛事，有超过42000参会者聚集于此，讨论网络[详细]
“黑客”深度学习之“免杀技术原理与实现”

所属栏目：[策划] 日期：2019-03-07 热度：164

副标题#e# 杀毒和免杀矛与盾的两者，对于黑客来说两者都应该学习，做到知己知彼才能达到真正的王者，今天就以本篇文章给大家分享一下免杀的技术原理与实现过程。一、杀软是如何检测出恶意代码的? 1. 检测特征码人有自己的特征，代码也有自己的特征。杀毒[详细]
安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码

所属栏目：[策划] 日期：2019-03-07 热度：193

很多人会绞尽脑汁设置一个看起来安全的密码，但有一些秘密可能并没有它看起来那么安全，比如下面这个： ji32k7au4a83 我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码，即便再让你多看几眼毕竟这个密码看起来既没有规律可循、而且英文数字混[详细]
企业网络安全存在哪些主要问题

所属栏目：[策划] 日期：2019-03-07 热度：197

在现如今，我们全球的任何一个地方任何一个角落都在网络的控制之下，可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公，但是企业的网络安全如何呢?了解网络安全常识，首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
简析认证加授权如何使API更安全

所属栏目：[策划] 日期：2019-03-07 热度：192

副标题#e# 近期在公司推广实施安全开发生命周期流程(SDL)，基于目前业务的发展，有很多以API形式提供的数据访问接口，为此专门对所有系统的API接口进行了一次梳理，在梳理过程中发现了部分接口存在的安全隐患，包括未授权访问、数据校验不完整、访问敏感数[详细]
黑客常提到的“webshell”究竟是什么？

所属栏目：[策划] 日期：2019-03-07 热度：130

副标题#e# 最近在我的黑客攻防视频教程里多次提到了webshell这个名词，很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、什么是webshell 1. 简介 webshell，顾[详细]
2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍

所属栏目：[策划] 日期：2019-03-07 热度：162

副标题#e# HackerOne 平台发布年报，内容主要包括：黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外，还公布了首位获得百万赏金的黑客年仅19岁且自学成才。报告数据来自 HackerOne 调查数据以及2018年12月以[详细]
发起一次网络攻击要花多少钱？

所属栏目：[策划] 日期：2019-03-05 热度：193

如同正规商业经营一样，黑客也需要衡量运营成本和投资回报。令人唏嘘的是，近期德勤发布的一份新报告发现网络犯罪的成本非常低。公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现，企业内的安全预算平均每年约为900万美元(约6千万元)[详细]

5478

首页

198