-
欺骗防御入门:花最少的时间、金钱和资源得到最大效能
所属栏目:[评论] 日期:2019-01-19 热度:154
欺骗技术能赋予防御者其他防护技术所不具备的优势:通过布置满是鲜香美味诱饵的雷区,诱使攻击者暴露出自身意图和手段,实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。 设置诱饵的目的,是为了捕获攻击[详细]
-
派拓网络:佳节临近, 十二个你要知道的网络安全提示
所属栏目:[评论] 日期:2019-01-18 热度:186
副标题#e# 圣诞节及元旦即将到来,每年的这个时候,世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算,年终总是人们馈赠和收获各种最新设备的季节。 没有什么能比发现设备带有安全和隐私问题更让人扫兴的了,而一旦确认设备带有问题,迫[详细]
-
APT攻防博弈中,亚信安全采取了什么样的高级威胁治理战略
所属栏目:[评论] 日期:2019-01-18 热度:108
副标题#e# 【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上,亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到:十年前,我们开始警惕APT,并告知用户也要警惕,但没人能听得懂,也没人意识到APT的存在[详细]
-
2019年五大攻击形式和数据泄露的八大预测
所属栏目:[评论] 日期:2019-01-17 热度:67
副标题#e# 任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此,业界专家们就网络罪犯明年入侵网络盗取数据[详细]
-
CISSP 认证8个知识域的整体观
所属栏目:[评论] 日期:2019-01-15 热度:130
CISSP的CBK在14年的时候,进了一个比较大的一个变化,,从以前的十个知识域变成了八个知识域,把原来的知识点重新进行了组合,比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分,有其内在的逻辑的,这个逻辑到底是什么呢?[详细]
-
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者
所属栏目:[评论] 日期:2019-01-13 热度:174
致力于将数据转化为行动和价值的Splunk公司 (NASDAQ:SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者,这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高,进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
-
封锁白帽子 放纵黑帽子:GDPR丑陋的一面
所属栏目:[评论] 日期:2019-01-13 热度:158
上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。 然而,也有人认为,黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
-
五个保护你网络安全的实用技巧
所属栏目:[评论] 日期:2019-01-13 热度:66
副标题#e# 相信无论你有没有关注过个人的网络安全,在2018年里,你或多或少都听到过有关网络黑客的新闻。别的不说,单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查,犯罪的根源就出在网络安全上,犯罪份子利用技术手段攻击目标设备或网络[详细]
-
Akamai:网络攻击的防御需要边缘技术来弥补
所属栏目:[评论] 日期:2019-01-02 热度:141
副标题#e# 【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下,企业越来越需要防范无处不在的网络攻击,然而仅仅依靠传统的数据中心或者对云的防护是远远不够的,必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总[详细]
-
2019十大网络安全趋势
所属栏目:[评论] 日期:2019-01-02 热度:159
网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言,2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近,万豪酒店集团遭遇了严重的数据泄露,而Quora(美版知乎)则与一些网络犯罪分子格格不入。 网络安全仍然是困扰每个企业领导[详细]
-
第三方网络风险管理的七宗罪
所属栏目:[评论] 日期:2019-01-02 热度:175
本文列举了第三方网络风险管理的七宗罪,,正是这些行为给企业带来了巨大的风险。 第一宗罪:认为风险可以被外包 很多企业认为,使用第三方产品或服务产生的网络风险,应该由供应商来进行管理及承担,这是绝对错误的。监管机构一直明确表示,你可以外包系[详细]
-
十大黑客工具之John the Ripper(密码破解)
所属栏目:[评论] 日期:2019-01-02 热度:53
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主[详细]
-
东软网络安全张泉:安全赋能,驱动业务价值
所属栏目:[评论] 日期:2019-01-02 热度:56
副标题#e# 【51CTO.com原创稿件】张泉恐怕没有想到,当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候,距离他从东软集团内部就职为网络安全事业部副总经理,时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上,张泉[详细]
-
是时候采用新的网络风险管理模式了
所属栏目:[评论] 日期:2018-12-23 热度:125
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。 当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但[详细]
-
趋势 | 2019年五大网络威胁走势预测
所属栏目:[评论] 日期:2018-12-23 热度:151
临近2019,网络世界逐渐变得不太平起来,或许是黑客们开始冲业绩了,又或许是快发年终奖了安全人员们都松懈了?总的来说,大大小小的安全事件,瞬间刷爆了我们的屏幕。作为安全从业者,已经发生的事我们无法改变,只有及时查漏补缺,引以为戒。 为了管理日[详细]
-
警告!千万别叫你的电脑感染这几种黑客技术
所属栏目:[评论] 日期:2018-12-23 热度:128
大家知道,黑客可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。因此,了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关 使用诱饵和切换[详细]
-
强加密算法下,SQL注入案例
所属栏目:[评论] 日期:2018-12-23 热度:117
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系[详细]
-
亚信安全:“数据安全”成就5G未来
所属栏目:[评论] 日期:2018-12-23 热度:162
近日,2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展,助力网络强国建设为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。 作为中国网络安全行业领跑者,亚[详细]
-
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
所属栏目:[评论] 日期:2018-12-23 热度:183
副标题#e# 前言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。 在今年1月份,印度10亿公[详细]
-
数据泄露‘杀伤链’:早期检测是关键
所属栏目:[评论] 日期:2018-12-23 热度:160
如今,企业严重依赖数据,其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人,数据泄露的频率也相应增加。在某些情况下,数据泄露的起源是在组织之外,黑客通过破坏帐户成功逃避组织; 而在其他情况下,数据泄露涉及内部参与者,打算[详细]
-
2019年的网络安全圈将会发生什么?
所属栏目:[评论] 日期:2018-12-23 热度:106
还有十多天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔Meltdown和Spectre两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等[详细]
-
安全使用Tor浏览器的7个技巧
所属栏目:[评论] 日期:2018-12-12 热度:105
葱路由器(Tor)是一款免费的软件,可以促进匿名通信和浏览。这是浏览互联网的安全选项,,并附带自己的浏览器。 以下是使用Tor浏览器安全上网的方法,并将您的活动保密。 使用Tor时的隐私和安全性 如果您想在使用互联网时保持匿名,Tor至少与您可以命名的最[详细]
-
黑客如何查看常用软件的密码?
所属栏目:[评论] 日期:2018-12-12 热度:135
做为一个网络管理员,要经常接触到密码破解的问题,小编在这里就给广大读者们介绍几种密码破解的方法,但是小编希望大家们不要学到后去做坏事情,否则,后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解 电脑打开后,接触到的第一个密码[详细]
-
黑客常用的CSRF跨站攻击与防范-实例讲解
所属栏目:[评论] 日期:2018-12-12 热度:193
CSRF(Cross-site request forgery),是中文:跨站请求伪造的缩写,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF出现的时间已经很久远了,但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了,国内互联网起步[详细]
-
作为白帽的你应该拥有的10个小工具
所属栏目:[评论] 日期:2018-12-12 热度:198
副标题#e# 本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因[详细]
