-
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
所属栏目:[策划] 日期:2019-03-21 热度:61
网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织[详细]
-
切莫让供应链成为网络中最薄弱的环节
所属栏目:[策划] 日期:2019-03-20 热度:141
近年来,中国供应链市场发展迅速,并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示,2015年,中国物流及供应链相关总支出约14815亿美元,其中物流及供应链成本占GDP的比重为15%。同时,70%的物流[详细]
-
网络安全漫谈及实战摘要
所属栏目:[策划] 日期:2019-03-20 热度:180
前言 在最近一周内,我收到了安全圈子里面小伙伴的私信,说他们非常喜欢信息安全,但是看了我之前发布文章,觉得有点难度,还涉及到C#编程,不好理解,希望我能给些基础方面的文章,所以有了这篇技术稿。 以下是我整理了2天,总结出来的一些算是经验之谈,[详细]
-
WiFi探针查个人隐私?第三方App才是元凶
所属栏目:[策划] 日期:2019-03-20 热度:182
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是出卖用户数据的元凶。 WiFi探针不能获取个人信息 许多网友们现在还是搞不清WiFi[详细]
-
网络攻击暴涨,黑客们有了新目标
所属栏目:[策划] 日期:2019-03-19 热度:55
世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3 月 19 日市值随之下[详细]
-
2019年个人和企业的服务器都面临什么安全威胁?
所属栏目:[策划] 日期:2019-03-19 热度:144
对于一个新增的服务器我们的首要任务的就是保证其安全性,本文是针对服务器安全性一些知识的讲解,保证了安全性才能保证服务器空间的稳定。要想了解这些我们就要知道服务器面临的威胁,才能准确定点解决,下面我们就把搜集到的资料科普一下。 脚本Kiddie[详细]
-
关于嵌入式安全性的6个要点
所属栏目:[策划] 日期:2019-03-19 热度:126
保护嵌入式设备正成为一个热门话题,尤其是当这些设备开始连接到Internet时。嵌入式软件设计人员可以做些什么来提高设备的安全性?以下是开发人员需要了解的七个关键要点。 1. 不是RTOS而是用户代码 有许多RTOS供应商非常担心这些嵌入式系统中的后门和缺陷[详细]
-
2019年二月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-03-19 热度:98
据国外安全媒体报道,在日本、德国、加拿大和澳大利亚、中国以及其他几个目标国家中发现GandCrab的广泛活动,说明这只河蟹的出现是具备一定的国际性。 新版本GandCrab V5.2勒索软件加密手段与以往版本相比已经做了关键性变化,这些变化令针对以前版本开发[详细]
-
RSAC 2019三大趋势:当我们谈论信任的时候我们在谈论什么
所属栏目:[策划] 日期:2019-03-19 热度:131
导语:计算机和AI技术的发展深刻改变了人类的生活,然而糟糕的是,我们投入了太多的精力在虚拟的网络世界中,信任的建立看起来仍然遥不可及。 缘起 从旧金山入关的时候,头发花白的海关工作人员听说是来参加RSAC会议的,问我:你知道哪些加密算法吗?你用什[详细]
-
黑客再发起“假充值”攻击,这次他们想要的是EOS
所属栏目:[策划] 日期:2019-03-19 热度:188
近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行EOS 充值交易确认是否成功的判断存在缺陷,可能导致严重的假充值,攻击者可以在未损失任何EOS的前提下成功向这些平台充值EO[详细]
-
Android平台杀毒软件现状:2/3都难以发挥真正作用
所属栏目:[策划] 日期:2019-03-19 热度:191
根据全球知名杀毒评测机构AV-Comparatives的一份报告,2018年从谷歌Android平台抽取的 250个防病毒应用程序中,只有80个(不到1/3)通过了该网站的基本标准测试。研究人员称,一些不完整的防病毒应用程序甚至还会自己标记自己。 原因很简单。AV-Comparatives[详细]
-
人工智能与信息安全之间有何作用
所属栏目:[策划] 日期:2019-03-17 热度:126
人工智能领域涉及的安全问题较多,如国家安全、社会安全、人的安全,还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用,它离不开信息的采集、存储、分析、传播。同时,人工智能领域的思想、方法、理论对信息安全也有很多的应用。[详细]
-
白话物联网安全(四):泛在电力物联网
所属栏目:[策划] 日期:2019-03-17 热度:200
白话物联网安全系列文章: 白话物联网安全(一):什么是物联网的信息安全 白话物联网安全(二):物联网的安全检测 白话物联网安全(三):IoT设备的安全防御 第四章,我们探讨一个概念性的话题,泛在物联网,在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
-
提前布防!2019年五种最危险的新攻击技术
所属栏目:[策划] 日期:2019-03-17 热度:58
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
-
提前布防!2019年五种危险的新攻击技术
所属栏目:[策划] 日期:2019-03-17 热度:101
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
-
2019年你应该认真对待这7个移动安全威胁
所属栏目:[策划] 日期:2019-03-17 热度:122
如今,移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据,这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说,风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份[详细]
-
无服务器技术糟糕的12个风险
所属栏目:[策划] 日期:2019-03-17 热度:172
最近几年,无服务器计算技术实现了显著的增长,同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。 随着无服务器安全风险逐渐引发人们的关注,那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]
-
必看:赛门铁克年度报告八大威胁态势
所属栏目:[策划] 日期:2019-03-17 热度:166
赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式,并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络,提供过去一年的全球威胁活[详细]
-
RSAC2019上的天空卫士:秀产品,发报告,提创新大奖
所属栏目:[策划] 日期:2019-03-17 热度:99
【51CTO.com原创稿件】美国当地时间2019年3月8日, RSA大会圆满落幕。从最初的一个小型密码学会议,发展到如今国际信息安全领域规模最大且具影响力的安全产业盛会,美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全[详细]
-
Process Hacker:多功能系统监控软件,支持检测恶意软件
所属栏目:[策划] 日期:2019-03-15 热度:160
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。 Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://github.com/processhacker/proces[详细]
-
你连的WiFi或许是假的钓鱼AP
所属栏目:[策划] 日期:2019-03-15 热度:111
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了以一当十的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱,为企业造成信息泄露或[详细]
-
威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及
所属栏目:[策划] 日期:2019-03-15 热度:129
导语:业务风控系统的价值是及时发现和解决业务上的风险,但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本,导致其已经成为这个互联网行业的奢侈品,在业务风险已经成为整个互联网普遍需求的当下,大量进入业务风控应用早期的企业不[详细]
-
基于欺骗的勒索软件检测:它是什么以及为什么需要它
所属栏目:[策划] 日期:2019-03-15 热度:65
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些操作。 您希望有机会加密网络数据存储和存储在其中的关键[详细]
-
SSL和TLS部署实践指南
所属栏目:[策划] 日期:2019-03-15 热度:53
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。 对于大多数网站都来说,由2048位RSA密钥提供的安全性就已经足够了。 由于R[详细]
-
新晋成为ISO/IEC国际标准,三元对等实体鉴别(TePA-EA)技术到底是什么?
所属栏目:[策划] 日期:2019-03-14 热度:117
【51CTO.com原创稿件】3月5日,中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准,业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。 基础技术、全球网络、重要贡献这似乎是在[详细]
