-
盘点 | 2018年数据泄露事故Top10
所属栏目:[评论] 日期:2019-01-21 热度:161
无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。 全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。 天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。 2018年虽然没有出现像2017年那样造成[详细]
-
扒一扒恶意病毒和勒索软件最易藏身的地方
所属栏目:[评论] 日期:2019-01-21 热度:141
近来,高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增,表明隐藏良好的病毒绝对是值得警惕的。 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现,在某些情况下,罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
-
2018年全球十大APT攻击事件盘点
所属栏目:[评论] 日期:2019-01-21 热度:53
前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级持续性威胁[详细]
-
春运车票又双叒开抢 警惕网络购票诈骗坑
所属栏目:[评论] 日期:2019-01-21 热度:142
2019年的春运火车票已经正式开抢,网络不法分子也再度活跃起来,通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息,违法手段也不断推陈出新。安全专家提醒大家,在网络抢购春运车票的同时,一定要留意相关的网络安全陷阱,并使用安全软[详细]
-
通付盾鹰眼让移动安全检测更智能,拒绝安全威胁入侵
所属栏目:[评论] 日期:2019-01-21 热度:86
【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化,安全业务场景越来越丰富,产品和应用的运营环境也日趋复杂,这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商,通付盾看到,现有移动安全[详细]
-
赛可达发布2018年度全球手机安全软件横评报告
所属栏目:[评论] 日期:2019-01-21 热度:181
【51CTO.com原创稿件】近日,国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
-
零信任的出现成为网络安全关注点
所属栏目:[评论] 日期:2019-01-21 热度:54
当我们踏着欢快的步子迈入2019年时,应当明白我们仍然面临着大规模的网络攻击,网络攻击有可能暴露数百万人的敏感数据,将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战,在越来越多的分析公司不断强调零信任模型的[详细]
-
WiFi密码还不改?小心电视被蹭网者投屏
所属栏目:[评论] 日期:2019-01-18 热度:124
前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案,原来是一个人通过破解火锅店WiFi,从而对电视进行了投屏播放导致。 同样的道理,要是家中WiFi密码安全性不高,家里的电视突然播出个什么视频,还真说不好! WiFi被破解 我们在无[详细]
-
REST API面临的7大安全威胁
所属栏目:[评论] 日期:2019-01-18 热度:190
近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。 根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业 令人印象深刻的是,现在有64%的组织机构正在创建用于内[详细]
-
搞物联网安全 多云多维要跟上
所属栏目:[评论] 日期:2019-01-18 热度:126
如今物联网技术高速发展,各形态物联网设备层出不穷,从无人机到智能交换机,甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上,多云多维的物联网防护正成为[详细]
-
F5吴静涛:产品+服务才是防御DDoS攻击的利器
所属栏目:[评论] 日期:2019-01-18 热度:100
【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐,但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及443端口的[详细]
-
活动目录下的常见攻击方式
所属栏目:[评论] 日期:2019-01-18 热度:52
Active是一个很简单的box,不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举,这是一个不错的练习机会。你也可以对Windows域使用kerberoasting,但如果你不是渗透测试员的话,是没有机会这么[详细]
-
保护企业免受使用公司WiFi进行未经授权访问的最佳做法
所属栏目:[评论] 日期:2019-01-18 热度:164
前言 如果你想保护企业的关键数据,那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。 其实很多企业根本就不在意这个方面,但我们认为这是最基本的风险评估,因为如果你的威胁模型里出现了一名意愿和技术均足够强大的攻击者,那么你公司的WiFi网[详细]
-
弱密码的锅 20岁学生侵入近千德名人帐户
所属栏目:[评论] 日期:2019-01-18 热度:107
之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示,在网上遭公开的数千人信息,包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人,实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码,如Iloveyou或1234[详细]
-
DDoS攻击原理及防护探究
所属栏目:[评论] 日期:2019-01-18 热度:108
随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身[详细]
-
“黑客”必用兵器之“密码口令破解篇”
所属栏目:[评论] 日期:2019-01-18 热度:162
黑客最常用的一个攻击方式,就是获取目标口令,有了对方密码口令,就相当于有了你家的入户门钥匙,那么接下来所面临的危险就可想而知了。 今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目标密码口令[详细]
-
警告!千万别叫你的电脑感染这几种黑客技术
所属栏目:[评论] 日期:2019-01-08 热度:189
大家知道,黑客可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。因此,了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关 使用诱饵和切换[详细]
-
强加密算法下,SQL注入案例
所属栏目:[评论] 日期:2019-01-08 热度:166
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系[详细]
-
亚信安全:“数据安全”成就5G未来
所属栏目:[评论] 日期:2019-01-08 热度:200
近日,2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展,助力网络强国建设为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。 作为中国网络安全行业领跑者,亚[详细]
-
技术分析 | 浅析无文件攻击
所属栏目:[评论] 日期:2019-01-08 热度:109
写在前面的话 在信息安全领域中,无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名无文件攻击。然而,为了更好地应对无文件攻击,我们必须深刻理解这种攻击方式的底层实[详细]
-
10种防止网络攻击的方法
所属栏目:[评论] 日期:2019-01-08 热度:112
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
-
Facebook再爆丑闻遭监管机构起诉 周三股价重挫逾7%
所属栏目:[评论] 日期:2019-01-08 热度:164
12月20日,据报道,Facebook周三股价大跌7.25%,报收133.24美元,市值3829亿美元。据此前的报道,该公司再次被曝出数据共享方面的丑闻。美华盛顿特区总检察长就剑桥公司丑闻起诉Facebook。 据外媒报道,社交网络Facebook周三承认,它确实允许了其他大型科[详细]
-
APT年度盘点——2018年黑客组织百花齐放
所属栏目:[评论] 日期:2019-01-08 热度:190
2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中,出现了许多新黑客组织,而一些老牌的黑客组织也在短暂蛰伏后卷土重来。 但是,很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件,这些威胁行为者通常使用不同的方法[详细]
-
端到端加密聊天,最终成为安全逆鳞
所属栏目:[评论] 日期:2019-01-08 热度:157
在这个月初,澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多,但在澳大利亚当地以及欧美国家都却引起了轰动,甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。 获取援助法案主要说了些什么呢? 简单描述一下就是,澳大利亚政府[详细]
-
物超所值:怎样衡量你的安全投资
所属栏目:[评论] 日期:2019-01-08 热度:74
评估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
