-
办公WiFi成为黑客突破口?盘点常见的企业无线网络安全隐患
所属栏目:[评论] 日期:2018-10-16 热度:159
【新产品上线啦】51CTO播客,随时随地,碎片化学习 无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的[详细]
-
最新研究报告表明,当前网络安全状况不容乐观
所属栏目:[评论] 日期:2018-10-16 热度:87
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 从去年的勒索病毒到近来Facebook的用户信息泄露,目前全球网络安全问题层出不穷,这让人不禁对当前的网络状态深表担忧。 近日,云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文,列[详细]
-
Radware调查显示:三分之二的受访者认为黑客可以入侵企业网络
所属栏目:[评论] 日期:2018-10-16 热度:142
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 日前,网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告:Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战,以及近期[详细]
-
企业高管对网络安全缺乏认知责任主要在CISO?
所属栏目:[评论] 日期:2018-10-16 热度:114
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 别再一味地向C级高管灌输网络安全概念,先集中精力让他们了解什么是网络弹性吧。 网络弹性(cyber resilience)也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和[详细]
-
短网址安全浅谈! 这些你该了解
所属栏目:[评论] 日期:2018-10-16 热度:135
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方[详细]
-
智能家居设备增多 路由器被黑全完蛋
所属栏目:[评论] 日期:2018-10-16 热度:149
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 下班回家的路上,动一动手机,家中的窗帘会自动拉起,房间内灯光亮起,电饭锅、热水器、洗衣机自动开始工作这些仿佛未来电影中的情节,在智能家居发展迅速的今天就能做到。我们家中的无线路[详细]
-
2018年上半年全球数据泄露事件严重程度指数一览
所属栏目:[评论] 日期:2018-10-16 热度:176
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损[详细]
-
工控系统身陷五大危机 哪些细节需注意?
所属栏目:[评论] 日期:2018-10-16 热度:104
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加,有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。在笔者看来,目前全球工控系统均身受五[详细]
-
梭子鱼调查显示:恶意攻击是云安全目前面临的最大挑战
所属栏目:[评论] 日期:2018-10-15 热度:72
【新品产上线啦】51CTO播客,随时随地,碎片化学习 众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。那么[详细]
-
WiFi新漏洞可致数据泄露 影响所有路由器
所属栏目:[评论] 日期:2018-10-15 热度:171
【新品产上线啦】51CTO播客,随时随地,碎片化学习 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web[详细]
-
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
所属栏目:[评论] 日期:2018-10-15 热度:53
【新品产上线啦】51CTO播客,随时随地,碎片化学习 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的,你了解吗?[详细]
-
揭秘“暗网”:比特币狂欢的暗黑世界
所属栏目:[评论] 日期:2018-10-15 热度:197
【新品产上线啦】51CTO播客,随时随地,碎片化学习 暴力嗜血,逐利成性。 这是一个无法被搜索引擎找到的神秘世界。 这是一个让外面的人闻风丧胆的幽暗交易空间。 这里隐藏着你看不见的人性,充斥着你无法想象的牟利之道,各种犯罪在这里肆意横行:出售毒品[详细]
-
十大深网搜索引擎,它们提供了你无法从Google和Bing获取的信息
所属栏目:[评论] 日期:2018-10-15 热度:55
【新品产上线啦】51CTO播客,随时随地,碎片化学习 当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。 此外,当你通过Google搜索时,Google还会记录你在互联网上的每一步[详细]
-
系统出现重大漏洞,Windows用户要小心了
所属栏目:[评论] 日期:2018-10-15 热度:155
【新品产上线啦】51CTO播客,随时随地,碎片化学习 近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存[详细]
-
威胁情报那些事儿
所属栏目:[评论] 日期:2018-10-15 热度:194
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前两年大热的电视剧《伪装者》中,提到了一份死间计划,这一幕在战场曾真实发生过。二战中,盟军依靠计算机之父图灵破解了德国的密码,得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利,盟[详细]
-
学习手册:“云安全”之云运维安全
所属栏目:[评论] 日期:2018-10-15 热度:155
【新品产上线啦】51CTO播客,随时随地,碎片化学习 既然说到了云,当然还需要谈谈虚拟化。虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还[详细]
-
风险管理视角之第三方风险管理
所属栏目:[评论] 日期:2018-10-15 热度:100
【新品产上线啦】51CTO播客,随时随地,碎片化学习 随着各国监管机构更加关注组织如何管理外包和应对第三方的风险,其监管要求日益严厉,对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中,需要关注和建[详细]
-
DDOS攻击:物联网的警钟
所属栏目:[评论] 日期:2018-10-15 热度:142
【新品产上线啦】51CTO播客,随时随地,碎片化学习 欢迎来到物联网(IoT)世界,在这里,大量设备连接到互联网,并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是,在我们宣称拥有大量缺乏统一平台的设备,以及严重的安全标准问题[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-12 热度:159
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-12 热度:81
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-12 热度:110
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-12 热度:115
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-12 热度:127
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-12 热度:53
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行业很快吸收[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[评论] 日期:2018-10-12 热度:173
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
