策划_开发网_商丘站长网

提前布防！2019年五种危险的新攻击技术

所属栏目：[策划] 日期：2019-03-17 热度：124

在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新，关于信息安全的战争将很快结束。然而，这将是一场永不结束的战争,只要计算机技术在发展，就会有新的攻击手法出现[详细]
2019年你应该认真对待这7个移动安全威胁

所属栏目：[策划] 日期：2019-03-17 热度：83

副标题#e# 如今，移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据，这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说，风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018[详细]
无服务器技术糟糕的12个风险

所属栏目：[策划] 日期：2019-03-17 热度：101

最近几年，无服务器计算技术实现了显著的增长，同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。随着无服务器安全风险逐渐引发人们的关注，那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]
必看：赛门铁克年度报告八大威胁态势

所属栏目：[策划] 日期：2019-03-17 热度：70

副标题#e# 赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24)，总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式，并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络，提供过去一年的[详细]
RSAC2019上的天空卫士：秀产品，发报告，提创新大奖

所属栏目：[策划] 日期：2019-03-17 热度：193

【51CTO.com原创稿件】美国当地时间2019年3月8日， RSA大会圆满落幕。从最初的一个小型密码学会议，发展到如今国际信息安全领域规模最大且具影响力的安全产业盛会，美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全[详细]
企业网络安全存在哪些主要问题

所属栏目：[策划] 日期：2019-03-15 热度：61

在现如今，我们全球的任何一个地方任何一个角落都在网络的控制之下，可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公，但是企业的网络安全如何呢?了解网络安全常识，首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
黑客常提到的“webshell”究竟是什么？

所属栏目：[策划] 日期：2019-03-13 热度：111

副标题#e# 最近在我的黑客攻防视频教程里多次提到了webshell这个名词，很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、什么是webshell 1. 简介 webshell，顾[详细]
2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍

所属栏目：[策划] 日期：2019-03-13 热度：155

副标题#e# HackerOne 平台发布年报，内容主要包括：黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外，还公布了首位获得百万赏金的黑客年仅19岁且自学成才。报告数据来自 HackerOne 调查数据以及2018年12月以[详细]
为什么我3岁的儿子有不良信用记录？儿童数据泄露问题暗潮汹涌

所属栏目：[策划] 日期：2019-03-12 热度：54

副标题#e# 2019年初，在暗网(dark web)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往，其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。据相关报道，这一波数据来源于一个大型医院网络，诈骗犯声称他们收[详细]
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

所属栏目：[策划] 日期：2019-03-12 热度：66

副标题#e# 任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，用户会比较信任，所以跳转漏洞一般用于钓鱼攻击，通过转到恶意网站欺骗用户输入用户名和[详细]
威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

所属栏目：[策划] 日期：2019-03-12 热度：97

导语：业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不[详细]
你连的WiFi或许是假的钓鱼AP

所属栏目：[策划] 日期：2019-03-12 热度：152

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
SSL和TLS部署实践指南

所属栏目：[策划] 日期：2019-03-12 热度：148

副标题#e# 在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够[详细]
基于欺骗的勒索软件检测：它是什么以及为什么需要它

所属栏目：[策划] 日期：2019-03-12 热度：112

随着激励措施的增加和黑客软件的传播，勒索软件的趋势越来越大。问题是，网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具，BYOD用户漏洞，改进的加密方法和无法追踪的比特币支付来执行这些操作。您希望有机会加密网络数据存储和存储在其中的关键[详细]
新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

所属栏目：[策划] 日期：2019-03-12 热度：198

副标题#e# 【51CTO.com原创稿件】3月5日，中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准，业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。基础技术、全球网络、重要贡献这[详细]
CEO们需要了解的未来网络安全

所属栏目：[策划] 日期：2019-03-12 热度：180

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。然而并非所有人都了解应该如何面对这些风险，以及其对组织机构的影响。在当今的全球商业环境中，CEO以及董事会的成员们需要全面的了解正在发生的事情，以及为什么需要正确理解和应对潜在风险[详细]
Process Hacker：多功能系统监控软件，支持检测恶意软件

所属栏目：[策划] 日期：2019-03-12 热度：106

今天给大家介绍的是一款免费且强大的多功能工具，广大研究人员可以利用该工具来监控自己的系统资源，调试软件或检测恶意软件。 Process Hacker项目地址官方网站：https://processhacker.sourceforge.io/ GitHub：https://github.com/processhacker/proces[详细]
PHP7和PHP5在安全上的区别

所属栏目：[策划] 日期：2019-03-12 热度：99

副标题#e# 前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GE[详细]
如何应对勒索软件攻击的4个技巧

所属栏目：[策划] 日期：2019-03-08 热度：109

在网络安全领域，组织确实有必要采取措施，防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而，即使是最奢侈和最谨慎的准备，一些攻击仍然可以通过。知道如何做，如何应对，如果您的组织成为勒索软件的受害者，，以及用于帮助识别和控制攻[详细]
发起一次网络攻击要花多少钱？

所属栏目：[策划] 日期：2019-03-08 热度：171

如同正规商业经营一样，黑客也需要衡量运营成本和投资回报。令人唏嘘的是，近期德勤发布的一份新报告发现网络犯罪的成本非常低。公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现，企业内的安全预算平均每年约为900万美元(约6千万元)[详细]
楼下的超市倒闭了，原因是它不懂什么是“DDoS”攻击

所属栏目：[策划] 日期：2019-03-08 热度：162

什么是DDoS攻击关于什么是DDoS攻击?有这么一个段子。近日，小卖部老板老王家楼下开了一家无人超市，买好东西只要刷脸支付就可以，目前生意火爆。这么机智又富有高科技的方式，让老王很是嫉妒，因为自己家隔着三四百米的小卖部没了生意，赚不着钱。过了[详细]
黑客入侵：移动恶意软件进入杀戮

所属栏目：[策划] 日期：2019-03-08 热度：82

对于攻击者而言，在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能，可用于执行多种类型的攻击，包括监控，信息窃取，勒索软件，欺诈等等。例如，监控恶意软件可以使用设备摄像头和麦克风跟踪位置，提取呼叫日志[详细]
RSA 2019 | 专访副主席 Sandra Toms：RSA大会的引力所在

所属栏目：[策划] 日期：2019-03-08 热度：125

本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访，涉及 RSA 大会的准备及未来展望。信息安全行业在过去 20 年中发生了很大变化，威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题，如何确保议题与时事的[详细]
【RSA2019创新沙盒】WireWheel：基于SaaS的企业数据隐私协同保护平台

所属栏目：[策划] 日期：2019-03-07 热度：190

每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台，让他们展示自己的创新技术或愿景，以及他们可能为信息安全行业带来的变革与发展。 2019年，入围RSA大会创新沙盒十强的企业将在3月4日的大会现场各自进行3分[详细]
5G依旧是最热门的话题？

所属栏目：[策划] 日期：2019-03-07 热度：177

宿迁站长网（http://www.0527zz.com）认为不只是运营商，国内主流的设备厂商在5G承载建设的关键时刻，也纷纷发布5G承载解决方案。华为表示，5G承载网络的建设需要遵从三大建网标准：可承受的带宽升级成本、4G和5G综合承载、端到端自动化运维。在MWC2019上[详细]

6987

256