-
C3安全峰会奏响5G安全最强音“预建未来”构建安全数字世界
所属栏目:[策划] 日期:2019-05-07 热度:78
欲致其高,必丰其基,思深益远,谋定而动。习近平网络强国战略思想为把握信息革命历史机遇、加强网络安全和信息化工作、加快推进网络强国、数字中国建设,明确了前进方向、提供了根本遵循。在此背景下,作为中国最具影响力、最高规格、聚焦全球视野的国际[详细]
-
浅谈入侵溯源过程中的一些常见姿势
所属栏目:[策划] 日期:2019-05-07 热度:141
攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。[详细]
-
企业如何采取欺骗行为来超越网络攻击者
所属栏目:[策划] 日期:2019-05-07 热度:157
1. 欺骗一直被用于战争行为:现在如何在网络安全行业中使用欺骗手段? 几千年来,欺骗一直被用于战争,法律,体育和赌博,以在对手的思想中产生不确定性和混乱,这将延迟和操纵他们的努力,并将影响和误导他们的观念和决策过程。 根据定义,军事欺骗旨在阻[详细]
-
黑客通过摄像头偷删警察蜀黍文件
所属栏目:[策划] 日期:2019-05-07 热度:129
有个很有意思的观点:黑客以前是个褒义词,现在是个贬义词。 为什么这么说?早期黑客的定义是以极高的技术动因考察现有系统架构,找出其脆弱性并提出修补方案。而现在的黑客找出脆弱性后跑偏了,或是发起恶意攻击,或是想办法捞一笔。 真正做网络安全的白帽[详细]
-
绕过短信双因子身份验证的六种方法
所属栏目:[策划] 日期:2019-05-07 热度:166
短消息/短信(SMS)服务诞生于1992年,第一条短信内容是 圣诞节快乐( Merry Christmas )。 尽管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,[详细]
-
山石云·集让安全在NFV环境中变得更Easy!
所属栏目:[策划] 日期:2019-05-06 热度:126
【51CTO.com原创稿件】伴随着云计算应用的不断落地,云和网络正在打破彼此的界限,相互融合。但同时也对企业安全业务提出了新需求,比如灵活性要求。众所周知,NFV技术是运营商网络转型的核心技术架构。也正因如此,越来越多的企业选择通过NFV提升安全能力[详细]
-
国内外黑客常用的渗透工具,你知道有哪些吗?
所属栏目:[策划] 日期:2019-05-06 热度:169
工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行[详细]
-
纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?
所属栏目:[策划] 日期:2019-05-05 热度:124
提醒:看完这篇文章你很有可能就会失去一些软妹币。如果你如下图 那么,请放心阅读。 最近轰动全球的新闻应该就是巴黎圣母院的大火了。一场大火让全世界人民都在为之叹息,这座已经存在了800年的绝美建筑将暂时消失在人们面前。 《爱在日落黄昏时》剧照 然[详细]
-
3大电子邮件安全威胁以及应对方法
所属栏目:[策划] 日期:2019-05-05 热度:57
电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。 通常,攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序,攻击者仍然可以利用经过时间考验的社会工程策略来诱[详细]
-
反复被DDoS攻击 你一定没花时间看这篇教程
所属栏目:[策划] 日期:2019-05-05 热度:86
近年来,大量由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。常年以来的顽疾DDoS似乎难以根治,那到底是否存在一些有效的遏制方法呢? (图片来自thesslstore) Gartner预计,到2020[详细]
-
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
所属栏目:[策划] 日期:2019-05-01 热度:184
据EETOP论坛报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。 此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全[详细]
-
三个疑问直击2019梁溪物联网安全高峰论坛
所属栏目:[策划] 日期:2019-05-01 热度:187
【51CTO.com原创稿件】4月26日至27日,以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及物联网安全[详细]
-
老同学深夜“叙旧”后,竟莫名其妙被贷款
所属栏目:[策划] 日期:2019-05-01 热度:108
昨天,一位不怎么联系的老同学(就叫A君吧)突然给我发来问候。遇到这种情况怕是要借钱...虽然我是个月光族,但是本着人道主义精神我还是客气的咨询了他是不是有什么事情。 出乎我的意料,他不是要借钱,而是让我帮他注册网贷平台。 根据我写了这么多黑产稿[详细]
-
国内外黑客常用的渗透工具你知道有哪些吗?
所属栏目:[策划] 日期:2019-05-01 热度:146
工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行[详细]
-
你的摄像头是如何被黑客入侵的?一般通过这三种方式
所属栏目:[策划] 日期:2019-05-01 热度:57
随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。 在过去几年中,有关于摄像机被网络攻击的新闻不绝于耳,视[详细]
-
对GDPR的六大常见误解
所属栏目:[策划] 日期:2019-05-01 热度:71
通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都需要遵守该规定。然而,人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。 以下是关于GDPR的六个误解,一些个人和企业仍然相信它们是真的。 误解1:[详细]
-
Facebook面临高达50亿美元罚款
所属栏目:[策划] 日期:2019-04-29 热度:177
美国联邦贸易委员会(FTC)正在调查Facebook是否违反其用户隐私保护策略,可能将会对该社交网络处以最高50亿美元的罚款。 4月24日的季度财报中,该公司留出了30亿美元以应对可能遭致的处罚,但同时指出:事情尚无定论。 尽管一季度收益增长了26%,但该一次性[详细]
-
万万没想到,我的“五一”特价机票是从爬虫手里买的
所属栏目:[策划] 日期:2019-04-29 热度:91
4 月 26 日,周五,宜出行,忌上班。 有些人的五一假期来得比法定放假早,比如雷锋网编辑。。。隔壁的媒体同行,他居然告诉我,自己已经无心上班,思想比身体先一步开启了假期模式。 然后他掏出手机,炫耀了一把抢到的特价机票。 噢,你要说到特价机票,那[详细]
-
沙箱的无能为力之处
所属栏目:[策划] 日期:2019-04-29 热度:197
沙箱是安全栈重要组成部分,但企业的整个策略不能依靠沙箱来检测所有威胁。 从事网络安全工作就好像在罪恶之城当警察,每天对战顶着WannaCry、Petya和 红色十月 等花名的不知名恶棍,而且恶棍们的战术、技术和装备还在不断更新。一轮扫黑除恶下来,以为天[详细]
-
8个顶级云安全解决方案
所属栏目:[策划] 日期:2019-04-29 热度:194
云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 云安全解决方案通常用于帮助保护企业在私[详细]
-
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
所属栏目:[策划] 日期:2019-04-29 热度:193
最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。 也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinHood,翻译[详细]
-
网络蜜罐的前世今生
所属栏目:[策划] 日期:2019-04-29 热度:100
一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能;使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,这种引诱黑客攻击的 陷阱 就是 蜜罐 。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和攻陷。 蜜[详细]
-
工控行业进入网络安全问题爆发期,有6点需要关注
所属栏目:[策划] 日期:2019-04-29 热度:116
2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。 2016年,三一重工近千台工程机械设备遭非法解锁破坏,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。 2018[详细]
-
Docker Hub遭入侵,19万帐号被泄露
所属栏目:[策划] 日期:2019-04-29 热度:121
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
-
OMG!5000万京东数据被泄露?京东:“数据不是我们的”!
所属栏目:[策划] 日期:2019-04-29 热度:105
据悉,4月25日有用户在暗网发布京东用户数据,其中包括用户名、邮箱、身份证、密保信息等个人隐私信息,甚至是支付密码。 近期,京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等,信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
