策划_站长网

网络安全“惯犯”，有哪些不为人知的秘密？

所属栏目：[策划] 日期：2019-04-10 热度：74

什么是惯犯? 所谓惯犯，即历史上被监测到产生过多次恶意行为的攻击源。 2018年，绿盟科技全年所监控到的攻击源惯犯占比为17%，惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。中国、美国是受害最为严重的国家，在中国，惯犯的地域分布主要集中[详细]
6种物联网病毒，对全球造成16亿损失

所属栏目：[策划] 日期：2019-04-10 热度：112

1. Hajime 在网络安全领域，分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时，将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件，它接管了一个设备，以保护它免受其他恶意软件的攻击。[详细]
在数据保护上，企业仍面临三大挑战

所属栏目：[策划] 日期：2019-04-10 热度：118

如今，数据不但是企业的重要资产，而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台，迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。可是[详细]
Facebook数据再泄露 5.4亿数据曝光于AWS服务器

所属栏目：[策划] 日期：2019-04-08 热度：139

网络安全公司UpGuard 最近的一份报告显示，两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称，其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据，数据包含超过5.4亿条记录，包括评论[详细]
让股价下跌3%，工控网络病毒就有这么大能耐！

所属栏目：[策划] 日期：2019-04-06 热度：58

据报道，3月18日，挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线。发现问题后，安全人员隔离了所有工厂和操作，并切换到手动操作模式，以确保系统安全运行。有关该公司网络攻击的新闻报道[详细]
手握2.2亿中国人简历的告密者

所属栏目：[策划] 日期：2019-04-06 热度：58

2011年，一个名叫王成予的男子，入职了一家叫中护联和的投资公司，任常务副总经理职务。因为在职期间的劳动纠纷，王成予在2016年将中护联和告上法庭。庭审中，有个疑点是，王成予在入职这家公司时使用了成予这一假名，也未提供身份证信息。几个月后，中[详细]
7个网络安全保护的温馨提示

所属栏目：[策划] 日期：2019-04-06 热度：124

互联网已经不断壮大，其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展，我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的，但地球上每个互联网连接的个人都拥有自己的网络[详细]
DNS安全：如何降低DNS攻击的风险

所属栏目：[策划] 日期：2019-04-06 热度：107

域名系统或DNS是整个互联网的基本要素之一。但是，除非您专注于网络，否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿，而这些数字就是IP地址。此目录存储在世界各地的域名服务器上，并且站点可以具有多个IP地址。尽管DNS非常[详细]
HTTPS 也不安全？被发现新漏洞会暴露你的数据

所属栏目：[策划] 日期：2019-04-06 热度：98

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现，超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP，目前大多数顶级网站都在使用它，但是发现它仍然不安全。 HTTPS应该保护[详细]
身份体系中一个极端的存在：SSI（自主身份）

所属栏目：[策划] 日期：2019-04-06 热度：149

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念，2005[详细]
一则数据泄露案例教你做好安全基线的重要性

所属栏目：[策划] 日期：2019-04-06 热度：64

据澎湃新闻2月15日消息，2月13日，GDI基金会荷兰安全研究员Victor Gevers在推特上爆料，中国某公司发生大规模数据泄露事件。Gevers表示，该公司所掌握的数百万人的跟踪数据可供任何人访问，其中包含超过256万人的个人信息，例如身份证号码、身份证发行日期[详细]
繁忙的IT基础设施可能导致安全灾难

所属栏目：[策划] 日期：2019-04-06 热度：183

谁不喜欢新技术?特别是当它承诺让任务变得更容易并提高生产力时。渴望增加新技术，这是IT人员经常鼓励安全领导者做的事情，导致了数字化转型，使用数字技术来解决问题。智能手机，平板电脑和云计算在工作场所的数字化改造中一直处于领先地位，但物联网(IoT[详细]
8种网络攻击类型，你了解多少

所属栏目：[策划] 日期：2019-04-06 热度：164

浏览器攻击基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器，这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]
TP-Link 不回应，安全工程师公开了其路由器漏洞

所属栏目：[策划] 日期：2019-04-06 热度：163

此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞，他将问题报告给 TP-Link，但是经过了 90 天还没有得到官方的回应，于是他公开了该漏洞。该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]
哪些工具可以增强网络边缘安全？

所属栏目：[策划] 日期：2019-04-06 热度：73

网络边缘是指企业网络连接到第三方网络的地方。通常，这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。这里的重点是：你需要将设备连接到其他人的设备。在这些情况下，你必须增加网络边缘安全，以防止外部网络中的恶意活动进入你的网[详细]
WiFi攻击中的“核武器”长啥样？来，今天咱们开开眼

所属栏目：[策划] 日期：2019-04-05 热度：97

315晚会上，央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。其中，曝光的声牙科技有限公司号称有全国6亿手机用户的个人信息，包括手机号，只要将获取到的手机MAC地址与公司后台的大数据匹配，就可以匹配出用户的手机[详细]
“ji32k7au4a83” - 最神秘的密码有多可怕？

所属栏目：[策划] 日期：2019-04-05 热度：152

乍一看，ji32k7au4a83似乎比最常见和弱口令更复合密码的要求，例如password1或qwerty12345，它显得更安全一些。随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
HTTP协议安全相关header详解

所属栏目：[策划] 日期：2019-04-05 热度：159

HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性，减少用户被攻击的安全策略，部署这些安全标头有助于保护您的网站免受XSS,代码注入，clickjacking的侵扰。当用户通过浏览器访问站点时，服务器使用HTTP响应头进行响应。这些header[详细]
DNS系统原理及漏洞利用分析（下）

所属栏目：[策划] 日期：2019-04-05 热度：85

接上篇《DNS系统原理及漏洞利用分析(上)》四、DNS缓存如果每次有任何用户试图访问www.dingxinsec.com.cn，都必须向权限域名服务器发起对该域名的查询请求，将会产生大量的网络流量!因此，为了使计算机不用在每一次访问某个域名时都向DNS服务器发起IP查询[详细]
十大有用的Kali Linux黑客工具

所属栏目：[策划] 日期：2019-04-05 热度：105

10. 社会工程师工具包社会工程师工具包让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼，[详细]
国外对2019年网络犯罪和恶意软件等网络安全的预测

所属栏目：[策划] 日期：2019-04-05 热度：75

现在，一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT，网络间谍和网络战预测，针对网络犯罪和恶意软件等网络安全预测进行了收集，并编制了一份我们也认为最有可能在明年发生的预测。浏览器内加密挖掘（Cryptojacking）在浏览器中挖掘这[详细]
测试环境中的隐藏的网络风险及应对

所属栏目：[策划] 日期：2019-04-05 热度：151

网络安全至关重要，组织致力于对敏感的信息资产建立有效的控制及保护，关注的重点在核心的业务系统、内部办公系统、财务系统、人事系统这一切可归为组织的生产环境。与之不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够[详细]
监视加密网络流量的3种方法

所属栏目：[策划] 日期：2019-04-05 热度：105

普遍的网络流量加密阻碍深度包检测，但仍有方法可以检测并阻止很多攻击。多年来安全专家一直在敦促用户加密所有网络流量。他们的观点是：让安全配置成为默认配置是很明显的好办法。实现加密的标准和产品都已经非常成熟，没有理由不这么做! 然而，事情不完[详细]
如何打造“钢筋混凝土”型的网络环境

所属栏目：[策划] 日期：2019-04-05 热度：118

简化、优化你的补丁管理许多攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。对于Windows系统来说，利用Windows Server进行更新[详细]
7大原则成就完美信息安全职业生涯

所属栏目：[策划] 日期：2019-04-05 热度：160

作者简介： Roger A. Grimes Roger A. Grimes 持有40多种计算机科学与技术认证，撰写了10本计算机安全图书。自1987年起，从反汇编早期DOS病毒开始，一直奋战在抗击恶意软件及恶意黑客第一线。他专精主机防护，接受财富100强及中小企业的安全咨询。作为行业[详细]

7272

首页

269