-
如何解决软件定义广域网(SD-WAN)的最重要问题——安全
所属栏目:[策划] 日期:2019-02-03 热度:68
根据Gartner最近的一份报告,安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来,需要确保的是企业与其分公司的高性能连接,并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。 挑战中的一部分原因来源于现今网络的高度互联,以及数据[详细]
-
一起简单聊一下新GandCrab勒索病毒防护
所属栏目:[策划] 日期:2019-02-03 热度:72
前次,我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
-
什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
所属栏目:[策划] 日期:2019-02-03 热度:70
近来,网络上出现互联网漏洞DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,[详细]
-
2019年,我们需要加强关注网络安全的6大原因
所属栏目:[策划] 日期:2019-02-01 热度:152
据外媒报道,网络安全越来越重要,但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击,并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。 1. 网络攻击的平均损失超过100万美元 根据Radware最近的一份报告,[详细]
-
全球网络安全未来或呈现七个趋势
所属栏目:[策划] 日期:2019-02-01 热度:135
全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。未来一年会有哪些网络安全发展趋势?全球网络安全巨头赛门铁克近日发布的网络安全趋势预测显示,随着[详细]
-
U盘钓鱼的实现和防范
所属栏目:[策划] 日期:2019-02-01 热度:167
最近在研究apt入侵,发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。 入侵者在u盘中植入病毒,利用拾到者想偷窥、想知道使用人后归还等好奇心理,诱导拾到者插入并打开u盘中的文件,进而触发病毒,可以说是APT入侵利器。当然也就成为内网安全防御的一[详细]
-
大前端时代安全性如何做
所属栏目:[策划] 日期:2019-02-01 热度:156
之前在上家公司的时候做过一些爬虫的工作,也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上,之后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,但是我没做。我觉得对于国内的大数据公司没几家是有真正的大[详细]
-
联盟标准《网络安全人员角色分类与能力要求框架》今日发布
所属栏目:[策划] 日期:2019-02-01 热度:87
2019年1月18日,由中国关键信息基础设施技术创新联盟(以下简称联盟)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称标准)正式对外发布为联盟团体标准,发布即日起实施。 标准草案稿由中认信安(北京)技术服务有限公司牵头编写,联盟组织了相关[详细]
-
2019年强求生欲指南:怎样防黑客?
所属栏目:[策划] 日期:2019-02-01 热度:117
这是一个网络开放的年代,也是一个黑客横行的年代。 以前就算电脑病毒感染,只要预先安装了防毒软件,杀毒便可保平安。可惜近年网上罪行五花八门,一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户,更是深受黑客入侵困扰,商业对手或者黑[详细]
-
2019年七大网络安全预测
所属栏目:[策划] 日期:2019-02-01 热度:171
是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年,我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备,我们做了一些研究并编制了7个网络安全预测的清单。 毫无疑问,每年的安全漏洞率[详细]
-
网络钓鱼防范的未来是“零容忍”
所属栏目:[策划] 日期:2019-02-01 热度:120
网络钓鱼能成功,很大责任在用户本身。 网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络[详细]
-
澳大利亚安全专家发现有史以来最大的数据泄漏
所属栏目:[策划] 日期:2019-02-01 热度:147
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿[详细]
-
为2019年做好准备:Akamai提出八大网络安全预测
所属栏目:[策划] 日期:2019-02-01 热度:191
随着数字化时代的到来,每家企业机构都需要妥善管理自己的网络和信息资产。因此,网络安全已成为他们关注的重点话题,并在其2019年年度计划中有所体现。 现代化企业在充满风险和不确定性的数字格局中运作,而网络安全是其中一个不断演变的领域,其进化的速[详细]
-
快讯 | 拼多多一夜被薅200多亿?
所属栏目:[策划] 日期:2019-02-01 热度:119
一觉醒来,拼多多可能丢了200多亿。 从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启薅羊毛的节奏,利用无门槛券来充值话费、Q币。 4毛就可以冲100块话费,疯狂者一夜未眠,利用这一漏洞给自己储备好了够用十几年的话[详细]
-
互联网3.0趋势预测:数据隐私成烫手山芋,机器学习或存泡沫
所属栏目:[策划] 日期:2019-02-01 热度:52
回顾过去的12个月,我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片,虽然这听起来有些荒谬。 显而易见的是,2019年数据隐私需求将促进创新,推进[详细]
-
杰思安全以EDR为核心延伸更多安全应用,为客户提供全景式安全洞察
所属栏目:[策划] 日期:2019-02-01 热度:130
【51CTO.com原创稿件】早在四年前,我们就已经意识到,传统的安全防护手段已经不能解决云时代下的安全隐患。必须开拓一种新的安全思路去防护模糊边界下的信息安全。这句话是北京杰思安全科技有限公司(以下简称杰思安全)董事长兼首席安全专家刘春华见到记者[详细]
-
2019年最有可能遭遇到的高级网络钓鱼攻击场景
所属栏目:[策划] 日期:2019-02-01 热度:182
2018年的网络攻击再创新高,2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径,应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施,令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此,可以说,高级网络钓鱼威胁,比如BEC、鱼[详细]
-
谷歌被罚款背后,物联网企业如何正视安全政策监管
所属栏目:[策划] 日期:2019-02-01 热度:110
一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,小黑盒3秒破解智能锁,腾讯云数据丢失,拼多多被薅羊毛在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。 安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方[详细]
-
法国国防部长:网络战争已经开始 先下手为强
所属栏目:[策划] 日期:2019-02-01 热度:119
法国国防部长 Florence Parly 1月22日宣称:网络战已经开始。她声称,欧洲国家的军队将使用网络武器进行攻击与响应,就像使用其他所有常规武器一样,并将设立军方漏洞奖励项目。 Parly是在法国里尔举行的国际网络安全论坛上做出这番宣言的。她的讲话将西方[详细]
-
谷歌创建网络钓鱼在线测试,看看你能过几关?
所属栏目:[策划] 日期:2019-02-01 热度:170
如现实世界的诈骗一般,网络钓鱼虽然被提及最多却一直会有人上当,轻则个人信息泄露、财产受损,重则导致企业甚至国家机密信息被窃[详细]
-
看看清理数字垃圾对保护网络安全到底有多重要
所属栏目:[策划] 日期:2019-02-01 热度:142
在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往[详细]
-
无视HTTPS发起中间人攻击
所属栏目:[策划] 日期:2019-02-01 热度:86
大约十年前,Firesheep制造了一个大新闻。多年来,安全人员已经了解了公共WiFi网络的危害,但直到有人创建了这个用户友好的Firefox扩展插件之后,这个安全问题才得到了人们的关注。从那时起,网络上发生了很多事情,那么这样的事情还有可能再发生吗? TL; D[详细]
-
如何理解什么是线程安全?
所属栏目:[策划] 日期:2019-02-01 热度:129
什么是线程安全 线程安全在多线程编程时是一个比较重要的概念,我们下先来看下维基百科是如何定义这个概念的: https://en.wikipedia.org/wiki/Thread_safety Thread safety is a computer programming concept applicable to multi-threaded code. Thread[详细]
-
GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播
所属栏目:[策划] 日期:2019-02-01 热度:103
据国外安全研究人员最近发现了两个单独的恶意软件活动,其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。 这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵,但发现其中还是有许[详细]
-
2018年邮件安全重点回顾
所属栏目:[策划] 日期:2019-02-01 热度:80
概要 2017年最令人印象深刻的信息安全议题,大概是勒索病毒。2018年,值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示,CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件,这一些的确[详细]
