-
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
所属栏目:[策划] 日期:2019-03-23 热度:167
网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织[详细]
-
资产治理成2019安全新宠,“知己”原比“知彼”更难!
所属栏目:[策划] 日期:2019-03-23 热度:112
【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否,应是绿肥红瘦》里,有一幕剧情令人捧腹:在春宵一刻值千金的大婚当夜,顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆,一张一张开始数地契,核实夫妻名下究竟有多少产业和财富。仔细想想,这[详细]
-
AI动态安全守护数据中心
所属栏目:[策划] 日期:2019-03-23 热度:84
最近的一项全球性调查表明,企业的业务遭到黑客攻击将会造成巨大的损失,每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。 为什么会这样?调查中,五分之二的企业表示由于网络攻击造成了声誉损失,似乎没有人可以了解在受到网络攻击[详细]
-
如何选择沙箱:四个原则看清沙箱差异
所属栏目:[策划] 日期:2019-03-23 热度:110
沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。 不同沙箱采取的恶意软件分析与检测方法各异,其中一些明显不如另一些有效。老[详细]
-
2019年2月热门恶意软件调查结果出炉
所属栏目:[策划] 日期:2019-03-23 热度:142
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 一、GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳[详细]
-
关于多租户容器间安全隔离的思考
所属栏目:[策划] 日期:2019-03-23 热度:89
顾名思义,多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源,那么谁来管理运维分配使用这些资源?多租户很重要的一点是资源的安全隔离。即便是专用容器,也需要考虑相应的安全和业务隔离需求。 从多租户的角度考虑,租户租用[详细]
-
Process Hacker:多功能系统监控软件,支持检测恶意软件
所属栏目:[策划] 日期:2019-03-23 热度:189
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。 Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://github.com/processhacker/proces[详细]
-
你连的WiFi或许是假的钓鱼AP
所属栏目:[策划] 日期:2019-03-23 热度:175
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了以一当十的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱,为企业造成信息泄露或[详细]
-
威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及
所属栏目:[策划] 日期:2019-03-23 热度:137
导语:业务风控系统的价值是及时发现和解决业务上的风险,但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本,导致其已经成为这个互联网行业的奢侈品,在业务风险已经成为整个互联网普遍需求的当下,大量进入业务风控应用早期的企业不[详细]
-
基于欺骗的勒索软件检测:它是什么以及为什么需要它
所属栏目:[策划] 日期:2019-03-23 热度:74
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些操作。 您希望有机会加密网络数据存储和存储在其中的关键[详细]
-
SSL和TLS部署实践指南
所属栏目:[策划] 日期:2019-03-23 热度:166
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。 对于大多数网站都来说,由2048位RSA密钥提供的安全性就已经足够了。 由于R[详细]
-
新晋成为ISO/IEC国际标准,三元对等实体鉴别(TePA-EA)技术到底是什么?
所属栏目:[策划] 日期:2019-03-23 热度:133
【51CTO.com原创稿件】3月5日,中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准,业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。 基础技术、全球网络、重要贡献这似乎是在[详细]
-
CEO们需要了解的未来网络安全
所属栏目:[策划] 日期:2019-03-22 热度:165
最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。 然而并非所有人都了解应该如何面对这些风险,以及其对组织机构的影响。在当今的全球商业环境中,CEO以及董事会的成员们需要全面的了解正在发生的事情,以及为什么需要正确理解和应对潜在风险[详细]
-
当社交媒体成为黑客“赚钱”的工具
所属栏目:[策划] 日期:2019-03-22 热度:133
社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时,却已经有人开始通过它们赚钱了。不久前,根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]
-
2019年最近发现的网络安全事件
所属栏目:[策划] 日期:2019-03-22 热度:188
本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训: 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个[详细]
-
快讯 | TLS 1.3遇上麻烦了
所属栏目:[策划] 日期:2019-03-22 热度:69
近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 研究人员表示,这种技术能够破解已加密的TLS流量,并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降[详细]
-
威胁在外,压力在内 | CISO职场生存现状
所属栏目:[策划] 日期:2019-03-22 热度:162
CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加,首席信息官逐渐受到众多企业的接受与认可。但是,他们虽然顶着C的头衔,但在决策权上可能处于弱势,且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个职位问世多[详细]
-
企业数字化转型中数据安全治理之道
所属栏目:[策划] 日期:2019-03-22 热度:108
数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思,还需要跨部门协作,把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务,还要具备配套的数据安全能力,以让数[详细]
-
总结丨2018年十大Web黑客技术榜单
所属栏目:[策划] 日期:2019-03-22 热度:60
2018年过去了,在这一年中,随着Web功能应用的越加广泛化,针对Web层面的攻击也越加多样化和精细化。最近,由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中,由社区投票初选出了15个,之后,又经由James Kettle、Nicolas[详细]
-
赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的最新途径
所属栏目:[策划] 日期:2019-03-22 热度:138
在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用威胁情报[详细]
-
Java代码审计之SpEL表达式注入
所属栏目:[策划] 日期:2019-03-22 热度:124
一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能[详细]
-
人工智能与信息安全之间有何作用
所属栏目:[策划] 日期:2019-03-22 热度:88
人工智能领域涉及的安全问题较多,如国家安全、社会安全、人的安全,还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用,它离不开信息的采集、存储、分析、传播。同时,人工智能领域的思想、方法、理论对信息安全也有很多的应用。[详细]
-
白话物联网安全(四):泛在电力物联网
所属栏目:[策划] 日期:2019-03-22 热度:101
白话物联网安全系列文章: 白话物联网安全(一):什么是物联网的信息安全 白话物联网安全(二):物联网的安全检测 白话物联网安全(三):IoT设备的安全防御 第四章,我们探讨一个概念性的话题,泛在物联网,在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
-
提前布防!2019年五种最危险的新攻击技术
所属栏目:[策划] 日期:2019-03-22 热度:158
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
-
提前布防!2019年五种危险的新攻击技术
所属栏目:[策划] 日期:2019-03-22 热度:155
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
