策划_荆州站长网

2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-21 热度：111

今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-21 热度：197

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
水坑攻击了解一下

所属栏目：[策划] 日期：2019-02-21 热度：168

攻击者定期观察受害者或特定团体经常访问的网站，然后用恶意软件感染这些网站。然后寻找这些网站的漏洞，并将恶意代码注入到网站上显示的广告或横幅上。用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势，恶意软件[详细]
被黑客挂上木马病毒的网站，有哪些特点？程序员教你轻松避开

所属栏目：[策划] 日期：2019-02-21 热度：178

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
划分无边界网络的六个步骤

所属栏目：[策划] 日期：2019-02-21 热度：182

随着云平台和移动互联网的发展，传统的网络边界逐渐被打破，企业与外部合作伙伴建立可信连接变得愈来愈重要，需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。那么，如何打造任何人都可随时随[详细]
用户隐私保护仍处于初级阶段 APP安全监管势在必行

所属栏目：[策划] 日期：2019-02-21 热度：140

【51CTO.com原创稿件】 2月16日，有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后，京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题，但绝无收集用户隐私的操作，目前APP已定位问题并修复。在智能手机大行其道的今天，用户隐私[详细]
京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-21 热度：100

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-21 热度：71

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-21 热度：189

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-21 热度：77

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
2018年邮件安全重点回顾

所属栏目：[策划] 日期：2019-02-20 热度：159

概要 2017年最令人印象深刻的信息安全议题，大概是勒索病毒。2018年，值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示，CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件，这一些的确[详细]
十二个不可忽略的安全小提示

所属栏目：[策划] 日期：2019-02-20 热度：113

春节即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。这时，没有什么能比发现设备带有安全和隐私问题更让人扫兴的了。一旦确认设备有问题，迫不及待打开包装的[详细]
是谁，在泄露你的信息？

所属栏目：[策划] 日期：2019-02-20 热度：70

网上贷款平台又打电话来了!但并没有网络借款的我，懵掉了!原来是身边好友在网络平台上贷款了，并将自身的通讯录交给了贷款平台。就这样，网络贷款平台获取了我的电话号码，以各种形式call我、短讯给我，语气一开始从温柔的小姐姐，变成了凶巴巴的大叔对你[详细]
知识点 | 4个缓解Slack安全风险的技巧

所属栏目：[策划] 日期：2019-02-20 热度：139

就暴露的敏感数据而言，Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。作为流行的企业工作区协作工具和IRC克隆，Slack不提供端到端的加密，这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露，您或您的组[详细]
高交互蜜罐和低交互蜜罐之间有什么区别？

所属栏目：[策划] 日期：2019-02-20 热度：141

蜜罐是一种诱饵系统，用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去，还可以让您更详细地了解他们的行为，而不会对数据中心或云性能造成任何干扰。蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施

所属栏目：[策划] 日期：2019-02-20 热度：134

据国外安全机构报告称，越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。众所周知，RDP是Microsoft Windows组件，远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议，让用户([详细]
2019年最大的网络威胁：电子商务网络攻击的崛起

所属栏目：[策划] 日期：2019-02-20 热度：60

在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式，它可以帮助企业通过互联网来寻找发展机会并扩展各种业务，因为目前绝大多数的人都喜欢在线购物，这种方法不仅灵活性更高，更加方便，而且也能帮用户节省大量的时间。与此同时，由于目前的[详细]
IP团伙行为分析：大流量与多渠道攻击一体化

所属栏目：[策划] 日期：2019-02-20 热度：75

僵尸网络近年来已经成为企业的大敌，近期发现有这样一群僵尸机捆绑销售，常年坚持多渠道僵尸网络活动和DDoS攻击，不抛弃不放弃。人设： ◆ C位成员(仅占攻击者中2%)以一己之力发起了20%的攻击;核心成员(仅占攻击者中的20%)发起了80%的攻击; ◆全员酷爱反[详细]
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

所属栏目：[策划] 日期：2019-02-20 热度：57

所谓工欲善其事必先利其器，安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里，您可以找到综合网络渗透测试工具列表，其中包括在所有环境中执行渗透测试操作。网络安全和渗透测试工具扫描/ Pentesting[详细]
天空卫士发布创新云安全战略，应对云环境下的数据安全威胁

所属栏目：[策划] 日期：2019-02-20 热度：196

【51CTO.com原创稿件】近年来，结构日益复杂的企业云化环境，让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展，未来还会有更多的企业将业务迁移至云端，越来越多的企业数据资产将跨越时间、空间和设备的传统边界，与此同时针对云上企业的攻击也将[详细]
2019年，我们需要加强关注网络安全的6大原因

所属栏目：[策划] 日期：2019-02-20 热度：91

据外媒报道，网络安全越来越重要，但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击，并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。 1. 网络攻击的平均损失超过100万美元根据Radware最近的一份报告，[详细]
全球网络安全未来或呈现七个趋势

所属栏目：[策划] 日期：2019-02-20 热度：118

全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件，所泄露的个人信息高达3.4亿条。未来一年会有哪些网络安全发展趋势?全球网络安全巨头赛门铁克近日发布的网络安全趋势预测显示，随着[详细]
U盘钓鱼的实现和防范

所属栏目：[策划] 日期：2019-02-20 热度：195

最近在研究apt入侵，发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。入侵者在u盘中植入病毒，利用拾到者想偷窥、想知道使用人后归还等好奇心理，诱导拾到者插入并打开u盘中的文件，进而触发病毒，可以说是APT入侵利器。当然也就成为内网安全防御的一[详细]
大前端时代安全性如何做

所属栏目：[策划] 日期：2019-02-20 热度：94

之前在上家公司的时候做过一些爬虫的工作，也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上，之后有一些人就找我做一些爬虫的外包，内容大概是爬取小红书的用户数据和商品数据，但是我没做。我觉得对于国内的大数据公司没几家是有真正的大[详细]
联盟标准《网络安全人员角色分类与能力要求框架》今日发布

所属栏目：[策划] 日期：2019-02-20 热度：70

2019年1月18日，由中国关键信息基础设施技术创新联盟(以下简称联盟)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称标准)正式对外发布为联盟团体标准，发布即日起实施。标准草案稿由中认信安(北京)技术服务有限公司牵头编写，联盟组织了相关[详细]

3139

110