策划_荆州站长网

沙箱的无能为力之处

所属栏目：[策划] 日期：2019-04-30 热度：75

沙箱是安全栈重要组成部分，但企业的整个策略不能依靠沙箱来检测所有威胁。从事网络安全工作就好像在罪恶之城当警察，每天对战顶着WannaCry、Petya和红色十月等花名的不知名恶棍，而且恶棍们的战术、技术和装备还在不断更新。一轮扫黑除恶下来，以为天[详细]
8个顶级云安全解决方案

所属栏目：[策划] 日期：2019-04-30 热度：183

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择最佳的云安全产品。云安全解决方案通常用于帮助保护企业在私[详细]
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥？

所属栏目：[策划] 日期：2019-04-30 热度：142

最近，一种新的恶意软件出现在了网络上，并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机，随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现，我们对这种勒索软件知之甚少，连样本都没有，只知道这个软件叫RobbinHood，翻译[详细]
网络蜜罐的前世今生

所属栏目：[策划] 日期：2019-04-30 热度：95

一个接入互联网的网站，只要能和外部产生通信，就有被黑客攻击的可能;使用某种陷阱来引诱攻击者，就可以避免自身不被攻击，这种引诱黑客攻击的陷阱就是蜜罐。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和攻陷。蜜[详细]
工控行业进入网络安全问题爆发期，有6点需要关注

所属栏目：[策划] 日期：2019-04-29 热度：117

2010年，震网(Stuxnet)病毒曾感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。 2016年，三一重工近千台工程机械设备遭非法解锁破坏，数量多达近千台，波及多个省份，直接经济损失达3000余万元，间接损失近十亿元。 2018[详细]
Docker Hub遭入侵，19万帐号被泄露

所属栏目：[策划] 日期：2019-04-29 热度：196

美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
OMG！5000万京东数据被泄露？京东：“数据不是我们的”！

所属栏目：[策划] 日期：2019-04-29 热度：182

据悉，4月25日有用户在暗网发布京东用户数据，其中包括用户名、邮箱、身份证、密保信息等个人隐私信息，甚至是支付密码。近期，京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等，信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
美军切断最大军事基地电源以此来测试网络攻击下的真实反应

所属栏目：[策划] 日期：2019-04-29 热度：71

据外媒报道，美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer，此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处，所以当时他们没有对外公布，目的是能[详细]
提高全员安全意识的6个方向

所属栏目：[策划] 日期：2019-04-29 热度：190

很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署，侧重技防，而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置，基于技术的解决方案能够覆盖的领域是有限的，即使企业花了很多钱来构建安全防[详细]
如何做好容器安全

所属栏目：[策划] 日期：2019-04-29 热度：195

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功能和更[详细]
基于浏览器的网络威胁：他们如何攻击，以及如何防范他们

所属栏目：[策划] 日期：2019-04-29 热度：173

基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说，对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
什么仇什么怨，前员工泄露大疆源代码被罚20万

所属栏目：[策划] 日期：2019-04-29 热度：94

最近，朋友圈被一则泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年的消息刷屏了。事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代[详细]
高通近40款芯片被曝出泄密漏洞！波及数十亿部手机

所属栏目：[策划] 日期：2019-04-29 热度：169

据EETOP论坛报道，英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全[详细]
三个疑问直击2019梁溪物联网安全高峰论坛

所属栏目：[策划] 日期：2019-04-29 热度：79

【51CTO.com原创稿件】4月26日至27日，以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展，在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用，促进物联网及物联网安全[详细]
网络红军部队建设指南

所属栏目：[策划] 日期：2019-04-28 热度：94

0x00、Red Team建设目标在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性，网络世界Red Team就是攻击者的一方。安全能力的提升，在安全威胁没有挖掘出来之前，只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
基于梯度扰动探索对抗攻击与对抗样本

所属栏目：[策划] 日期：2019-04-28 热度：116

概述近两年研究人员通过对AI模型的安全性分析发现，机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击，攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断，这一安全问题备受关注。目前已有的机器学习模型和神经网络模型都[详细]
两种姿势批量解密恶意驱动中的上百条字串

所属栏目：[策划] 日期：2019-04-27 热度：145

作者：JiaYu 转自公众号：信口杂谈 1. 概述在 360Netlab 的旧文《双枪木马的基础设施更新及相应传播方式的分析》中，提到了双枪木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条：这在[详细]
防范重要数据和公民信息泄露——数据库加固方案

所属栏目：[策划] 日期：2019-04-27 热度：100

数据库加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全问题，多种安全加固方案，权衡利弊，保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
2019年三月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-04-27 热度：93

相关文章：《2019年一月份恶意软件之十恶不赦排行榜》《2019年二月份恶意软件之十恶不赦排行榜》在2019年3月，Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑，尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位，而加密[详细]
寻找有效的微隔离技术？想想覆盖模型

所属栏目：[策划] 日期：2019-04-27 热度：64

Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。微隔离的四种不同模型，但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性，并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
3分钟了解十种侵入数据库方法，防患未然早做准备

所属栏目：[策划] 日期：2019-04-27 热度：50

随着互联网的高速发展，越来越多的企业搭乘着互联网这班高速列车使得自己的企业发展的越来越好，越加壮大。随着业务量的增加，一个企业的数据库压力也随之而来。因此，数据库也成为对手或者黑客的重点攻击目标。因此，掌握他们的入侵途径，从而加强防护，[详细]
熟练使用Wireshark排除网络故障的方法

所属栏目：[策划] 日期：2019-04-25 热度：192

1 概述本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用，先讲如何配置用户界面，再谈如何配置全局和协议参数，接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。本章还会讲解Wireshark的配色规则及配置方法，同时会介绍新添加进Wiresha[详细]
紫光恒越与天津飞腾结成战略合作伙伴关系，攀登网信安全新高峰

所属栏目：[策划] 日期：2019-04-25 热度：123

4月19日，在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上，北京紫光恒越网络科技有限公司(简称：紫光恒越)与天津飞腾信息技术有限公司(简称：天津飞腾)正式签署战略合作协议，就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]
岂止于ping-18个必备Linux网络连接命令，助你掌控黑客行踪！

所属栏目：[策划] 日期：2019-04-25 热度：166

信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击，以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合，协助我们判断攻击特征，及时应对处理网络安全问题。 1. 显示所有活动的网络连接 #netstat-[详细]
NCSC 发布最常被黑客入侵的密码列表

所属栏目：[策划] 日期：2019-04-25 热度：160

英国国家网络安全中心(NCSC)发布了一份列表，列出了数据泄露中出现的 100000 个最常见的密码，以鼓励用户选择强密码。到目前为止，数据泄露中显示的最常用密码是 123456，有 2320 万个帐户使用此密码。另外，全世界有 770 万用户选择使用 123456789 作为密[详细]