-
欺骗是对抗网络威胁的关键
所属栏目:[评论] 日期:2018-10-20 热度:89
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。[详细]
-
风险管理视角之第三方风险管理
所属栏目:[评论] 日期:2018-10-17 热度:187
【新品产上线啦】51CTO播客,随时随地,碎片化学习 随着各国监管机构更加关注组织如何管理外包和应对第三方的风险,其监管要求日益严厉,对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中,需要关注和建[详细]
-
DDOS攻击:物联网的警钟
所属栏目:[评论] 日期:2018-10-17 热度:169
【新品产上线啦】51CTO播客,随时随地,碎片化学习 欢迎来到物联网(IoT)世界,在这里,大量设备连接到互联网,并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是,在我们宣称拥有大量缺乏统一平台的设备,以及严重的安全标准问题[详细]
-
边缘计算新的游戏规则已诞生
所属栏目:[评论] 日期:2018-10-15 热度:149
“边缘计算(MEC)正在成为下一轮CDN技术升级路径中的战略要道,也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今,边缘计算的关注度与日俱增,成为CDN/云厂商刀兵相见的重要赛道![详细]
-
利用Shodan搜索网络漏洞的7个简单步骤
所属栏目:[评论] 日期:2018-10-15 热度:156
【新品产上线啦】51CTO播客,随时随地,碎片化学习 通过下述一些简单的步骤,就能将物联网搜索引擎Shodan转变为安全专业人士的强大武器。 什么是Shodan? Shodan是一个搜索引擎,但它与Google这种搜索网址的搜索引擎不同,Shodan是用来搜索网络空间中在线设[详细]
-
浅谈PHP安全规范
所属栏目:[评论] 日期:2018-10-15 热度:154
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市[详细]
-
5G建设 中国已是领先者
所属栏目:[评论] 日期:2018-10-15 热度:126
作为继4G之后的下一代移动通信网络标准,今年5G更是频频”露脸“,关于5G建设发展的消息也层出不穷。对5G你又知道多少?如果说4G网络是为手机打造的,那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展,人们对网络速度有了更高的[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-15 热度:177
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-15 热度:173
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-15 热度:69
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-15 热度:173
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-15 热度:166
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-15 热度:128
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行业很快吸收[详细]
-
学习手册:“云安全”之云运维安全
所属栏目:[评论] 日期:2018-09-30 热度:131
【新品产上线啦】51CTO播客,随时随地,碎片化学习 既然说到了云,当然还需要谈谈虚拟化。虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还[详细]
-
揭秘比特币历史上六次“至暗时刻”
所属栏目:[评论] 日期:2018-09-29 热度:65
【新品产上线啦】51CTO播客,随时随地,碎片化学习 比特币的价值这么高,所以存放着大量比特币的交易所就容易被黑客盯上。 今天我们整理出了史上重大的6次比特币被盗事件,按照比特币被盗数量排名,最严重的一次被盗数量简直是天文数字。 黑历史一:Bithumb[详细]
-
新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结
所属栏目:[评论] 日期:2018-09-24 热度:129
【新品产上线啦】51CTO播客,随时随地,碎片化学习 Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只需访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。 攻击利用 -webkit-bac[详细]
-
开创主机安全新时代 青藤云安全发布青藤万相·主机自适应安全平台
所属栏目:[评论] 日期:2018-09-24 热度:192
【新品产上线啦】51CTO播客,随时随地,碎片化学习 为应对网络安全环境巨大变化,Gartner提出了基于自适应理念的下一代安全体系框架,以更好应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(r[详细]
-
区块链存自身缺陷 攻击层面多达6个
所属栏目:[评论] 日期:2018-09-24 热度:173
【新品产上线啦】51CTO播客,随时随地,碎片化学习 区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是,由于自身设计缺陷,区块链却存在了6个攻击面,可诱发安全风险。 区块链的6个攻击面 区块链是一套可记录事务、交易[详细]
-
3个层次8个技术回击安全威胁 爆红物联网烧热安全需求
所属栏目:[评论] 日期:2018-09-24 热度:192
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年全球物联网支出金额预估至7,725亿美元,至2020年物联网支出金额将突破1兆美元,届时物联网发展将更成熟,而物联网安全问题也将更上层楼,预计未来的网络战争将成为分析自动化的攻防战[详细]
-
物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办
所属栏目:[评论] 日期:2018-09-24 热度:138
【新品产上线啦】51CTO播客,随时随地,碎片化学习 9月16日,2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。 本届信息安全高峰论坛是2018世界物联网博览会的关键组成部分,由中国信息安全测评中心[详细]
-
数字货币交易平台面临着哪些安全威胁?
所属栏目:[评论] 日期:2018-09-24 热度:69
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、部分与数字货币交易平台相关的安全事件 近期,数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的交易价格上[详细]
-
蓄力十年,国内云桌面市
所属栏目:[评论] 日期:2018-09-24 热度:68
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com原创稿件】中国云桌面市场的发展,和马拉松比赛有着不小的相似度。能在中国云桌面市场保持稳健增长,并且潜力无限的厂商领导者一定拥有着和马拉松职业选手相同的特质:谋略在前、眼光长远、甘[详细]
-
工业互联网安全 | 台积电之后,下一个“中毒”的会是谁?
所属栏目:[评论] 日期:2018-09-24 热度:152
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018 年 8 月份,知名芯片代工厂台积电遭遇 WannaCry 病毒入侵,导致三大工厂生产线停摆,预估损失高达约 17 亿人民币。由于台积电肩负英特尔、华为、高通、苹果等品牌芯片的代工生产,且苹果即将推出新品[详细]
-
工业物联网黑客炮制了哪些糟糕场景
所属栏目:[评论] 日期:2018-09-24 热度:56
【新品产上线啦】51CTO播客,随时随地,碎片化学习 工业物联网被攻击事件与日俱增,但是大众往往知之甚少,因为工业物联网相对封闭的内部属性,出了问题,不像网站被挂黑页一样昭示天下,第二一般是内部事件就内部处理了,不方便对外公布,比如一些涉及民生[详细]
-
用AI识别内部人威胁面临的道德规范
所属栏目:[评论] 日期:2018-09-19 热度:88
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 还记得汤姆克鲁斯的《少数派报告》吗?人工智能可识别昭示未来风险的员工行为。该如何有效且有道德地使用这一数据呢? 为保护公司网络不受恶意软件、数据渗漏和其他威胁的侵害,[详细]
