-
2018 年软件安全漏洞数量和严重性创下历史新高
所属栏目:[评论] 日期:2018-09-07 热度:140
根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。 对于那些希望从软件补丁修补中获得喘息的组织来说,目前看起来似乎没有什么缓解的迹象。今天发布的Ris[详细]
-
如果你没陷入这几个自主创新的思维误区,那么你可能更懂红芯!
所属栏目:[评论] 日期:2018-09-02 热度:56
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 【51CTO.com原创稿件】 这几天记者被网络和朋友圈的红芯公司刷屏了。8月15日,红芯公司宣布完成2. 5 亿元C轮系列融资。本是喜大普奔的好消息,结果第二天就被某自媒体号曝光打着自[详细]
-
如何开始对Android应用的逆向分析?
所属栏目:[评论] 日期:2018-09-02 热度:76
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台[详细]
-
亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%
所属栏目:[评论] 日期:2018-09-02 热度:88
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且[详细]
-
顶尖黑客 苦练五大“绝学”
所属栏目:[评论] 日期:2018-09-02 热度:179
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 要成为一个顶尖黑客,首先技术一定要过关,下面的五大技术就是作为一名顶尖黑客所需要掌握的。我们一起来看。 绝学1:APT攻击令人防不胜防 APT,全称是Advanced Persistent Threat[详细]
-
上暗网有多凶险?你先了解这些事情
所属栏目:[评论] 日期:2018-09-02 热度:138
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 暗网像暗物质,像冰山在海平面之下最幽暗的那一部分,是阴阳中的阴。不易发现,难以察觉,就像科学家至今都找不到暗物质一样。通往暗网的路并不好走,很多人并不知道怎么去,设置这[详细]
-
企业安全团队中的“灰帽子”
所属栏目:[评论] 日期:2018-09-02 热度:135
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。 网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托[详细]
-
访问控制对于物联网设备的重要性
所属栏目:[评论] 日期:2018-09-02 热度:130
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide 'N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:[详细]
-
互联网黑灰产多样化 :网络安全需要创新尝试
所属栏目:[评论] 日期:2018-09-02 热度:135
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境[详细]
-
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
所属栏目:[评论] 日期:2018-09-02 热度:173
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 JavaScript Web 应用程序和 Web 服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于 JavaScript 的 Web 服务器或[详细]
-
面对网络黑产,谁应该承担更大责任?
所属栏目:[评论] 日期:2018-09-02 热度:128
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 图片来源:视觉中国 俗话说,常在河边走哪有不湿鞋。 媒体在8月20日爆出一条令人震惊的消息:一家名为三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息30亿条,这[详细]
-
有漏洞!黑客可以完全接管你的路由器
所属栏目:[评论] 日期:2018-08-31 热度:142
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 有关路由器的漏洞近期接二连三的出现,现在又有一个漏洞被发现。TheBestVPN网站发布了最新的研究结论,该网站声称它只需要一些基本的javascript代码就可以远程控制用户的路由器。[详细]
-
网络如何获得终极安全? 零信任要践行下
所属栏目:[评论] 日期:2018-08-31 热度:147
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 你的网络安全吗?在回答这个问题时,无论企业还是个人,无论是否装备了防火墙或是部署了杀软,恐怕都不敢直言安全。正所谓,未知的才是最可怕的。网络威胁似乎随时能够将人们构建的[详细]
-
浅谈GDPR技术措施中的五个关键场景
所属栏目:[评论] 日期:2018-08-31 热度:103
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 前些日子,国外调查组织的一项调研发现,在所有受访公司中,只有20%的企业完全符合GDPR标准,53%正处于实施阶段,27%尚未开始实施。虽然GDPR合规之路任重而道远,但相比于去年的调[详细]
-
六大最佳免费Linux防火墙发行版
所属栏目:[评论] 日期:2018-08-31 热度:84
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 众所周知,防火墙是企业安全的一个重要方面,如今大多数路由器都内置了一个,虽然有用但难于配置。但不少开源操作系统的Linux的发行版,可专门用作防火墙。通常具有比路由器上更高[详细]
-
是时候关注API安全了
所属栏目:[评论] 日期:2018-08-31 热度:153
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。 应用程序编程接口(API)的大量使用奠定了该[详细]
-
误下这十款APP,你的手机很可能深陷病毒漩涡,五个信号给出警示
所属栏目:[评论] 日期:2018-08-31 热度:70
智能手机已经成为人们必备的通讯工具,因为现在智能手机的功能已经十分的全面,看电视、玩游戏基本想要的应用都可以满足用户,所以这也是受都到大众青睐的原因。但也正因如此,很多黑色的产业看是渐渐像手机蔓延,通过各种渠道使用户的手机感染病毒。其中[详细]
-
汽车、冰箱、传真机……令人意外的7个黑客藏身地
所属栏目:[评论] 日期:2018-08-31 热度:148
物联网(IoT)让万事万物都更智能了,从冰箱到恒温器到微波炉,智能便捷得好像了解你一切日常习惯的贴心小助手。但随着联网技术走进千家万户,恶意黑客也能利用这些创新干坏事,我们需要加强认识,提高警惕。虽说强化口令和利用其他安全应用程序有助于增强网[详细]
-
机器学习:数据中心网络安全的必备条件
所属栏目:[评论] 日期:2018-08-31 热度:101
如今,无论是网络上传输的数据量,还是攻击工具的复杂程度,都已经超出了人们所能手动检测的能力范围。 数据中心网络也因为其速度越来越快、范围越来越大,而变得越来越难以保护了。在其中传输的数据量,已经远远超出了人们所能手动监控的规模。即便,合格[详细]
-
KCon 2018黑客大会第二个演讲日精彩内容回顾
所属栏目:[评论] 日期:2018-08-31 热度:97
【51CTO.com原创稿件】2018年8月26日,由安全公司知道创宇主办的KCon 2018黑客大会进入了第二个演讲日。下面,小编就带你回顾一下今天的精彩内容。 Chakra引擎的非JIT漏洞与利用宋凯 第一位出场的演讲嘉宾是来自腾讯安全玄武实验室的宋凯,他首先分享了Cha[详细]
-
容器、无服务器、虚拟机:安全性差在哪?
所属栏目:[评论] 日期:2018-08-31 热度:163
就在30多年前,虚拟化仅适用于拥有大型机和大型小型计算机的用户,而安全问题仅仅存在于物理计算机中;20年前,VMware发布了其第一款产品,网络边界安全性仍处于起步阶段,依赖于防火墙;12年前,AWS推出,网络安全成为一个问题;5年前,由于Docker容器成为主[详细]
-
了不起的少数派:值得致敬的10位女性网络安全专家
所属栏目:[评论] 日期:2018-08-23 热度:158
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 女性角色缺失:网络安全行业的永恒主题 数据显示,到2020年,网络安全行业将出现180万个职位空缺,这一数字比2015年增长了20%,此外,技能短缺的迹象也在持续困扰着该行业。企业内[详细]
-
用生物特征技术做密码存在安全问题
所属栏目:[评论] 日期:2018-08-23 热度:66
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。 生物特征识别易被破解 首先,[详细]
-
Black Hat 2018:看6位高管谈企业网络安全战略
所属栏目:[评论] 日期:2018-08-23 热度:101
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 由于2017年夏天Equifax数据泄露事件导致近1.47亿美国公民个人信息暴露,今年Equifax董事会成员的连任遭到强烈反对。投资者们对Equifax董事的高度不满,反映出董事会成员对网络安全[详细]
-
威胁预测的“新”定义
所属栏目:[评论] 日期:2018-08-23 热度:160
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 若对成功抱有不切实际的期待,安全工作将很难正确开展。安全团队需澄清威胁预测的概念,去除有关威胁预测的3个常见误解,将公司对预测性安全的理解从科幻小说拉回到现实中来。 在重[详细]
