-
论道未来安全 京东HITB掀起“极客风暴”
所属栏目:[评论] 日期:2018-11-02 热度:189
10月31日-11月2日,由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉,HITB是全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手,是HITB成立15年来首次来到中国。 峰会上,Benj[详细]
-
重装上阵:2019年你必须了解的六大新兴信息安全工具
所属栏目:[评论] 日期:2018-11-02 热度:61
从特朗普的手机到婴儿监护摄像头,从以太坊到G20峰会,没有人、没有国家、没有企业能够逃避这样一个现实:黑客攻击和网络犯罪的威胁正在不断升级,相应的技术军备竞赛正愈演愈烈,对于信息安全从业人员来说,掌握最新的信息安全工具,是在信息安全战争中生[详细]
-
无文件攻击的4种基本技术介绍
所属栏目:[评论] 日期:2018-10-30 热度:171
无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对无文件攻击的概念,还不是很了解。虽然此前关于无文件攻击的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的4种基本技[详细]
-
企业被“勒索”遭殃,企业数据安全路在何方
所属栏目:[评论] 日期:2018-10-30 热度:181
勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金来恢复系[详细]
-
网络安全威胁信息格式规范正式发布
所属栏目:[评论] 日期:2018-10-30 热度:92
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。 这份标准由中国电子技术标准化研究院牵头制定,共有 29 家[详细]
-
洞见安全 不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus
所属栏目:[评论] 日期:2018-10-30 热度:67
2018年10月16日,瑞数信息,业界最前沿的动态安全防护解决方案提供商,全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎,内建智能模型,不依赖于规[详细]
-
2018上半年勒索病毒趋势分析
所属栏目:[评论] 日期:2018-10-30 热度:123
一、勒索病毒表现出五大新特点 通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点: 1. Windows服务器成重灾区,中小企业受灾严重 从2017年下半年开始,勒[详细]
-
欺骗是对抗网络威胁的关键
所属栏目:[评论] 日期:2018-10-28 热度:161
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。[详细]
-
这年头,SSL还在谈性价比?其实这些才最重要!
所属栏目:[评论] 日期:2018-10-28 热度:69
对于网络安全,Gartner曾做出这样的论断:大数据安全是一场必要的斗争。随着网络边界被打破,各种应用级和系统级漏洞被不断发掘并充分利用,云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此,为网络构建一个安全环境,成为抵御网络不法侵害的[详细]
-
WiFi不安全问题无解 升级到WPA3也没用
所属栏目:[评论] 日期:2018-10-27 热度:140
WPA3似乎是一场及时雨,在WPA2遭到破解的半年后,它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效,WPA3让人们原谅了他们过去在网络安全上的漫不经心。 这是一场成功的危机公关,Wi-Fi联盟无疑[详细]
-
欺骗技术改变网络安全前景的5种方式
所属栏目:[评论] 日期:2018-10-27 热度:179
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
这五款工具被全球黑客广泛使用,中国菜刀入榜
所属栏目:[评论] 日期:2018-10-27 热度:76
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。 报告中[详细]
-
从索尼黑客起诉书看IT安全的5个经验教训
所属栏目:[评论] 日期:2018-10-27 热度:125
对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。 2018年8月,美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
-
网络运维:如何提高服务器的安全抵御能力?
所属栏目:[评论] 日期:2018-10-27 热度:119
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
打破被动防御窘境!瑞数信息发布全球首款双引擎动态WAF
所属栏目:[评论] 日期:2018-10-27 热度:159
【51CTO.com原创稿件】2018年10月16日,瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,该款产品延续了瑞数信息动态安全的产品思路,采用瑞数独有的动态安全引擎+AI智能威胁检测引擎,打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
-
亚信安全与陕西移动签署合作协议 共建网络安全联合实验室
所属栏目:[评论] 日期:2018-10-27 热度:193
近日,亚信安全与中国移动陕西公司签署合作协议,双方将围绕各自优势,携手成立网络安全联合实验室,建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿,实验室旨在探索网络安全的创新模式和应用,推动政、[详细]
-
21个触目惊心网络犯罪统计数据
所属栏目:[评论] 日期:2018-10-27 热度:86
这个话题带来的显然并不会是什么好消息,但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。 不幸的现实是,互联网越来越发达,但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据《[详细]
-
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行
所属栏目:[评论] 日期:2018-10-24 热度:167
2018年10月14日,第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8:00-晚上20:00,历时12小时,来自全国10所院校的17支参赛队齐聚北京理工大学,在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
-
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的
所属栏目:[评论] 日期:2018-10-24 热度:156
【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术,每天你打开微信查看朋友圈、浏览新闻、登录邮件,或者是操作联网的公司系统,如果没有DNS,这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。 他[详细]
-
一个没节操的黑客一年能赚多少钱?
所属栏目:[评论] 日期:2018-10-24 热度:136
他们往往身处黑色产业或者灰色产业,所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性,他们需要隐藏身份,处处防火防盗防警察。除非他们主动坦白,否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
-
无字母数字Webshell之提高篇
所属栏目:[评论] 日期:2018-10-24 热度:118
前几天有同学提出了一个问题,大概代码如下: ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
-
Facebook承认被黑 涉及影响达3000万人
所属栏目:[评论] 日期:2018-10-24 热度:125
社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节,据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击,并于上月底宣布了这一漏洞:Facebook的仅查看(view-onl[详细]
-
信息是一道光,泄露到你发慌
所属栏目:[评论] 日期:2018-10-24 热度:171
从Facebook泄露5000万用户信息,到华住泄露1.3亿人住房信息,今年这样的信息泄露事件一直层出不穷,并且规模越来越大。 公众难免质疑,既然公司获取并使用了我的信息,那便应有保护这些信息的义务。如今因为这些信息的泄露,让个人安全和隐私受到极大威胁[详细]
-
内部威胁:解决内部威胁
所属栏目:[评论] 日期:2018-10-24 热度:136
当在涉及到安全威胁时,人们通常会将重点放在部署大量攻击的外部黑客身上,包括特洛伊木马,网络钓鱼攻击和APT等。然而,对于企业来说,现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-24 热度:116
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
