策划_濮阳站长网

物联网不安全，和裸奔有什么区别？

所属栏目：[策划] 日期：2019-02-23 热度：198

《流浪地球》热映后，影片中反复出现的提示语由于不押韵，触发一干观众的强迫症，对其印象深刻。这一魔性洗脑的广告语从电影火到网络，又从网络火到现实中。 IDC预估，今年全球围绕物联网衍生的商机逼近1万亿美元，Counterpoint的IoT服务项目也作出预测，[详细]
“流浪加密货币”？重大新兴威胁 SpeakUp 肆虐而来

所属栏目：[策划] 日期：2019-02-21 热度：194

全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克：CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马，该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
报告显示：流量型攻击依旧是企业梦魇

所属栏目：[策划] 日期：2019-02-21 热度：120

2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业出海新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。除攻击源增多外，被攻击的目标[详细]
为什么恶意软件能够逃避检测？

所属栏目：[策划] 日期：2019-02-21 热度：165

在网络安全的背景下，尽管存在反恶意软件控制，但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反，他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。这些逃避因素包括：模式检测：防病毒工具，即使是那些采用最新方法[详细]
WAF绕过的捷径与方法

所属栏目：[策划] 日期：2019-02-21 热度：142

在企业架构中，安全体系同剥洋葱一般，由外及内是由一层层的安全产品和规范构成，越处于外层承重越大，WAF 属七层防护的第一道墙，随着互联网技术发展，业务对外提供服务的方式逐渐收拢，Web 接口与应用垄断流量，WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
TLS和HTTPS加密，公钥私钥体系

所属栏目：[策划] 日期：2019-02-21 热度：68

写在最前面最近一段时间，国内各大网站纷纷用上了https连接，在访问这些网站的时候，很多浏览器会给予特别关照，给它们的链接旁边加上一个绿色的小锁，那么，什么是https，它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。我不是计[详细]
撕开黑产遮羞布，扼住中国电影发展的岂止一个盗版！

所属栏目：[策划] 日期：2019-02-21 热度：160

中国第一部硬核科幻大片《流浪地球》上映不到半个月，票房已经超过26亿元，吴京也成为国内第一个票房超过100亿的男主演。但是近几天，伴随高票房而来的，还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来，随着电影市场的[详细]
IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-21 热度：106

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-21 热度：51

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-21 热度：64

今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-21 热度：144

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
水坑攻击了解一下

所属栏目：[策划] 日期：2019-02-21 热度：102

攻击者定期观察受害者或特定团体经常访问的网站，然后用恶意软件感染这些网站。然后寻找这些网站的漏洞，并将恶意代码注入到网站上显示的广告或横幅上。用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势，恶意软件[详细]
被黑客挂上木马病毒的网站，有哪些特点？程序员教你轻松避开

所属栏目：[策划] 日期：2019-02-21 热度：98

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
划分无边界网络的六个步骤

所属栏目：[策划] 日期：2019-02-21 热度：171

随着云平台和移动互联网的发展，传统的网络边界逐渐被打破，企业与外部合作伙伴建立可信连接变得愈来愈重要，需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。那么，如何打造任何人都可随时随[详细]
用户隐私保护仍处于初级阶段 APP安全监管势在必行

所属栏目：[策划] 日期：2019-02-21 热度：59

【51CTO.com原创稿件】 2月16日，有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后，京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题，但绝无收集用户隐私的操作，目前APP已定位问题并修复。在智能手机大行其道的今天，用户隐私[详细]
京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-21 热度：154

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-21 热度：88

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
电子邮件服务VFEmail遭黑客攻击近20年数据全部丢失

所属栏目：[策划] 日期：2019-02-16 热度：149

北京时间2月14日晚间消息，电子邮件提供商VFEmail本周表示，该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏，在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗（Rick Romero）周二在Twitter上表示，VFEmail实际上已经消失。此前他[详细]
流量清理如何抵御DDoS攻击

所属栏目：[策划] 日期：2019-02-16 热度：183

在2018年2月，世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制，这主要得益于事先部署的DDoS防护服务。这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务，GitHub遭受1.3Tbps的传入流量攻击，并受到每秒1.269亿的数据包轰炸。[详细]
从RSA 2019创新沙盒“十强”看网络安全技术动向

所属栏目：[策划] 日期：2019-02-16 热度：145

RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长：金融欺诈防御官网：www.arkos[详细]
什么是 DNS，为什么它与你有关？根证书又是啥？

所属栏目：[策划] 日期：2019-02-15 热度：75

关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件，我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单技术细节可能会在稍后的文章发布。什么是 DNS，为什么它与你有关? DNS[详细]
史上大型DDoS攻击：每秒5亿个数据包

所属栏目：[策划] 日期：2019-02-15 热度：141

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
突发消息｜6.17亿账户信息暗网出售

所属栏目：[策划] 日期：2019-02-15 热度：133

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。网站名称账户数量换算价值 Dubsmash (1.62亿，1976美元) MyFitnessPal (1.51亿，1040美元) MyHeritage (9200万，1976美元) ShareThis (4100万，780美元) Ha[详细]
70%的公开漏洞出自3家供应商

所属栏目：[策划] 日期：2019-02-15 热度：189

金融服务行业监管严格，我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
安全 | 黑客工具12式

所属栏目：[策划] 日期：2019-02-15 热度：193

我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]

3112

105