-
这年头,SSL还在谈性价比?其实这些才最重要!
所属栏目:[评论] 日期:2018-10-29 热度:92
对于网络安全,Gartner曾做出这样的论断:大数据安全是一场必要的斗争。随着网络边界被打破,各种应用级和系统级漏洞被不断发掘并充分利用,云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此,为网络构建一个安全环境,成为抵御网络不法侵害的[详细]
-
WiFi不安全问题无解 升级到WPA3也没用
所属栏目:[评论] 日期:2018-10-29 热度:84
WPA3似乎是一场及时雨,在WPA2遭到破解的半年后,它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效,WPA3让人们原谅了他们过去在网络安全上的漫不经心。 这是一场成功的危机公关,Wi-Fi联盟无疑[详细]
-
欺骗技术改变网络安全前景的5种方式
所属栏目:[评论] 日期:2018-10-29 热度:134
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
这五款工具被全球黑客广泛使用,中国菜刀入榜
所属栏目:[评论] 日期:2018-10-29 热度:120
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。 报告中[详细]
-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-26 热度:169
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
-
5G规范安全性和协议漏洞分析(下篇)
所属栏目:[评论] 日期:2018-10-26 热度:76
在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 四、5G的安全挑战和潜在漏洞 在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-26 热度:161
什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
-
如何将Phar文件包转化成图像从而绕过文件类型检测
所属栏目:[评论] 日期:2018-10-26 热度:91
在美国举办的BlackHat 2018大会上,已经有白帽黑客证明可以从PHAR包获得RCE,而且,通过调整其二进制内容,可以将其伪装成完整的有效图像,绕过安全检查。 背景 在美国举办的BlackHat 2018期间,来自英国网络安全公司Secarma的研究总监Sam Thomas召开了一[详细]
-
【安全预警】大量恐吓勒索垃圾邮件来袭
所属栏目:[评论] 日期:2018-10-26 热度:79
近日,亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件有一个共同的特点,都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析,发现其电脑并没有被控制,也没有感染病毒,实际上只是单纯的[详细]
-
开小灶:隐藏bash历史命令的小技巧
所属栏目:[评论] 日期:2018-10-26 热度:198
如果你登录过Linux系统,并敲过一些命令,那你应该知道,bash history会记录你输入的所有命令,这个操作其实是有一定风险的。 我个人经常使用Linux,所以我想着研究一番,看看如何隐藏bash history。下面就是我整理的一些方法,仅供大家参考: exit normal[详细]
-
5G规范安全性和协议漏洞分析(上篇)
所属栏目:[评论] 日期:2018-10-26 热度:106
一、概述 第三代合作计划(3GPP)在2018年3月,发布了第15版移动通信系统规范,为第五代移动通信(5G)奠定了基[详细]
-
无文件攻击的4种基本技术介绍
所属栏目:[评论] 日期:2018-10-26 热度:119
无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对无文件攻击的概念,还不是很了解。虽然此前关于无文件攻击的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的4种基本技[详细]
-
企业被“勒索”遭殃,企业数据安全路在何方
所属栏目:[评论] 日期:2018-10-26 热度:101
勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金来恢复系[详细]
-
网络安全威胁信息格式规范正式发布
所属栏目:[评论] 日期:2018-10-26 热度:83
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。 这份标准由中国电子技术标准化研究院牵头制定,共有 29 家[详细]
-
最新研究报告表明,当前网络安全状况不容乐观
所属栏目:[评论] 日期:2018-10-21 热度:95
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 从去年的勒索病毒到近来Facebook的用户信息泄露,目前全球网络安全问题层出不穷,这让人不禁对当前的网络状态深表担忧。 近日,云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文,列[详细]
-
Radware调查显示:三分之二的受访者认为黑客可以入侵企业网络
所属栏目:[评论] 日期:2018-10-21 热度:197
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 日前,网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告:Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战,以及近期[详细]
-
企业高管对网络安全缺乏认知责任主要在CISO?
所属栏目:[评论] 日期:2018-10-21 热度:51
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 别再一味地向C级高管灌输网络安全概念,先集中精力让他们了解什么是网络弹性吧。 网络弹性(cyber resilience)也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和[详细]
-
短网址安全浅谈! 这些你该了解
所属栏目:[评论] 日期:2018-10-21 热度:104
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方[详细]
-
智能家居设备增多 路由器被黑全完蛋
所属栏目:[评论] 日期:2018-10-21 热度:193
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 下班回家的路上,动一动手机,家中的窗帘会自动拉起,房间内灯光亮起,电饭锅、热水器、洗衣机自动开始工作这些仿佛未来电影中的情节,在智能家居发展迅速的今天就能做到。我们家中的无线路[详细]
-
2018年上半年全球数据泄露事件严重程度指数一览
所属栏目:[评论] 日期:2018-10-21 热度:164
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损[详细]
-
工控系统身陷五大危机 哪些细节需注意?
所属栏目:[评论] 日期:2018-10-21 热度:146
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加,有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。在笔者看来,目前全球工控系统均身受五[详细]
-
PHP 5版年底终止安全更新 6成网站恐面临风险
所属栏目:[评论] 日期:2018-10-21 热度:146
Web 科技应用现况的调查公司 W3Techs 近日表示,根据所有网站使用的 PHP 版本状况,从明年 1 月 1 日起,有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查,截自本月 15 日,在其研究的网站样本中,使用 PHP 的[详细]
-
人工智能是一种好的网络安全工具,也是一把双刃剑
所属栏目:[评论] 日期:2018-10-16 热度:92
【新产品上线啦】51CTO播客,随时随地,碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力,但目前似乎还没有找到双方的平衡。 人工智能已经成为网络安全开发者的新宝藏,这要归功于它的潜力,它不仅可以在很大的规模上实现功能自动化,还可[详细]
-
渗透测试成功的8个关键
所属栏目:[评论] 日期:2018-10-16 热度:76
【新产品上线啦】51CTO播客,随时随地,碎片化学习 渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个[详细]
-
浅析区块链隐私保护技术之门罗币
所属栏目:[评论] 日期:2018-10-16 热度:198
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、前言 说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性,这意味着我们的账户信息不必提供给某家公司或者政府机构,看起来就比较自由,然而事实上随着政府监管的加强[详细]
