评论_唐山站长网

揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-05 热度：63

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-05 热度：56

前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关注是新兴的[详细]
微隔离可减少网络攻击面

所属栏目：[评论] 日期：2018-11-05 热度：138

各种规模的公司快速采用云服务，可以带来许多商业利益，尤其是提高灵活性和降低IT基础架构成本。但是，随着IT环境在性质上变得更加异构和地理分布，许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
安全防护分五阶段，主动安全是演进方向

所属栏目：[评论] 日期：2018-11-05 热度：188

随着互联网的高速发展和应用普及，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据，到2021年因网络犯罪导致的损失将高达6万亿美元，几乎达到世界经济的10%。传统安全防护模式面临挑战网络安全威[详细]
数字化转型需要主动智能的安全模式

所属栏目：[评论] 日期：2018-11-05 热度：176

快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型，同时带来全新的安全挑战。紫光旗下新华三集团认为，数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
DDos攻击解析

所属栏目：[评论] 日期：2018-11-05 热度：92

在信息安全的三要素保密性、完整性和可用性中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种，最基本的Do[详细]
亚信安全与陕西移动签署合作协议共建网络安全联合实验室

所属栏目：[评论] 日期：2018-10-29 热度：139

近日，亚信安全与中国移动陕西公司签署合作协议，双方将围绕各自优势，携手成立网络安全联合实验室，建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿，实验室旨在探索网络安全的创新模式和应用，推动政、[详细]
21个触目惊心网络犯罪统计数据

所属栏目：[评论] 日期：2018-10-29 热度：87

这个话题带来的显然并不会是什么好消息，但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。不幸的现实是，互联网越来越发达，但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。根据《[详细]
洞见安全不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus

所属栏目：[评论] 日期：2018-10-26 热度：96

2018年10月16日，瑞数信息，业界最前沿的动态安全防护解决方案提供商，全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎，内建智能模型，不依赖于规[详细]
2018上半年勒索病毒趋势分析

所属栏目：[评论] 日期：2018-10-26 热度：109

一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析，发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点： 1. Windows服务器成重灾区，中小企业受灾严重从2017年下半年开始，勒[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-10-26 热度：102

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
这年头，SSL还在谈性价比？其实这些才最重要！

所属栏目：[评论] 日期：2018-10-26 热度：122

对于网络安全，Gartner曾做出这样的论断：大数据安全是一场必要的斗争。随着网络边界被打破，各种应用级和系统级漏洞被不断发掘并充分利用，云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此，为网络构建一个安全环境，成为抵御网络不法侵害的[详细]
WiFi不安全问题无解升级到WPA3也没用

所属栏目：[评论] 日期：2018-10-26 热度：163

WPA3似乎是一场及时雨，在WPA2遭到破解的半年后，它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效，WPA3让人们原谅了他们过去在网络安全上的漫不经心。这是一场成功的危机公关，Wi-Fi联盟无疑[详细]
欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-26 热度：66

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-26 热度：144

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-10-26 热度：71

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-10-26 热度：94

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
打破被动防御窘境！瑞数信息发布全球首款双引擎动态WAF

所属栏目：[评论] 日期：2018-10-26 热度：119

【51CTO.com原创稿件】2018年10月16日，瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，该款产品延续了瑞数信息动态安全的产品思路，采用瑞数独有的动态安全引擎+AI智能威胁检测引擎，打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行

所属栏目：[评论] 日期：2018-10-21 热度：137

2018年10月14日，第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8：00-晚上20：00，历时12小时，来自全国10所院校的17支参赛队齐聚北京理工大学，在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

所属栏目：[评论] 日期：2018-10-21 热度：99

【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。他[详细]
一个没节操的黑客一年能赚多少钱？

所属栏目：[评论] 日期：2018-10-21 热度：59

他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
无字母数字Webshell之提高篇

所属栏目：[评论] 日期：2018-10-21 热度：113

前几天有同学提出了一个问题，大概代码如下： ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
Facebook承认被黑涉及影响达3000万人

所属栏目：[评论] 日期：2018-10-21 热度：92

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节，据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击，并于上月底宣布了这一漏洞：Facebook的仅查看(view-onl[详细]
信息是一道光，泄露到你发慌

所属栏目：[评论] 日期：2018-10-21 热度：90

从Facebook泄露5000万用户信息，到华住泄露1.3亿人住房信息，今年这样的信息泄露事件一直层出不穷，并且规模越来越大。公众难免质疑，既然公司获取并使用了我的信息，那便应有保护这些信息的义务。如今因为这些信息的泄露，让个人安全和隐私受到极大威胁[详细]
内部威胁：解决内部威胁

所属栏目：[评论] 日期：2018-10-21 热度：55

当在涉及到安全威胁时，人们通常会将重点放在部署大量攻击的外部黑客身上，包括特洛伊木马，网络钓鱼攻击和APT等。然而，对于企业来说，现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]

4582

165