-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-21 热度:69
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
-
5G规范安全性和协议漏洞分析(下篇)
所属栏目:[评论] 日期:2018-10-21 热度:194
在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 四、5G的安全挑战和潜在漏洞 在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-21 热度:171
什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
-
家用路由器的安全性几何?
所属栏目:[评论] 日期:2018-10-15 热度:104
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前言 很多低成本物联网(IoT)设备缺乏足够的安全措施,很容易成为黑客攻击的目标,比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。 美国消费者保护组织ConsumerGram[详细]
-
病毒、黑客、暗网……网络安全的背后有哪些惊人内幕?
所属栏目:[评论] 日期:2018-10-15 热度:148
【新产品上线啦】51CTO播客,随时随地,碎片化学习 2001年,中美黑客之间发生了一场网络大战。 事件的起因是4月1日,一架美国海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。 当中方飞机在海南岛东南104公里处正常飞行时[详细]
-
你了解网络安全欠下的“技术债”吗?
所属栏目:[评论] 日期:2018-10-15 热度:123
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中。 无论是DDoS攻击冲垮公司网络,勒索软件劫持重要文件,还是员工无心之失导致敏感客户数据泄露,IT安全团队总[详细]
-
区块链黑客:我一天赚了8000美元,感觉就像在天堂
所属栏目:[评论] 日期:2018-10-15 热度:199
【新产品上线啦】51CTO播客,随时随地,碎片化学习 哪里有财富,哪里就有盯着财富的劫匪这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。 一、黑客心声 一个笔名为 Hacker 的黑客曾在 Steem[详细]
-
网络设施与数据中心有着更多的创新,未来还有什么发展?
所属栏目:[评论] 日期:2018-10-15 热度:106
“这是由于网络容量的巨大增长远远超过了数据中心任何其他组件的进展。”他继续说,“我们看到,网络资源将继续增长,并且能够以大致稳定的成本进行扩展。我们仍然会看到网络设施技术将在10年得到大规模扩展。”[详细]
-
你是黑客的菜吗?如何有效防止黑客入侵
所属栏目:[评论] 日期:2018-10-15 热度:93
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结[详细]
-
网络安全无小事:那些意想不到的黑客攻击方式
所属栏目:[评论] 日期:2018-10-15 热度:174
【新产品上线啦】51CTO播客,随时随地,碎片化学习 近日,华住旗下酒店开房记录遭泄露,泄露数据涉及到1.3亿用户,一时间,如何保护用户的信息安全成为社会讨论的焦点。 曾记否,两年前,扎克伯格在Facebook上的一张照片,引起全球网民的关注,扎克伯格用胶[详细]
-
最可怕的八种黑客手段,网络攻击真是无孔不入!
所属栏目:[评论] 日期:2018-10-15 热度:195
【新产品上线啦】51CTO播客,随时随地,碎片化学习 信息技术的应用以及互联网的普及,给我们的生活带来智能和便利的同时,也带来了风险与挑战。网络安全成为社会普遍关心的问题,无论企业还是个人,其实我们每时每刻都将信息和隐私暴露于危险之中。 日常生[详细]
-
2019年最有可能的5大网络安全威胁
所属栏目:[评论] 日期:2018-10-15 热度:160
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在过去几年中,我们发现网络攻击的频率,复杂性和目标都在增加。黑客,病毒,恶意软件和数据泄露所面临的威胁并没有消失 - 它们正在不断发展,而且随着我们接近2019年,还有更多的未来。 随着世界各地的网[详细]
-
办公WiFi成为黑客突破口?盘点常见的企业无线网络安全隐患
所属栏目:[评论] 日期:2018-10-15 热度:96
【新产品上线啦】51CTO播客,随时随地,碎片化学习 无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的[详细]
-
2018年六起由第三方导致的重大数据泄露事件
所属栏目:[评论] 日期:2018-10-10 热度:87
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组[详细]
-
漏洞管理的定义与最佳实践
所属栏目:[评论] 日期:2018-10-10 热度:196
【新品产上线啦】51CTO播客,随时随地,碎片化学习 漏洞管理(VM)是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。 如果你还未购置漏洞管理工具,或者你的漏洞管[详细]
-
梭子鱼调查显示:恶意攻击是云安全目前面临的最大挑战
所属栏目:[评论] 日期:2018-10-10 热度:163
【新品产上线啦】51CTO播客,随时随地,碎片化学习 众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。那么[详细]
-
WiFi新漏洞可致数据泄露 影响所有路由器
所属栏目:[评论] 日期:2018-10-10 热度:188
【新品产上线啦】51CTO播客,随时随地,碎片化学习 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web[详细]
-
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
所属栏目:[评论] 日期:2018-10-10 热度:123
【新品产上线啦】51CTO播客,随时随地,碎片化学习 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的,你了解吗?[详细]
-
揭秘“暗网”:比特币狂欢的暗黑世界
所属栏目:[评论] 日期:2018-10-10 热度:159
【新品产上线啦】51CTO播客,随时随地,碎片化学习 暴力嗜血,逐利成性。 这是一个无法被搜索引擎找到的神秘世界。 这是一个让外面的人闻风丧胆的幽暗交易空间。 这里隐藏着你看不见的人性,充斥着你无法想象的牟利之道,各种犯罪在这里肆意横行:出售毒品[详细]
-
十大深网搜索引擎,它们提供了你无法从Google和Bing获取的信息
所属栏目:[评论] 日期:2018-10-07 热度:85
【新品产上线啦】51CTO播客,随时随地,碎片化学习 当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。 此外,当你通过Google搜索时,Google还会记录你在互联网上的每一步[详细]
-
系统出现重大漏洞,Windows用户要小心了
所属栏目:[评论] 日期:2018-10-07 热度:192
【新品产上线啦】51CTO播客,随时随地,碎片化学习 近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存[详细]
-
威胁情报那些事儿
所属栏目:[评论] 日期:2018-10-07 热度:82
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前两年大热的电视剧《伪装者》中,提到了一份死间计划,这一幕在战场曾真实发生过。二战中,盟军依靠计算机之父图灵破解了德国的密码,得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利,盟[详细]
-
学习手册:“云安全”之云运维安全
所属栏目:[评论] 日期:2018-10-07 热度:62
【新品产上线啦】51CTO播客,随时随地,碎片化学习 既然说到了云,当然还需要谈谈虚拟化。虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还[详细]
-
风险管理视角之第三方风险管理
所属栏目:[评论] 日期:2018-10-07 热度:192
【新品产上线啦】51CTO播客,随时随地,碎片化学习 随着各国监管机构更加关注组织如何管理外包和应对第三方的风险,其监管要求日益严厉,对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中,需要关注和建[详细]
-
DDOS攻击:物联网的警钟
所属栏目:[评论] 日期:2018-10-07 热度:173
【新品产上线啦】51CTO播客,随时随地,碎片化学习 欢迎来到物联网(IoT)世界,在这里,大量设备连接到互联网,并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是,在我们宣称拥有大量缺乏统一平台的设备,以及严重的安全标准问题[详细]
