-
新晋成为ISO/IEC国际标准,三元对等实体鉴别(TePA-EA)技术到底是什么?
所属栏目:[策划] 日期:2019-03-19 热度:70
【51CTO.com原创稿件】3月5日,中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准,业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。 基础技术、全球网络、重要贡献这似乎是在[详细]
-
CEO们需要了解的未来网络安全
所属栏目:[策划] 日期:2019-03-19 热度:153
最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。 然而并非所有人都了解应该如何面对这些风险,以及其对组织机构的影响。在当今的全球商业环境中,CEO以及董事会的成员们需要全面的了解正在发生的事情,以及为什么需要正确理解和应对潜在风险[详细]
-
2019年最近发现的网络安全事件
所属栏目:[策划] 日期:2019-03-19 热度:131
本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训: 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个[详细]
-
快讯 | TLS 1.3遇上麻烦了
所属栏目:[策划] 日期:2019-03-19 热度:191
近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 研究人员表示,这种技术能够破解已加密的TLS流量,并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降[详细]
-
SSL和TLS部署实践指南
所属栏目:[策划] 日期:2019-03-19 热度:172
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。 对于大多数网站都来说,由2048位RSA密钥提供的安全性就已经足够了。 由于R[详细]
-
基于欺骗的勒索软件检测:它是什么以及为什么需要它
所属栏目:[策划] 日期:2019-03-17 热度:64
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些操作。 您希望有机会加密网络数据存储和存储在其中的关键[详细]
-
“黑客”深度学习之“免杀技术原理与实现”
所属栏目:[策划] 日期:2019-03-10 热度:156
杀毒和免杀矛与盾的两者,对于黑客来说两者都应该学习,做到知己知彼才能达到真正的王者,今天就以本篇文章给大家分享一下免杀的技术原理与实现过程。 一、 杀软是如何检测出恶意代码的? 1. 检测特征码 人有自己的特征,代码也有自己的特征。杀毒软件都有[详细]
-
RSA 2019大会最值得关注的10个网络安全趋势
所属栏目:[策划] 日期:2019-03-10 热度:121
RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注 在过去的27年中,RSA大会已经全球领先的企业和IT安全专业人士的一项盛事,有超过42000参会者聚集于此,讨论网络安全数据[详细]
-
安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码
所属栏目:[策划] 日期:2019-03-10 热度:56
很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个: ji32k7au4a83 我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼毕竟这个密码看起来既没有规律可循、而且英文数字混[详细]
-
企业网络安全存在哪些主要问题
所属栏目:[策划] 日期:2019-03-10 热度:76
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
-
简析认证加授权如何使API更安全
所属栏目:[策划] 日期:2019-03-09 热度:54
近期在公司推广实施安全开发生命周期流程(SDL),基于目前业务的发展,有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权访问、数据校验不完整、访问敏感数据等问题。[详细]
-
黑客常提到的“webshell”究竟是什么?
所属栏目:[策划] 日期:2019-03-09 热度:202
最近在我的黑客攻防视频教程里多次提到了webshell这个名词,很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、 什么是webshell 1. 简介 webshell,顾名思义:w[详细]
-
2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍
所属栏目:[策划] 日期:2019-03-09 热度:96
HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。 报告数据来自 HackerOne 调查数据以及2018年12月以及2019年1[详细]
-
为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌
所属栏目:[策划] 日期:2019-03-09 热度:83
2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。 这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。 据相关报道,这一波数据来源于一个大型医院网络,诈骗犯声称他们收集了来自[详细]
-
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑
所属栏目:[策划] 日期:2019-03-09 热度:98
任意URL跳转漏洞 服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用[详细]
-
PHP7和PHP5在安全上的区别
所属栏目:[策划] 日期:2019-03-09 热度:174
前言 之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。 函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GET[h],.);[详细]
-
2019年最佳黑客书籍盘点
所属栏目:[策划] 日期:2019-03-03 热度:189
计算机和网络安全技术是不断变化发展的,所以你不能只学到一种战略就满足于现状,想要知道如何保护你的计算机和网络,你不仅需要知道管理保护的最佳策略,还要知道突破这些防御系统的最佳策略。 这些技能你都可以在计算机和网络安全书籍中学到,以下就是本[详细]
-
停止大规模的网络攻击:提高安全性的5个步骤
所属栏目:[策划] 日期:2019-03-03 热度:180
当今安全漏洞的余震仍然在整个安全领域引起反响,许多组织开始审视自己的安全计划,并想知道如何避免成为下一个重大泄密事件。可以预防和减轻未来的攻击,但这不可能仅依靠技术。通过将安全操作视为首要任务,企业可以构建强大的网络架构和安全基础架构来[详细]
-
数据泄露成本飙升:购买网络保险的5个理由
所属栏目:[策划] 日期:2019-03-03 热度:91
鉴于网络环境的日趋复杂以及威胁的不断变化,组织尽可能地采取积极主动的手段也变得更为重要。 尽管数据泄露成本正在不断飙升,但是大多数组织仍未做好应对财务和声誉影响的准备。这也就很好地解释了为什么对于组织而言,网络保险日益成为了一项必不可少的[详细]
-
搜索下载个APP竟然也会中招
所属栏目:[策划] 日期:2019-03-03 热度:197
什么?搜索下载个APP竟然也会中招?是的,现在的互联网就是这么危险,所以快回火星去吧(暗笑表情)。对于不少妹纸来说,自拍、购物、美食都是不可或缺的三大日常。其中自拍环节往往少不了美颜APP的助攻,然而让妹纸们意想不到的危机或许已从一下下的点击中开[详细]
-
Gartner:2019年十大安全项目(简评版)
所属栏目:[策划] 日期:2019-03-03 热度:166
2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。 2019年的十大安全项目分别是: 1)Pri[详细]
-
我国工业互联网将创新发展进入快车道,前景广阔、机遇可期
所属栏目:[策划] 日期:2019-03-03 热度:147
工业互联网是实现工业经济高质量发展的关键支撑。工业互联网作为新一代信息通信技术与工业经济深度融合的全新产业生态、关键技术支撑和新型基础设施,有利于降低企业要素成本,应对产业向更低要素成本地区转移的挑战。[详细]
-
DNS系统原理及漏洞利用分析(上)
所属栏目:[策划] 日期:2019-03-02 热度:151
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。 在互联网上储存[详细]
-
常见的几种Windows后门持久化方式
所属栏目:[策划] 日期:2019-03-02 热度:105
背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 注册表自启动 最常见的[详细]
-
网络钓鱼网站也有客服了?!
所属栏目:[策划] 日期:2019-03-01 热度:192
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗[详细]
