评论_沧州站长网

从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

所属栏目：[评论] 日期：2018-12-09 热度：68

9月28日，黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌，导致近5000万用户的账户遭到了破坏;10月9日，Google宣布关闭旗下社交网站Google+的消费者版本，因为Google+在长达两年多时间里存在一个软件漏洞，导致最多50万名用户的数据可能曝[详细]
缓解远程桌面协议（RDP）攻击的7条建议

所属栏目：[评论] 日期：2018-11-28 热度：62

背景介绍 2016年6月，卡巴斯基实验室研究人员揭露，黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器，还公开在地下黑市贩卖; 2017年4月，黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接，吐出80万美元存款; 2017年6月[详细]
最新研究：44%的工业设施存在USB恶意软件风险

所属栏目：[评论] 日期：2018-11-28 热度：64

TRITON、Mirai以及Stuxnet等恶意软件的大爆发，无一不在警告我们：数据显示的威胁远比我们预期的要严重得多! 互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现，近一半(44%)的USB设备存在包含恶意软件的文件。此次识别出的威胁(其中[详细]
黑五来临之际，亚马逊客户邮箱地址遭泄露

所属栏目：[评论] 日期：2018-11-28 热度：157

继国内双十一之后，海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际，国外各大购物平台活动前奏早已响起，而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。客户收到的邮件通知不过官方并未详细说明技术错误的性[详细]
《2017-2018数据库安全应用指南》重磅发布，聚焦企业数据安全建设

所属栏目：[评论] 日期：2018-11-28 热度：197

【51CTO.com原创稿件】2018年11月22日,由数据库安全厂商安华金和主办，网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称：《应用指南》)报告发布会在京成功举行。会议与多家媒体、若干政企用户和投资机构参会人员一起立[详细]
新型 Linux 病毒，脚本超 1000 行，功能复杂

所属栏目：[评论] 日期：2018-11-28 热度：102

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。[详细]
卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕

所属栏目：[评论] 日期：2018-11-28 热度：99

【北京，2018年11月24日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、中国电力企业联合会科技开发服务中心联合主办，北京卓越蓝军信息安全技术发展有限公司承办，北京卓识网安技术股份有限公司独家冠名的卓识网安杯全国第四届工[详细]
调查：网络安全技术平台必须具备的8个特性

所属栏目：[评论] 日期：2018-11-28 热度：58

来自CSO在线的调查，在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你，至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
安全意识专题 | 无线网络安全管理建议

所属栏目：[评论] 日期：2018-11-28 热度：153

保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输，可谓公司的命脉。若公司的网络处于不安全，也就无法保证公司的安全，置公司于危险境地。值得注意的是，如今几乎每个公司都有某种类型的无线网络，部署和采用无线网络已是一[详细]
黑客的“攻”与“受”之防火墙

所属栏目：[评论] 日期：2018-11-28 热度：138

目前，保护网络安全的最主要手段是构筑防火墙，它是企业内部网与Internet间的一道屏障，可以保护企业网不受来自外部的非法用户入侵，也可以控制企业内部网与Internet间的数据流量。什么是防火墙？防火墙是在网络之间执行控制策略的系统，它包括硬件和软[详细]
黑客小说盘点，8大黑客小说

所属栏目：[评论] 日期：2018-11-28 热度：204

黑客一直有着神秘又高端的形象，人们对于黑客的遐想也催生出一系列黑客为主题的小说，你看过哪些关于黑客的小说? 1. 《天擎》作者：撒冷故事主人公是段天狼，一个背负着天狼星命运的男人，一个拥有像电脑一样可怕精算能力的男人。段天狼，一个背负着天狼[详细]
DoS和DDoS的区别

所属栏目：[评论] 日期：2018-11-18 热度：60

DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS：分布式拒绝服务(DDo[详细]
安全意识专题 | 管理桌面安全

所属栏目：[评论] 日期：2018-11-18 热度：123

桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时，会在域控制器中进行身[详细]
解析工业环境中的7大安全缺口

所属栏目：[评论] 日期：2018-11-18 热度：65

运营技术(OT)人员需要积极主动地进行安全防护。刚刚过去的10月份，是法定的国家网络安全意识月，今年，该计划的一项关键信息就是共同努力，以保护关键基础设施免受网络威胁。显然，运营技术(OT)网络中的安全缺口正成为主流关注点。例如，根据卡巴斯基最[详细]
跨越次元的攻击？连虚拟机都不安全了

所属栏目：[评论] 日期：2018-11-18 热度：200

近日，一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞，他将该漏洞的细节和漏洞复现过程发在了网上，进行了详细的介绍说明。根据披露的漏洞细节我们可以了解到，该漏洞存在于虚拟化软件的共享代码库中，也就是说，所有支持该软[详细]
Python常见安全漏洞及修复方法集合！你所不会的这里都有！

所属栏目：[评论] 日期：2018-11-18 热度：193

概述编写安全的代码很困难，当你学习一门编程语言、一个模块或框架时，你会学习其使用方法。在考虑安全性时，你需要考虑如何避免代码被滥用，Python也不例外，即使在标准库中，也存在着许多糟糕的实例。然而，许多 Python 开发人员却根本不知道这些。以[详细]
安全运营中心：是买，是租，还是拼？

所属栏目：[评论] 日期：2018-11-18 热度：86

对网络罪犯来说，每个人都是攻击目标，而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁，全年无休，这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。而有[详细]
谷歌网络服务宕机，中国电信背锅

所属栏目：[评论] 日期：2018-11-18 热度：158

前言上周日，谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机，外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了宝贵的谷歌流量，但是黑锅我们真的不背。概述本次事件是由一家名为Main One的西非[详细]
最小化误报:智能网络安全工具助力事件响应

所属栏目：[评论] 日期：2018-11-18 热度：184

网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而，过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂，恶意攻击越来越高端，达成事件响应任务目标的难度也越来越高了。不过，用对了网络安全工具，公司企业就能快速检测、梳理和[详细]
为什么检测网络攻击需耗时数个月

所属栏目：[评论] 日期：2018-11-18 热度：152

网络威胁解决方案现状现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生，其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。虽然这些解决方案大多能够[详细]
严防僵尸网络如何让自家路由器更安全

所属栏目：[评论] 日期：2018-11-18 热度：187

虽然平时我们不觉得无线路由器是个重要的东西，但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽，无线路由器的安全至关重要，一旦它被攻破，我们家中所有的联网设备都[详细]
多因子身份验证(MFA)技术盘点

所属栏目：[评论] 日期：2018-11-09 热度：182

用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。相比几年之前，如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程，多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
与网络安全初创公司合作的七个最佳实践

所属栏目：[评论] 日期：2018-11-08 热度：187

网络安全初创公司没有遗留平台的负担，比老牌同行更敏捷、更具创新性，往往能以更吸引人的价格提供更个性化的服务。曾当过AMD总裁，现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。这里面[详细]
技术讨论 | 看我如何破解一台自动售货机

所属栏目：[评论] 日期：2018-11-08 热度：186

声明：本文仅限技术讨论，严禁用于任何非法用途毫无疑问，自动售货机是非常受欢迎的东西，我们总会从中购买获取一些小零食。早几年前，自动售货机只接受离线的硬币支付，之后，也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售货机器厂商[详细]
用欺骗手段击败勒索软件

所属栏目：[评论] 日期：2018-11-08 热度：137

在安全行业一段时间后，你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的，而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体，对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]

4237

156