评论_沧州站长网

Radware：您的应用安全吗？

所属栏目：[评论] 日期：2018-11-08 热度：193

过去一年，各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现，因此，Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和应用安全[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-11-08 热度：152

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-11-08 热度：94

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之。审视企[详细]
一文看懂区块链安全6大分类3大问题

所属栏目：[评论] 日期：2018-10-31 热度：130

一、导语 2018年8月6日，腾讯安全发布《2018上半年区块链安全报告》，报告显示，目前在全球范围内，已出现了1600余种加密数字货币，2018年上半年，区块链领域因安全问题损失超27亿美元，而且因区块链安全事件损失的金额还在不断攀升。从IOTA邮件门事件、US[详细]
来无影去无踪，无文件攻击悄然崛起

所属栏目：[评论] 日期：2018-10-31 热度：71

在任何企业的网络安全意识战略中，员工都需要遵守一项基本准则：如果不能100%确认安全，他们就绝不能打开任何文件或附件。否则，下载或打开可疑文件可能会导致整个企业产生安全危机。但是，当恶意软件感染计算机中，却无法在任何文件中发现该恶意软件时，[详细]
针对医疗行业的5大攻击手段

所属栏目：[评论] 日期：2018-10-31 热度：74

医疗行业覆盖面广，产值巨大，却是最容易遭到网络攻击的，成为网络攻击者目标的可能性几乎是其他行业的2倍，每年都有数不清数据泄露事件发生，数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化，危机还会升级。医疗行业网络安全现状[详细]
网站服务器常见故障解决办法

所属栏目：[评论] 日期：2018-10-31 热度：184

网站服务器非常重要，不仅关系到网站的正常运营，同时也关系到网站流量、关键词排名等，很多企业都在使用网站宣传推广，但是对网站的服务器却知之甚少，做好网站服务器的安全保护也是网站运营的重要工作，今天关于网站服务器的安全性给大家做出相关介绍。[详细]
东软陈静相：东软4+2安全体系助驾智能网联汽车时代

所属栏目：[评论] 日期：2018-10-31 热度：191

近日，由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周在北京隆重召开，此次汽车网络安全行业年度聚会得到了业内同仁的高度关注。宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程[详细]
电信网络诈骗，无论你是“戏精”“龙套”，法院都绝不轻饶!

所属栏目：[评论] 日期：2018-10-31 热度：145

随着互联网飞速发展、信息技术的提高、电子支付的推广，电信网络诈骗的手段不断推陈出新，令人防不胜防。2017年以来，广东法院用足法律坚决打击电信网络诈骗犯罪，对犯罪行为实施全链条打击，依法从严从快惩处犯罪，实现了三个突破。近日，广东高院发布了[详细]
瞄准安全接入市场，保思安与铜牛信息签约战略合作伙伴

所属栏目：[评论] 日期：2018-10-31 热度：99

【51CTO.com原创稿件】众所周知，安全接入是网络安全建设的一个重要方面。随着云计算、物联网、移动互联网的迅速发展，如何保证接入安全已成为众多企业最为关注的安全问题之一。 10月23日，主题为安全接入保驾未来的2018保思安媒体见面会暨品牌签约仪式在[详细]
高防服务器如何挑选？

所属栏目：[评论] 日期：2018-10-31 热度：172

高防服务器主要是针对DDos、CC流量攻击而出现的。由于当前互联网中存在很多黑客攻击，最为普遍就是DDos攻击，对目标网络或者服务器进行资源占取，导致服务器出现拒绝式服务。租用高防服务器，可以通过防火墙，数据监测、牵引系统等对流量性攻击进行有效削[详细]
比特币10年 | 暗网与比特币价格起点追溯

所属栏目：[评论] 日期：2018-10-31 热度：89

2008年10月31日(西6区)，中本聪向加密货币邮件组成员发送了比特币白皮书。比特币的时代，开始了。十年来，经历了暗网、现实、黑客、用户、监管、分叉，比特币价格从0到20000美金，收获了一批信徒，孕育了一个行业，也被宣告了无数次死亡。在思想同行为[详细]
出差必备：突遇邮箱被黑，仅更新密码可不行

所属栏目：[评论] 日期：2018-10-31 热度：139

最近邮件安全事件频出，如果你在出差中，有朋友提醒说：你一直发奇怪的电子邮件给他们，或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单，等待你的也许会是大麻烦!互联网时代，你的邮箱代表的不仅仅是[详细]
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行

所属栏目：[评论] 日期：2018-10-21 热度：203

2018年10月14日，第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8：00-晚上20：00，历时12小时，来自全国10所院校的17支参赛队齐聚北京理工大学，在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

所属栏目：[评论] 日期：2018-10-21 热度：185

【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。他[详细]
一个没节操的黑客一年能赚多少钱？

所属栏目：[评论] 日期：2018-10-21 热度：165

他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
无字母数字Webshell之提高篇

所属栏目：[评论] 日期：2018-10-21 热度：71

前几天有同学提出了一个问题，大概代码如下： ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
Facebook承认被黑涉及影响达3000万人

所属栏目：[评论] 日期：2018-10-21 热度：69

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节，据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击，并于上月底宣布了这一漏洞：Facebook的仅查看(view-onl[详细]
信息是一道光，泄露到你发慌

所属栏目：[评论] 日期：2018-10-21 热度：154

从Facebook泄露5000万用户信息，到华住泄露1.3亿人住房信息，今年这样的信息泄露事件一直层出不穷，并且规模越来越大。公众难免质疑，既然公司获取并使用了我的信息，那便应有保护这些信息的义务。如今因为这些信息的泄露，让个人安全和隐私受到极大威胁[详细]
内部威胁：解决内部威胁

所属栏目：[评论] 日期：2018-10-21 热度：110

当在涉及到安全威胁时，人们通常会将重点放在部署大量攻击的外部黑客身上，包括特洛伊木马，网络钓鱼攻击和APT等。然而，对于企业来说，现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
SIEM、UBA、UEBA分不清？那就真该看看本指南

所属栏目：[评论] 日期：2018-10-21 热度：82

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应? 驱动网络安全巨变的引擎是网络犯罪，及其快速打败安全技术迭代进步的超强能力，几乎是安全技术一更新，网络[详细]
5G规范安全性和协议漏洞分析（下篇）

所属栏目：[评论] 日期：2018-10-21 热度：147

在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现，本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过，5G移动网络实现了类似于LTE系统的安[详细]
如何防御Node.js中的不安全跳转

所属栏目：[评论] 日期：2018-10-21 热度：60

什么是不安全的重定向? 对于任何web开发人员来说，不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持，使它们易于实现和使用。然而，Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-09 热度：105

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-09 热度：60

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]

4237

157