-
2019年你应该认真对待这7个移动安全威胁
所属栏目:[策划] 日期:2019-03-17 热度:87
如今,移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据,这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说,风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份[详细]
-
无服务器技术糟糕的12个风险
所属栏目:[策划] 日期:2019-03-17 热度:127
最近几年,无服务器计算技术实现了显著的增长,同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。 随着无服务器安全风险逐渐引发人们的关注,那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]
-
必看:赛门铁克年度报告八大威胁态势
所属栏目:[策划] 日期:2019-03-17 热度:50
赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式,并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络,提供过去一年的全球威胁活[详细]
-
RSAC2019上的天空卫士:秀产品,发报告,提创新大奖
所属栏目:[策划] 日期:2019-03-17 热度:77
【51CTO.com原创稿件】美国当地时间2019年3月8日, RSA大会圆满落幕。从最初的一个小型密码学会议,发展到如今国际信息安全领域规模最大且具影响力的安全产业盛会,美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全[详细]
-
如何应对勒索软件攻击的4个技巧
所属栏目:[策划] 日期:2019-03-06 热度:108
在网络安全领域,组织确实有必要采取措施,防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而,即使是最奢侈和最谨慎的准备,一些攻击仍然可以通过。知道如何做,如何应对,如果您的组织成为勒索软件的受害者,以及用于帮助识别和控制攻击[详细]
-
发起一次网络攻击要花多少钱?
所属栏目:[策划] 日期:2019-03-06 热度:65
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。 公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元(约6千万元)[详细]
-
楼下的超市倒闭了,原因是它不懂什么是“DDoS”攻击
所属栏目:[策划] 日期:2019-03-06 热度:104
什么是DDoS攻击 关于什么是DDoS攻击?有这么一个段子。 近日,小卖部老板老王家楼下开了一家无人超市,买好东西只要刷脸支付就可以,目前生意火爆。这么机智又富有高科技的方式,让老王很是嫉妒,因为自己家隔着三四百米的小卖部没了生意,赚不着钱。 过了[详细]
-
我爸的电脑中了勒索病毒
所属栏目:[策划] 日期:2019-03-06 热度:117
上个月的一天,接到老爸消息:家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。 一开始我没怎么在意,估计是些小问题。 紧接着老爸又补了一句:这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。 What??? 每次开机都会弹[详细]
-
黑客入侵:移动恶意软件进入杀戮
所属栏目:[策划] 日期:2019-03-06 热度:117
对于攻击者而言,在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能,可用于执行多种类型的攻击,包括监控,信息窃取,勒索软件,欺诈等等。例如,监控恶意软件可以使用设备摄像头和麦克风跟踪位置,提取呼叫日志[详细]
-
RSA 2019 | 专访副主席 Sandra Toms:RSA大会的引力所在
所属栏目:[策划] 日期:2019-03-06 热度:54
本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访,涉及 RSA 大会的准备及未来展望。 信息安全行业在过去 20 年中发生了很大变化,威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题,如何确保议题与时事的[详细]
-
【RSA2019创新沙盒 】WireWheel:基于SaaS的企业数据隐私协同保护平台
所属栏目:[策划] 日期:2019-03-06 热度:192
每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台,让他们展示自己的创新技术或愿景,以及他们可能为信息安全行业带来的变革与发展。 2019年,入围RSA大会创新沙盒十强的企业将在3月4日的大会现场各自进行3分[详细]
-
5G依旧是最热门的话题?
所属栏目:[策划] 日期:2019-03-06 热度:117
如今,“5G商用,承载先行”已成为业内共识。为推动全球5G网络部署,中国三大运营商“各显神通”,提出了不同的5G承载技术方案。[详细]
-
看仔细了!虚假浏览器更新推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:69
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
深入了解离地攻击策略
所属栏目:[策划] 日期:2019-03-06 热度:192
前言 无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段,无需执行任何编译的二进制可执行文件,这种攻击方式被称为离地攻击。 什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击的[详细]
-
看仔细了!虚假浏览器更新会推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:128
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
当技术掌握在坏家伙手里,网络安全中的AI攻防战
所属栏目:[策划] 日期:2019-03-06 热度:168
AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。 究其原因,任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示,2016年,[详细]
-
DNS系统原理及漏洞利用分析(上)
所属栏目:[策划] 日期:2019-03-04 热度:161
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。 在互联网上储存[详细]
-
常见的几种Windows后门持久化方式
所属栏目:[策划] 日期:2019-03-04 热度:53
背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 注册表自启动 最常见的[详细]
-
网络钓鱼网站也有客服了?!
所属栏目:[策划] 日期:2019-03-04 热度:194
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗[详细]
-
公司最容易忽略的3个GDPR合规性问题,你踩雷没?
所属栏目:[策划] 日期:2019-03-04 热度:199
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。 2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
-
网络安全:人员、流程和技术
所属栏目:[策划] 日期:2019-03-04 热度:159
网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三季度,发现了每家公司1,114次攻击,每次攻击都代表了一个网络[详细]
-
黑客攻击基础设施建设之弱点扫描
所属栏目:[策划] 日期:2019-03-04 热度:117
0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑[详细]
-
专业 WiFi 渗透测试工具
所属栏目:[策划] 日期:2019-03-04 热度:195
了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网,以及,大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到 虚假的 WiFi 接入点 ,攻击者可以完全控制用户的[详细]
-
简记网络犯罪分子是如何对目标下手的
所属栏目:[策划] 日期:2019-03-04 热度:100
在这篇文章中,我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段,企业遇到的第一个安全问题,归根结底就是对系统的初始访问权。在这一点上,网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
-
现代恶意软件战胜网络防御措施的5种方式及措施
所属栏目:[策划] 日期:2019-03-04 热度:167
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的[详细]
