-
U盘钓鱼的实现和防范
所属栏目:[策划] 日期:2019-02-01 热度:182
最近在研究apt入侵,发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。 入侵者在u盘中植入病毒,利用拾到者想偷窥、想知道使用人后归还等好奇心理,诱导拾到者插入并打开u盘中的文件,进而触发病毒,可以说是APT入侵利器。当然也就成为内网安全防御的一[详细]
-
大前端时代安全性如何做
所属栏目:[策划] 日期:2019-01-31 热度:160
之前在上家公司的时候做过一些爬虫的工作,也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上,之后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,但是我没做。我觉得对于国内的大数据公司没几家是有真正的大[详细]
-
联盟标准《网络安全人员角色分类与能力要求框架》今日发布
所属栏目:[策划] 日期:2019-01-31 热度:132
2019年1月18日,由中国关键信息基础设施技术创新联盟(以下简称联盟)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称标准)正式对外发布为联盟团体标准,发布即日起实施。 标准草案稿由中认信安(北京)技术服务有限公司牵头编写,联盟组织了相关[详细]
-
2019年强求生欲指南:怎样防黑客?
所属栏目:[策划] 日期:2019-01-31 热度:70
这是一个网络开放的年代,也是一个黑客横行的年代。 以前就算电脑病毒感染,只要预先安装了防毒软件,杀毒便可保平安。可惜近年网上罪行五花八门,一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户,更是深受黑客入侵困扰,商业对手或者黑[详细]
-
2019年七大网络安全预测
所属栏目:[策划] 日期:2019-01-31 热度:76
是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年,我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备,我们做了一些研究并编制了7个网络安全预测的清单。 毫无疑问,每年的安全漏洞率[详细]
-
网络钓鱼防范的未来是“零容忍”
所属栏目:[策划] 日期:2019-01-31 热度:108
网络钓鱼能成功,很大责任在用户本身。 网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络[详细]
-
澳大利亚安全专家发现有史以来最大的数据泄漏
所属栏目:[策划] 日期:2019-01-31 热度:120
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿[详细]
-
为2019年做好准备:Akamai提出八大网络安全预测
所属栏目:[策划] 日期:2019-01-31 热度:85
随着数字化时代的到来,每家企业机构都需要妥善管理自己的网络和信息资产。因此,网络安全已成为他们关注的重点话题,并在其2019年年度计划中有所体现。 现代化企业在充满风险和不确定性的数字格局中运作,而网络安全是其中一个不断演变的领域,其进化的速[详细]
-
快讯 | 拼多多一夜被薅200多亿?
所属栏目:[策划] 日期:2019-01-31 热度:190
一觉醒来,拼多多可能丢了200多亿。 从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启薅羊毛的节奏,利用无门槛券来充值话费、Q币。 4毛就可以冲100块话费,疯狂者一夜未眠,利用这一漏洞给自己储备好了够用十几年的话[详细]
-
互联网3.0趋势预测:数据隐私成烫手山芋,机器学习或存泡沫
所属栏目:[策划] 日期:2019-01-31 热度:63
回顾过去的12个月,我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片,虽然这听起来有些荒谬。 显而易见的是,2019年数据隐私需求将促进创新,推进[详细]
-
杰思安全以EDR为核心延伸更多安全应用,为客户提供全景式安全洞察
所属栏目:[策划] 日期:2019-01-31 热度:139
【51CTO.com原创稿件】早在四年前,我们就已经意识到,传统的安全防护手段已经不能解决云时代下的安全隐患。必须开拓一种新的安全思路去防护模糊边界下的信息安全。这句话是北京杰思安全科技有限公司(以下简称杰思安全)董事长兼首席安全专家刘春华见到记者[详细]
-
2019年最有可能遭遇到的高级网络钓鱼攻击场景
所属栏目:[策划] 日期:2019-01-31 热度:84
2018年的网络攻击再创新高,2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径,应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施,令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此,可以说,高级网络钓鱼威胁,比如BEC、鱼[详细]
-
谷歌被罚款背后,物联网企业如何正视安全政策监管
所属栏目:[策划] 日期:2019-01-31 热度:84
一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,小黑盒3秒破解智能锁,腾讯云数据丢失,拼多多被薅羊毛在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。 安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方[详细]
-
法国国防部长:网络战争已经开始 先下手为强
所属栏目:[策划] 日期:2019-01-31 热度:167
法国国防部长 Florence Parly 1月22日宣称:网络战已经开始。她声称,欧洲国家的军队将使用网络武器进行攻击与响应,就像使用其他所有常规武器一样,并将设立军方漏洞奖励项目。 Parly是在法国里尔举行的国际网络安全论坛上做出这番宣言的。她的讲话将西方[详细]
-
谷歌创建网络钓鱼在线测试,看看你能过几关?
所属栏目:[策划] 日期:2019-01-31 热度:102
如现实世界的诈骗一般,网络钓鱼虽然被提及最多却一直会有人上当,轻则个人信息泄露、财产受损,重则导致企业甚至国家机密信息被窃[详细]
-
看看清理数字垃圾对保护网络安全到底有多重要
所属栏目:[策划] 日期:2019-01-31 热度:129
在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往[详细]
-
无视HTTPS发起中间人攻击
所属栏目:[策划] 日期:2019-01-31 热度:181
大约十年前,Firesheep制造了一个大新闻。多年来,安全人员已经了解了公共WiFi网络的危害,但直到有人创建了这个用户友好的Firefox扩展插件之后,这个安全问题才得到了人们的关注。从那时起,网络上发生了很多事情,那么这样的事情还有可能再发生吗? TL; D[详细]
-
如何理解什么是线程安全?
所属栏目:[策划] 日期:2019-01-31 热度:178
什么是线程安全 线程安全在多线程编程时是一个比较重要的概念,我们下先来看下维基百科是如何定义这个概念的: https://en.wikipedia.org/wiki/Thread_safety Thread safety is a computer programming concept applicable to multi-threaded code. Thread[详细]
-
GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播
所属栏目:[策划] 日期:2019-01-31 热度:154
据国外安全研究人员最近发现了两个单独的恶意软件活动,其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。 这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵,但发现其中还是有许[详细]
-
2018年邮件安全重点回顾
所属栏目:[策划] 日期:2019-01-31 热度:151
概要 2017年最令人印象深刻的信息安全议题,大概是勒索病毒。2018年,值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示,CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件,这一些的确[详细]
-
十二个不可忽略的安全小提示
所属栏目:[策划] 日期:2019-01-31 热度:131
春节即将到来,每年的这个时候,世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算,年终总是人们馈赠和收获各种最新设备的季节。这时,没有什么能比发现设备带有安全和隐私问题更让人扫兴的了。一旦确认设备有问题,迫不及待打开包装的[详细]
-
是谁,在泄露你的信息?
所属栏目:[策划] 日期:2019-01-31 热度:57
网上贷款平台又打电话来了!但并没有网络借款的我,懵掉了!原来是身边好友在网络平台上贷款了,并将自身的通讯录交给了贷款平台。就这样,网络贷款平台获取了我的电话号码,以各种形式call我、短讯给我,语气一开始从温柔的小姐姐,变成了凶巴巴的大叔对你[详细]
-
知识点 | 4个缓解Slack安全风险的技巧
所属栏目:[策划] 日期:2019-01-31 热度:87
就暴露的敏感数据而言,Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。 作为流行的企业工作区协作工具和IRC克隆,Slack不提供端到端的加密,这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露,您或您的组[详细]
-
高交互蜜罐和低交互蜜罐之间有什么区别?
所属栏目:[策划] 日期:2019-01-31 热度:117
蜜罐是一种诱饵系统,用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去,还可以让您更详细地了解他们的行为,而不会对数据中心或云性能造成任何干扰。 蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
-
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
所属栏目:[策划] 日期:2019-01-31 热度:88
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。 众所周知,RDP是Microsoft Windows组件, 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户([详细]
