-
T级攻击态势下解析DDOS高防IP系统架构
所属栏目:[评论] 日期:2018-11-07 热度:125
副标题#e# DDoS防御发展史 DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络攻击之一。 DDoS作为一种古老的攻击方式,其防御方式也经历了多[详细]
-
威瑞森《2018数据泄露调查报告》的5个启示
所属栏目:[评论] 日期:2018-11-07 热度:144
威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况,包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。 DBIR为安全从业者提[详细]
-
看看这7项安全工作你自动化了没有
所属栏目:[评论] 日期:2018-11-07 热度:186
各个行业都开始认识到了自动化的价值,意识到了在自身安全基础设施中实现自动化的必要性。然而,除了能快速行动和节约员工时间,公司企业对自动化有用性的认识却还不足够。 自动化不仅仅是将简单的人类操作变成机器的自动过程,公司企业有各种各样的方式可[详细]
-
多因子身份验证(MFA)技术盘点
所属栏目:[评论] 日期:2018-10-29 热度:116
用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。 相比几年之前,如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程,多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
-
与网络安全初创公司合作的七个最佳实践
所属栏目:[评论] 日期:2018-10-29 热度:145
网络安全初创公司没有遗留平台的负担,比老牌同行更敏捷、更具创新性,往往能以更吸引人的价格提供更个性化的服务。 曾当过AMD总裁,现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。 这里面[详细]
-
技术讨论 | 看我如何破解一台自动售货机
所属栏目:[评论] 日期:2018-10-29 热度:185
副标题#e# 声明:本文仅限技术讨论,严禁用于任何非法用途 毫无疑问,自动售货机是非常受欢迎的东西,我们总会从中购买获取一些小零食。早几年前,自动售货机只接受离线的硬币支付,之后,也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售[详细]
-
用欺骗手段击败勒索软件
所属栏目:[评论] 日期:2018-10-29 热度:71
在安全行业一段时间后,你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的,而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体,对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]
-
Radware:您的应用安全吗?
所属栏目:[评论] 日期:2018-10-29 热度:121
副标题#e# 过去一年,各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现,因此,Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和[详细]
-
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击
所属栏目:[评论] 日期:2018-10-29 热度:135
现在,一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式,展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施,或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞,来引起[详细]
-
企业风险管理(ERM):如何将网络安全威胁融入业务上下文
所属栏目:[评论] 日期:2018-10-29 热度:145
副标题#e# 网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程,即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力,归类并量化之[详细]
-
Zigbee安全基础篇Part.1
所属栏目:[评论] 日期:2018-10-29 热度:130
副标题#e# 介绍 ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效的通信(通常相距10-100米),同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上,并得到ZigBee联盟(一个旨在标准化ZigBee协议的公[详细]
-
meterpreter必知必会的15个命令
所属栏目:[评论] 日期:2018-10-29 热度:172
副标题#e# meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩[详细]
-
Windows 10被曝新零日漏洞 涉及3大版本
所属栏目:[评论] 日期:2018-10-29 热度:69
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。 据悉,发现此漏洞的就是曾[详细]
-
21个触目惊心网络犯罪统计数据
所属栏目:[评论] 日期:2018-10-24 热度:167
副标题#e# 这个话题带来的显然并不会是什么好消息,但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。 不幸的现实是,互联网越来越发达,但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展,2018年网络犯罪的空间也变得越来越[详细]
-
黑客基础之Metasploit渗透测试平台模块简介
所属栏目:[评论] 日期:2018-10-24 热度:128
Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语以及Metasploit的模块,下文对这些基础的[详细]
-
亚信安全与陕西移动签署合作协议 共建网络安全联合实验室
所属栏目:[评论] 日期:2018-10-24 热度:165
近日,亚信安全与中国移动陕西公司签署合作协议,双方将围绕各自优势,携手成立网络安全联合实验室,建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿,实验室旨在探索网络安全的创新模式和应用,推动政、[详细]
-
这年头,SSL还在谈性价比?其实这些才最重要!
所属栏目:[评论] 日期:2018-10-24 热度:132
对于网络安全,Gartner曾做出这样的论断:大数据安全是一场必要的斗争。随着网络边界被打破,各种应用级和系统级漏洞被不断发掘并充分利用,云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此,为网络构建一个安全环境,成为抵御网络不法侵害的[详细]
-
WiFi不安全问题无解 升级到WPA3也没用
所属栏目:[评论] 日期:2018-10-24 热度:189
WPA3似乎是一场及时雨,在WPA2遭到破解的半年后,它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效,WPA3让人们原谅了他们过去在网络安全上的漫不经心。 这是一场成功的危机公关,Wi-Fi联盟无疑[详细]
-
欺骗技术改变网络安全前景的5种方式
所属栏目:[评论] 日期:2018-10-24 热度:165
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
这五款工具被全球黑客广泛使用,中国菜刀入榜
所属栏目:[评论] 日期:2018-10-24 热度:71
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。 报告中[详细]
-
从索尼黑客起诉书看IT安全的5个经验教训
所属栏目:[评论] 日期:2018-10-24 热度:192
副标题#e# 对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。 2018年8月,美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 N[详细]
-
网络运维:如何提高服务器的安全抵御能力?
所属栏目:[评论] 日期:2018-10-24 热度:120
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
打破被动防御窘境!瑞数信息发布全球首款双引擎动态WAF
所属栏目:[评论] 日期:2018-10-24 热度:110
【51CTO.com原创稿件】2018年10月16日,瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,该款产品延续了瑞数信息动态安全的产品思路,采用瑞数独有的动态安全引擎+AI智能威胁检测引擎,打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
-
提高云计算安全性的5个技巧
所属栏目:[评论] 日期:2018-10-19 热度:101
【新产品上线啦】51CTO播客,随时随地,碎片化学习 随着云采用率上升到新的高度,安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责,而五个实用技巧将会对此有所帮助。 毫无疑问,云计算的广泛采用促进了更大规模的协作,推动了创新和创造。[详细]
-
全球网络安全事件十个总结
所属栏目:[评论] 日期:2018-10-19 热度:145
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全公司 Trustwave 发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威[详细]
浙公网安备 33038102330476号