评论_菏泽站长网

APT年度盘点——2018年黑客组织百花齐放

所属栏目：[评论] 日期：2018-12-23 热度：118

2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中，出现了许多新黑客组织，而一些老牌的黑客组织也在短暂蛰伏后卷土重来。但是，很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件，这些威胁行为者通常使用不同的方法[详细]
端到端加密聊天，最终成为安全逆鳞

所属栏目：[评论] 日期：2018-12-23 热度：154

在这个月初，澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多，但在澳大利亚当地以及欧美国家都却引起了轰动，甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。获取援助法案主要说了些什么呢？简单描述一下就是，澳大利亚政府[详细]
物超所值：怎样衡量你的安全投资

所属栏目：[评论] 日期：2018-12-23 热度：138

评估企业安全工具效能的时候，怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。仅仅几年之前，安全事件的潜在损失还主要是公司声誉相关的经济损失，只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
十一月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-12-23 热度：191

根据Check Point的调查研究的全球威胁指数显示，经过多次季节性活动，Emotet僵尸网络在跻身恶意排行榜，而Coinhive 连续第12 个月稳居在第1 位。安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
欺骗防御入门：花最少的时间、金钱和资源得到最大效能

所属栏目：[评论] 日期：2018-12-23 热度：67

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击[详细]
APT攻防博弈中，亚信安全采取了什么样的高级威胁治理战略

所属栏目：[评论] 日期：2018-12-23 热度：65

【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上，亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到：十年前，我们开始警惕APT，并告知用户也要警惕，但没人能听得懂，也没人意识到APT的存在。随着数据[详细]
万豪数据泄漏门再敲警钟，酒店集团7步安全建议

所属栏目：[评论] 日期：2018-12-15 热度：88

前言 11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。万豪国际还表示，泄露的5亿[详细]
原来你是这样一个IOT：谈IT/OT环境的安全挑战

所属栏目：[评论] 日期：2018-12-15 热度：178

近年来，制造业和基建设施受到的攻击日益增多电力、天然气、自来水，甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题，最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击，就很有可能会对环境以及人生带来直接的伤害。随着攻[详细]
提升服务器安全防护的七点建议

所属栏目：[评论] 日期：2018-12-15 热度：192

IT技术可以说是一把双刃剑，为我们带来便捷的同时，也带来了威胁，网络安全问题就是其中之一。如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是运维界广泛关注的问题。我们没有办法彻底解决网络安全问题，但可以不断加强防护[详细]
如何避免安全项目投入中的“黑洞”

所属栏目：[评论] 日期：2018-12-11 热度：71

任何信息安全公司任何时候都会有很多不同项目在进行，而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时，这些项目对公司整体安全态势的贡献也不一样，并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
从插件入手：挖掘WordPress站点的“后入式BUG”

所属栏目：[评论] 日期：2018-12-11 热度：133

前言当任务目标是一个wordpress站点的时候，是否让你感到过头大?wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞，顶多根据少有的特性接口找到一些可以利用的[详细]
从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

所属栏目：[评论] 日期：2018-12-11 热度：64

9月28日，黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌，导致近5000万用户的账户遭到了破坏;10月9日，Google宣布关闭旗下社交网站Google+的消费者版本，因为Google+在长达两年多时间里存在一个软件漏洞，导致最多50万名用户的数据可能曝[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-11 热度：91

感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式进行传播[详细]
漏洞银行CTO张雪松：我们需要用“开放安全”新视角拥抱安全

所属栏目：[评论] 日期：2018-12-11 热度：157

【51CTO.com原创稿件】近年来，随着网络空间安全上升到国家战略高度，《中华人民共和国网络安全法》等法律法规的颁布和实施，以及监管机构的推动，企业机构对网络安全愈加重视。但是，我们不可否认，在网络安全技术不断提升的同时，黑客的攻击手段也在日益[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-11 热度：68

移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断的深入人们[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-11 热度：180

这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没[详细]
了解目标攻击：目标攻击的六个组成部分

所属栏目：[评论] 日期：2018-12-07 热度：166

有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行，显示攻击者如何在目标内进展。自从有针对性的攻击首次出现在威胁环境中已有好几年了，各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
腾讯安全与青藤云安全达成战略合作，发布“天眼云镜”主机安全产品

所属栏目：[评论] 日期：2018-12-07 热度：121

【51CTO.com原创稿件】11月28日，腾讯安全与青藤云安全在北京召开发布会，宣布在云安全领域展开战略合作，发布了天眼云镜企业私有数据中心主机安全解决方案。未来，双方将以腾讯云提供的高效稳定、安全可控的云服务为基础，共同加码云安全建设，为行业用户[详细]
格格不入？GDPR、数字身份和区块链

所属栏目：[评论] 日期：2018-12-07 热度：194

不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
挖矿病毒不仅吞噬电力更可拖慢企业的计算能力

所属栏目：[评论] 日期：2018-12-07 热度：57

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
提高Linux的网络浏览器安全性的5个建议

所属栏目：[评论] 日期：2018-12-07 热度：168

如果你使用 Linux 桌面但从来不使用网络浏览器，那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一，无论是工作、娱乐、看新闻、社交、理财，对网络浏览器的依赖都比本地应用要多得多。因此，我们需要知道如何使用网络浏览器才是安全的。一直[详细]
折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因

所属栏目：[评论] 日期：2018-12-07 热度：168

对于大部分人来说，电脑已是大家再熟悉不过的东西。有人用他打游戏，看电影，有人把它当作办公工具，写文章，做数据统计。总之，电脑已经成为很多人生活中的必须品。但长期使用电脑的你，不知道有没有发现这样一个现象，那就是原来折磨人的电脑病毒，近几[详细]
11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-07 热度：114

网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络防御组织[详细]
恶意挖矿不只浪费电力还拉低企业计算力

所属栏目：[评论] 日期：2018-12-07 热度：50

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
保护云计算免受恶意软件攻击需要了解的内容

所属栏目：[评论] 日期：2018-11-24 热度：62

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个严峻提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。根据研究机构波洛蒙研究所进行的一项研究[详细]

5533

167