策划_站长网

IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-21 热度：157

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-21 热度：134

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-21 热度：164

副标题#e# 今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-21 热度：67

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
水坑攻击了解一下

所属栏目：[策划] 日期：2019-02-21 热度：153

攻击者定期观察受害者或特定团体经常访问的网站，然后用恶意软件感染这些网站。然后寻找这些网站的漏洞，并将恶意代码注入到网站上显示的广告或横幅上。用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势，恶意软件[详细]
被黑客挂上木马病毒的网站，有哪些特点？程序员教你轻松避开

所属栏目：[策划] 日期：2019-02-21 热度：87

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
划分无边界网络的六个步骤

所属栏目：[策划] 日期：2019-02-21 热度：65

副标题#e# 随着云平台和移动互联网的发展，传统的网络边界逐渐被打破，企业与外部合作伙伴建立可信连接变得愈来愈重要，需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。那么，如何打造任何人[详细]
用户隐私保护仍处于初级阶段 APP安全监管势在必行

所属栏目：[策划] 日期：2019-02-21 热度：111

【51CTO.com原创稿件】 2月16日，有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后，京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题，，但绝无收集用户隐私的操作，目前APP已定位问题并修复。在智能手机大行其道的今天，用户隐[详细]
京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-21 热度：143

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-21 热度：69

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
是谁，在泄露你的信息？

所属栏目：[策划] 日期：2019-02-20 热度：177

网上贷款平台又打电话来了!但并没有网络借款的我，懵掉了!原来是身边好友在网络平台上贷款了，并将自身的通讯录交给了贷款平台。就这样，网络贷款平台获取了我的电话号码，以各种形式call我、短讯给我，语气一开始从温柔的小姐姐，变成了凶巴巴的大叔对你[详细]
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

所属栏目：[策划] 日期：2019-02-20 热度：194

副标题#e# 所谓工欲善其事必先利其器，，安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里，您可以找到综合网络渗透测试工具列表，其中包括在所有环境中执行渗透测试操作。网络安全和渗透测试工具扫描/[详细]
什么是 DNS，为什么它与你有关？根证书又是啥？

所属栏目：[策划] 日期：2019-02-20 热度：160

关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件，我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单技术细节可能会在稍后的文章发布。什么是 DNS，为什么它与你有关? DNS[详细]
史上大型DDoS攻击：每秒5亿个数据包

所属栏目：[策划] 日期：2019-02-20 热度：200

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
突发消息｜6.17亿账户信息暗网出售

所属栏目：[策划] 日期：2019-02-20 热度：148

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。网站名称账户数量换算价值 Dubsmash (1.62亿，1976美元) MyFitnessPal (1.51亿，1040美元) MyHeritage (9200万，1976美元) ShareThis (4100万，780美元) Ha[详细]
人工智能是理想的网络防御措施吗?

所属栏目：[策划] 日期：2019-02-15 热度：83

副标题#e# 随着企业和政府对网络安全的认识逐渐提高，虽然每年都有数十亿美元的资金投入到网络安全领域，但网络攻击事件仍然层出不穷，从2016年开始，黑客攻击开始了井喷。对于人工智能技术，尽管争论从未停止，但并不妨碍人们对它的利用。原因有三方面：[详细]
“如果可以，我愿意用隐私换一张回家的车票……”

所属栏目：[策划] 日期：2019-02-06 热度：85

副标题#e# 那天，我问小明：告诉我你的账号密码，我帮你抢到票，愿意不? 小明：如果真能抢到，我还愿意加钱。前几天，吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车，而是那一句只要能回家，坐哪都成，更何况还有很多人至今[详细]
如何解决软件定义广域网（SD-WAN）的最重要问题——安全

所属栏目：[策划] 日期：2019-02-06 热度：101

根据Gartner最近的一份报告，安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来，需要确保的是企业与其分公司的高性能连接，并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联，以及数据[详细]
一起简单聊一下新GandCrab勒索病毒防护

所属栏目：[策划] 日期：2019-02-06 热度：88

前次，我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动，一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
什么是DNS缓存中毒？如何防止DNS缓存中毒攻击

所属栏目：[策划] 日期：2019-02-06 热度：72

近来，网络上出现互联网漏洞DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是一种攻击，[详细]
天空卫士发布创新云安全战略，应对云环境下的数据安全威胁

所属栏目：[策划] 日期：2019-02-06 热度：135

副标题#e# 【51CTO.com原创稿件】近年来，结构日益复杂的企业云化环境，让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展，未来还会有更多的企业将业务迁移至云端，越来越多的企业数据资产将跨越时间、空间和设备的传统边界，与此同时针对云上企业[详细]
六条网络安全常识可大幅提高你的网络隐私

所属栏目：[策划] 日期：2019-02-06 热度：168

随着网络带来的便利越来越多，网民数量的日益增多，网络安全和隐私这个话题一直被人们所关注，可是因为此类问题的专业性太高，一直以来让很多人无所适从，来看一下以下六点建议吧。 1. 使用注重安全隐私的网络浏览器据报道，围绕隐私构建的最佳浏览器是基[详细]
美国囤积零日漏洞的标准是什么

所属栏目：[策划] 日期：2019-02-06 热度：189

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。还有一群人持第三[详细]
数据安全“学习三问”WHAT WHY HOW

所属栏目：[策划] 日期：2019-02-06 热度：124

WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等，并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同，数据安全并非是唯一[详细]
GDPR重点条例分析

所属栏目：[策划] 日期：2019-02-06 热度：193

副标题#e# 2018年，欧盟发布实施了GDPR，一时间引起了轩然大波，先后一些科技巨头公司纷纷被控诉举报违反GDPR，遭到罚款处罚。本文主要是结合条例和日常工作，做一个简单的分析总结。一、什么是GDPR GDPR，英文全称：General Data Protection Regulation，[详细]

6539

245