评论_站长网

端到端加密聊天，最终成为安全逆鳞

所属栏目：[评论] 日期：2018-12-26 热度：98

副标题#e# 在这个月初，澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多，但在澳大利亚当地以及欧美国家都却引起了轰动，甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。获取援助法案主要说了些什么呢？简单描述一下就是，澳大[详细]
“黑客”入门学习之“信息安全简述”

所属栏目：[评论] 日期：2018-12-17 热度：100

副标题#e# 信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息[详细]
卡巴斯基：2018年度安全大事件盘点

所属栏目：[评论] 日期：2018-12-17 热度：152

副标题#e# 一、概述互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖，也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
“黑客教父”原是无业男，涉嫌非法利用信息网络罪被刑拘

所属栏目：[评论] 日期：2018-12-16 热度：104

马云一个亿聘请被拒绝中国最年轻黑客教父，这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息，录制黑客视频，吸引粉丝充值牟利。昨天，北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报，在公[详细]
Palo Alto Networks (派拓网络)发布最新云安全报告，提醒企业平衡风险与效率

所属栏目：[评论] 日期：2018-12-16 热度：150

企业迁移到云，好处多多：更大的灵活性、敏捷性、扩展性以及更具成本优势。但是，公有云基础设施也会放大安全风险和合规挑战。近日，Unit 42发布了最新报告《云安全趋势与提示：确保AWS, Azure以及Google云环境安全的主要体会》，在这个报告中，Unit 42对2[详细]
Fortinet《2019威胁态势预测》：网络犯罪五大趋势

所属栏目：[评论] 日期：2018-12-16 热度：155

为管理分布式复杂网络，公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。 Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势： 1. AI模糊测试因为针对的[详细]
Radware：万豪并购引发的网络安全事件给我们的启示

所属栏目：[评论] 日期：2018-12-16 热度：157

如果说曾经有完美的数据泄露包装案例，那就是万豪最新披露的megabreach事件。两周前，这家连锁酒店宣布，万豪旗下的喜达屋酒店客房预订系统曾在2014年遭受过黑客攻击就在万豪收购喜达屋酒店资产(包括瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店)的两年前此次[详细]
Akamai：网络攻击的防御需要边缘技术来弥补

所属栏目：[评论] 日期：2018-12-16 热度：128

副标题#e# 【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下，企业越来越需要防范无处不在的网络攻击，然而仅仅依靠传统的数据中心或者对云的防护是远远不够的，必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总[详细]
2019十大网络安全趋势

所属栏目：[评论] 日期：2018-12-16 热度：149

网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言，2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近，万豪酒店集团遭遇了严重的数据泄露，而Quora(美版知乎)则与一些网络犯罪分子格格不入。网络安全仍然是困扰每个企业领导[详细]
第三方网络风险管理的七宗罪

所属栏目：[评论] 日期：2018-12-16 热度：68

本文列举了第三方网络风险管理的七宗罪，，正是这些行为给企业带来了巨大的风险。第一宗罪：认为风险可以被外包很多企业认为，使用第三方产品或服务产生的网络风险，应该由供应商来进行管理及承担，这是绝对错误的。监管机构一直明确表示，你可以外包系[详细]
十大黑客工具之John the Ripper（密码破解）

所属栏目：[评论] 日期：2018-12-16 热度：179

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主[详细]
HTTPS也不安全？No，只因没有避开这个误区

所属栏目：[评论] 日期：2018-12-06 热度：83

当我们在咖啡馆连上WiFi打开网页和邮箱时，殊不知有人正在监视着我们的各种网络活动。在打开账户网页的一瞬间，也许黑客就已经盗取了我们的银行凭证、家庭住址、电子邮件和联系人信息，而这一切我们却毫不知情。这是一种网络上常见的中间人攻击(Man-in-the[详细]
2019年顶级应用安全工具

所属栏目：[评论] 日期：2018-12-06 热度：52

副标题#e# 威瑞森《2018数据泄露调查报告》称，大多数黑客攻击仍是通过Web应用发起。基于此，应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具，这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具，并附[详细]
恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-12-06 热度：80

(十恶不赦中的十在我们常规使用过程中多是个虚指，在我们此文中就做实指用。为了突出表达对恶意软件的态度，信手拈来，于此释之。) 从国外安全厂商Check Point提供信息了解到，，最新全球威胁指数显示远程访问木马(RAT)越来越突出，而对恶意加密恶魔软件的[详细]
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

所属栏目：[评论] 日期：2018-12-06 热度：104

在工作中和站长圈混迹多年以后，对安全方面也略知一二，很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思，如何修复，今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个[详细]
黑客入门之手机WiFi定位原理

所属栏目：[评论] 日期：2018-12-06 热度：165

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务，由于每一个Wi-Fi热点都有一个独一无二的Mac地址，智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息，这样就建立了一个庞大的热点位置数据库。这个[详细]
API接口手工防御被恶意调用和接口被攻击

所属栏目：[评论] 日期：2018-12-06 热度：173

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串(salt)，然后将MD5加密的数据和时间戳、原数据均传到后台，后台规定一个有效时长，如果在[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-12-06 热度：167

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服[详细]
黑客怎么利用安卓手机去做渗透测试

所属栏目：[评论] 日期：2018-12-06 热度：107

一般大家对黑客的影响是要有电脑，才能做呼风唤雨，为所欲为。没有电脑就什么也干不了，其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限)，，可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员[详细]
德首例GDPR案宣判涉事企业被罚2万欧元

所属栏目：[评论] 日期：2018-12-06 热度：138

近日，德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币)，而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。德首例GDPR案宣判涉事企业被罚2万欧元从罚款数额上看，该罚单似乎并不大，不过德国数据[详细]
黑客向热门JavaScript库注入恶意代码窃取Copay钱包的比特币

所属栏目：[评论] 日期：2018-12-05 热度：158

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。这个可以加载恶[详细]
2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-27 热度：54

副标题#e# 前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为[详细]
从物理到心理从经济到声誉：网络攻击的57个负面影响

所属栏目：[评论] 日期：2018-11-27 热度：187

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的，希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。总[详细]
GDPR给安全带来的七大不利影响

所属栏目：[评论] 日期：2018-11-27 热度：50

副标题#e# 微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候，这种未预料到的负面效果，有可能是灾难性的。有些专家就很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌[详细]
详解Redis缓存击穿以及解决方案

所属栏目：[评论] 日期：2018-11-27 热度：59

副标题#e# 什么是缓存击穿在谈论缓存击穿之前，我们先来回忆下从缓存中加载数据的逻辑，如下图所示：因此，如果黑客每次故意查询一个在缓存内必然不存在的数据，导致每次请求都要去存储层去查询，这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这[详细]

8326

272