-
恶意软件太难懂?这份教程送给你
所属栏目:[策划] 日期:2019-02-20 热度:72
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下,非技术人员进行安[详细]
-
5种简单的方法可以保护自己免受网络钓鱼攻击
所属栏目:[策划] 日期:2019-02-20 热度:183
根据反网络钓鱼工作组(APWG)今年早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险(例如,2016年第一季度的攻击次数比历史上任何其他季度都多)。 毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻[详细]
-
身份管理的15个安全开发实践
所属栏目:[策划] 日期:2019-02-20 热度:170
应用或服务的安全编码很重要,但若事关处理个人数据的系统,那就不仅仅是重要,而是至关重要了。 软件分析公司CAST分析了1380个软件应用,在代码中发现了惊人的130万个漏洞。 有点网络安全常识的人都知道,软件漏洞就是向网络罪犯敞开的大门。 身份管理可[详细]
-
中小企业提高网络安全的五种方式
所属栏目:[策划] 日期:2019-02-20 热度:103
据外媒报道,绝大多数网络罪犯的目标是中小企业,然而研究表明,大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击,企业应该关注以下五个方面。 1. 小并不等于免疫。 只要一名员工打开一封含有病毒的电子邮件,公司就会遭[详细]
-
电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
所属栏目:[策划] 日期:2019-02-20 热度:147
北京时间2月14日晚间消息,电子邮件提供商VFEmail本周表示,该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏,在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗(Rick Romero)周二在Twitter上表示,VFEmail实际上已经消失。此前他[详细]
-
流量清理如何抵御DDoS攻击
所属栏目:[策划] 日期:2019-02-20 热度:106
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。[详细]
-
从RSA 2019创新沙盒“十强”看网络安全技术动向
所属栏目:[策划] 日期:2019-02-20 热度:200
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.arkos[详细]
-
2019年最有可能遭遇到的高级网络钓鱼攻击场景
所属栏目:[策划] 日期:2019-02-02 热度:162
2018年的网络攻击再创新高,2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径,应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施,令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此,可以说,高级网络钓鱼威胁,比如BEC、鱼[详细]
-
谷歌被罚款背后,物联网企业如何正视安全政策监管
所属栏目:[策划] 日期:2019-02-02 热度:123
一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,小黑盒3秒破解智能锁,腾讯云数据丢失,拼多多被薅羊毛在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。 安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方[详细]
-
法国国防部长:网络战争已经开始 先下手为强
所属栏目:[策划] 日期:2019-02-02 热度:76
法国国防部长 Florence Parly 1月22日宣称:网络战已经开始。她声称,欧洲国家的军队将使用网络武器进行攻击与响应,就像使用其他所有常规武器一样,并将设立军方漏洞奖励项目。 Parly是在法国里尔举行的国际网络安全论坛上做出这番宣言的。她的讲话将西方[详细]
-
谷歌创建网络钓鱼在线测试,看看你能过几关?
所属栏目:[策划] 日期:2019-02-02 热度:93
如现实世界的诈骗一般,网络钓鱼虽然被提及最多却一直会有人上当,轻则个人信息泄露、财产受损,重则导致企业甚至国家机密信息被窃[详细]
-
看看清理数字垃圾对保护网络安全到底有多重要
所属栏目:[策划] 日期:2019-02-02 热度:188
在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往[详细]
-
无视HTTPS发起中间人攻击
所属栏目:[策划] 日期:2019-02-02 热度:74
大约十年前,Firesheep制造了一个大新闻。多年来,安全人员已经了解了公共WiFi网络的危害,但直到有人创建了这个用户友好的Firefox扩展插件之后,这个安全问题才得到了人们的关注。从那时起,网络上发生了很多事情,那么这样的事情还有可能再发生吗? TL; D[详细]
-
如何理解什么是线程安全?
所属栏目:[策划] 日期:2019-02-01 热度:189
什么是线程安全 线程安全在多线程编程时是一个比较重要的概念,我们下先来看下维基百科是如何定义这个概念的: https://en.wikipedia.org/wiki/Thread_safety Thread safety is a computer programming concept applicable to multi-threaded code. Thread[详细]
-
GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播
所属栏目:[策划] 日期:2019-02-01 热度:69
据国外安全研究人员最近发现了两个单独的恶意软件活动,其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。 这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵,但发现其中还是有许[详细]
-
2018年邮件安全重点回顾
所属栏目:[策划] 日期:2019-02-01 热度:195
概要 2017年最令人印象深刻的信息安全议题,大概是勒索病毒。2018年,值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示,CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件,这一些的确[详细]
-
十二个不可忽略的安全小提示
所属栏目:[策划] 日期:2019-02-01 热度:177
春节即将到来,每年的这个时候,世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算,年终总是人们馈赠和收获各种最新设备的季节。这时,没有什么能比发现设备带有安全和隐私问题更让人扫兴的了。一旦确认设备有问题,迫不及待打开包装的[详细]
-
是谁,在泄露你的信息?
所属栏目:[策划] 日期:2019-02-01 热度:103
网上贷款平台又打电话来了!但并没有网络借款的我,懵掉了!原来是身边好友在网络平台上贷款了,并将自身的通讯录交给了贷款平台。就这样,网络贷款平台获取了我的电话号码,以各种形式call我、短讯给我,语气一开始从温柔的小姐姐,变成了凶巴巴的大叔对你[详细]
-
知识点 | 4个缓解Slack安全风险的技巧
所属栏目:[策划] 日期:2019-02-01 热度:100
就暴露的敏感数据而言,Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。 作为流行的企业工作区协作工具和IRC克隆,Slack不提供端到端的加密,这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露,您或您的组[详细]
-
高交互蜜罐和低交互蜜罐之间有什么区别?
所属栏目:[策划] 日期:2019-02-01 热度:97
蜜罐是一种诱饵系统,用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去,还可以让您更详细地了解他们的行为,而不会对数据中心或云性能造成任何干扰。 蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
-
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
所属栏目:[策划] 日期:2019-02-01 热度:172
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。 众所周知,RDP是Microsoft Windows组件, 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户([详细]
-
2019年最大的网络威胁:电子商务网络攻击的崛起
所属栏目:[策划] 日期:2019-02-01 热度:132
在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式,它可以帮助企业通过互联网来寻找发展机会并扩展各种业务,因为目前绝大多数的人都喜欢在线购物,这种方法不仅灵活性更高,更加方便,而且也能帮用户节省大量的时间。 与此同时,由于目前的[详细]
-
IP团伙行为分析:大流量与多渠道攻击一体化
所属栏目:[策划] 日期:2019-02-01 热度:162
僵尸网络近年来已经成为企业的大敌,近期发现有这样一群僵尸机捆绑销售,常年坚持多渠道僵尸网络活动和DDoS攻击,不抛弃不放弃。 人设: ◆ C位成员(仅占攻击者中2%)以一己之力发起了20%的攻击;核心成员(仅占攻击者中的20%)发起了80%的攻击; ◆全员酷爱反[详细]
-
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具
所属栏目:[策划] 日期:2019-02-01 热度:155
所谓工欲善其事必先利其器,安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里,您可以找到综合网络渗透测试工具列表,其中包括在所有环境中执行渗透测试操作。 网络安全和渗透测试工具 扫描/ Pentesting[详细]
-
天空卫士发布创新云安全战略,应对云环境下的数据安全威胁
所属栏目:[策划] 日期:2019-02-01 热度:173
【51CTO.com原创稿件】近年来,结构日益复杂的企业云化环境,让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展,未来还会有更多的企业将业务迁移至云端,越来越多的企业数据资产将跨越时间、空间和设备的传统边界,与此同时针对云上企业的攻击也将[详细]