-
WiFi不安全问题无解 升级到WPA3也没用
所属栏目:[评论] 日期:2018-10-24 热度:80
WPA3似乎是一场及时雨,在WPA2遭到破解的半年后,它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效,WPA3让人们原谅了他们过去在网络安全上的漫不经心。 这是一场成功的危机公关,Wi-Fi联盟无疑[详细]
-
欺骗技术改变网络安全前景的5种方式
所属栏目:[评论] 日期:2018-10-24 热度:144
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
这五款工具被全球黑客广泛使用,中国菜刀入榜
所属栏目:[评论] 日期:2018-10-24 热度:174
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。 报告中[详细]
-
从索尼黑客起诉书看IT安全的5个经验教训
所属栏目:[评论] 日期:2018-10-24 热度:187
副标题#e# 对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。 2018年8月,美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 N[详细]
-
网络运维:如何提高服务器的安全抵御能力?
所属栏目:[评论] 日期:2018-10-24 热度:119
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
打破被动防御窘境!瑞数信息发布全球首款双引擎动态WAF
所属栏目:[评论] 日期:2018-10-24 热度:191
【51CTO.com原创稿件】2018年10月16日,瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,该款产品延续了瑞数信息动态安全的产品思路,采用瑞数独有的动态安全引擎+AI智能威胁检测引擎,打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
-
黑客基础之Metasploit渗透测试平台模块简介
所属栏目:[评论] 日期:2018-10-24 热度:141
Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语以及Metasploit的模块,下文对这些基础的[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[评论] 日期:2018-10-19 热度:122
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
-
网络安全人人有责 董事们也不例外
所属栏目:[评论] 日期:2018-10-19 热度:177
【新品产上线啦】51CTO播客,随时随地,碎片化学习 网络安全是个商业问题,不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任,应从上至下主导整个公司的网络安全监管与领导工作,主动监督保护敏感数据与客户信息所用的方式方法。 作为安全过程[详细]
-
Facebook遭黑客攻击,5千万用户数据面临风险
所属栏目:[评论] 日期:2018-10-19 热度:78
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 大数据文摘作品 编译:魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为黑客攻击。 这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上[详细]
-
边缘计算新的游戏规则已诞生
所属栏目:[评论] 日期:2018-10-14 热度:197
厦门网(http://www.xiamenwang.cn)了解到,眼下,自爱立信宣布推出其UDN(统一交付网络)计划已过去两年,近期其宣布将成立独立运营UDN的公司,来大力推广这一技术,进一步利用全球一级网络服务提供商的计算机化边缘设施来支持满足下一代需求的基本功能O[详细]
-
利用Shodan搜索网络漏洞的7个简单步骤
所属栏目:[评论] 日期:2018-10-14 热度:51
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 通过下述一些简单的步骤,就能将物联网搜索引擎Shodan转变为安全专业人士的强大武器。 什么是Shodan? Shodan是一个搜索引擎,但它与Google这种搜索网址的搜索引擎不同,Shodan是用来搜索网络空[详细]
-
浅谈PHP安全规范
所属栏目:[评论] 日期:2018-10-14 热度:50
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市[详细]
-
5G建设 中国已是领先者
所属栏目:[评论] 日期:2018-10-14 热度:117
镇江站长网(http://www.0511zz.com)了解到我国相当重视5G的发展,早在2012年就开始发展5G。2016年初,我国就已启动技术研发试验,致力于推动5G的技术研发和国际标准的制定。在5G发展规划上,我国采取三步走的战略,分别为5G关键技术试验、5G技术方案验证[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-14 热度:114
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-14 热度:190
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-14 热度:81
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-14 热度:65
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-14 热度:197
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-14 热度:145
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行[详细]
-
WiFi新漏洞可致数据泄露 影响所有路由器
所属栏目:[评论] 日期:2018-10-09 热度:170
【新品产上线啦】51CTO播客,随时随地,碎片化学习 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web[详细]
-
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
所属栏目:[评论] 日期:2018-10-09 热度:123
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的[详细]
-
揭秘“暗网”:比特币狂欢的暗黑世界
所属栏目:[评论] 日期:2018-10-09 热度:85
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 暴力嗜血,逐利成性。 这是一个无法被搜索引擎找到的神秘世界。 这是一个让外面的人闻风丧胆的幽暗交易空间。 这里隐藏着你看不见的人性,充斥着你无法想象的牟利之道,各种犯罪在这里肆意横行[详细]
-
十大深网搜索引擎,它们提供了你无法从Google和Bing获取的信息
所属栏目:[评论] 日期:2018-10-09 热度:190
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。 此外,当你通过Google搜索时,Google还会记录你在互联网[详细]
-
揭秘比特币历史上六次“至暗时刻”
所属栏目:[评论] 日期:2018-10-05 热度:131
【新品产上线啦】51CTO播客,随时随地,碎片化学习 比特币的价值这么高,所以存放着大量比特币的交易所就容易被黑客盯上。 今天我们整理出了史上重大的6次比特币被盗事件,按照比特币被盗数量排名,最严重的一次被盗数量简直是天文数字。 黑历史一:Bithumb[详细]
浙公网安备 33038102330478号