策划_三明站长网

小师妹聊一聊安全标准

所属栏目：[策划] 日期：2019-03-21 热度：131

副标题#e# 作为公司信息安全咨询岗上的小师妹儿，我对自己以后的安全路非常焦灼，到底该往哪个方向去发展? 上了快半年的班，每天都会浏览相关的专业文档，还要学习NIST的出版物，对等保、ISO 27001这些标准都要了解，这不，最近有空就在研究信安标委出的国[详细]
26种对付反调试的方法

所属栏目：[策划] 日期：2019-03-21 热度：135

副标题#e# 目前主要有3种分析软件的方法： 1.数据交换分析，研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编，然后以汇编语言列出。 3.字节码解码或二进制解码，然后以高级编程语言重新创建源代码。本文针对的是Windows操[详细]
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁

所属栏目：[策划] 日期：2019-03-21 热度：122

网络钓鱼这是一个日益严重的问题，如果您对鱼叉式网络钓鱼有什么好奇，或者您还没有听说过，鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者，并被发送，以诱使目标个人揭示有关该组织的机密信息，提供允许妥协的组织[详细]
资产治理成2019安全新宠，“知己”原比“知彼”更难!

所属栏目：[策划] 日期：2019-03-21 热度：103

【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否，应是绿肥红瘦》里，有一幕剧情令人捧腹：在春宵一刻值千金的大婚当夜，顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆，一张一张开始数地契，核实夫妻名下究竟有多少产业和财富。仔细想想，这[详细]
切莫让供应链成为网络中最薄弱的环节

所属栏目：[策划] 日期：2019-03-20 热度：189

近年来，中国供应链市场发展迅速，并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示，2015年，中国物流及供应链相关总支出约14815亿美元，其中物流及供应链成本占GDP的比重为15%。同时，70%的物流[详细]
网络安全漫谈及实战摘要

所属栏目：[策划] 日期：2019-03-20 热度：183

副标题#e# 前言在最近一周内，我收到了安全圈子里面小伙伴的私信，说他们非常喜欢信息安全，但是看了我之前发布文章，觉得有点难度，还涉及到C#编程，不好理解，希望我能给些基础方面的文章，所以有了这篇技术稿。以下是我整理了2天，总结出来的一些算是[详细]
WiFi探针查个人隐私？第三方App才是元凶

所属栏目：[策划] 日期：2019-03-20 热度：88

在上周五播出的3.15晚会上，央视报道了使用WiFi探针功能可以窃取用户隐私的事件，引发了不少人的恐慌。其实，WiFi探针技术本无偷窃个人隐私的功能，，手机里乱装的第三方app才是出卖用户数据的元凶。 WiFi探针不能获取个人信息许多网友们现在还是搞不清Wi[详细]
网络攻击暴涨，黑客们有了新目标

所属栏目：[策划] 日期：2019-03-19 热度：122

副标题#e# 世界顶级的互联网巨头，一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法，告诉世界至少三次不算多。在 2018 年，先是在 3 月份，Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用，在总统大选期间进行定向宣传，3 月 19 日[详细]
2019年个人和企业的服务器都面临什么安全威胁？

所属栏目：[策划] 日期：2019-03-19 热度：133

对于一个新增的服务器我们的首要任务的就是保证其安全性，本文是针对服务器安全性一些知识的讲解，保证了安全性才能保证服务器空间的稳定。要想了解这些我们就要知道服务器面临的威胁，才能准确定点解决，下面我们就把搜集到的资料科普一下。脚本Kiddie[详细]
2019年二月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-03-19 热度：83

据国外安全媒体报道，在日本、德国、加拿大和澳大利亚、中国以及其他几个目标国家中发现GandCrab的广泛活动，说明这只河蟹的出现是具备一定的国际性。新版本GandCrab V5.2勒索软件加密手段与以往版本相比已经做了关键性变化，这些变化令针对以前版本开发[详细]
RSAC 2019三大趋势：当我们谈论信任的时候我们在谈论什么

所属栏目：[策划] 日期：2019-03-19 热度：61

副标题#e# 导语：计算机和AI技术的发展深刻改变了人类的生活，然而糟糕的是，我们投入了太多的精力在虚拟的网络世界中，信任的建立看起来仍然遥不可及。缘起从旧金山入关的时候，头发花白的海关工作人员听说是来参加RSAC会议的，问我：你知道哪些加密算法[详细]
黑客再发起“假充值”攻击，这次他们想要的是EOS

所属栏目：[策划] 日期：2019-03-19 热度：126

近日，又出现了一种新型攻击手法，慢雾安全团队已经确认真实攻击发生，并对此发布预警表示，如果数字货币交易所、钱包等平台在进行EOS 充值交易确认是否成功的判断存在缺陷，可能导致严重的假充值，攻击者可以在未损失任何EOS的前提下成功向这些平台充值EO[详细]
关于嵌入式安全性的6个要点

所属栏目：[策划] 日期：2019-03-19 热度：175

保护嵌入式设备正成为一个热门话题，尤其是当这些设备开始连接到Internet时。嵌入式软件设计人员可以做些什么来提高设备的安全性?以下是开发人员需要了解的七个关键要点。 1. 不是RTOS而是用户代码有许多RTOS供应商非常担心这些嵌入式系统中的后门和缺陷[详细]
Android平台杀毒软件现状：2/3都难以发挥真正作用

所属栏目：[策划] 日期：2019-03-19 热度：169

根据全球知名杀毒评测机构AV-Comparatives的一份报告，2018年从谷歌Android平台抽取的 250个防病毒应用程序中，只有80个(不到1/3)通过了该网站的基本标准测试。研究人员称，一些不完整的防病毒应用程序甚至还会自己标记自己。原因很简单。AV-Comparatives[详细]
企业数字化转型中数据安全治理之道

所属栏目：[策划] 日期：2019-03-18 热度：120

副标题#e# 数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思，还需要跨部门协作，把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务，还要具备配套的数据安全能力[详细]
总结丨2018年十大Web黑客技术榜单

所属栏目：[策划] 日期：2019-03-18 热度：177

2018年过去了，在这一年中，随着Web功能应用的越加广泛化，针对Web层面的攻击也越加多样化和精细化。最近，由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中，由社区投票初选出了15个，之后，又经由James Kettle、Nicolas[详细]
赛门铁克：网页表单内容劫持成网络罪犯牟取暴利的最新途径

所属栏目：[策划] 日期：2019-03-17 热度：198

副标题#e# 在近日举行的媒体沟通会上，赛门铁克正式对外发布了2019年《互联网安全威胁报告》，该报告介绍了当今网络威胁态势，并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析，该网络是全球最大的民用[详细]
Java代码审计之SpEL表达式注入

所属栏目：[策划] 日期：2019-03-17 热度：160

副标题#e# 一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL，但提供了更多的特性，特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提[详细]
人工智能与信息安全之间有何作用

所属栏目：[策划] 日期：2019-03-17 热度：126

副标题#e# 人工智能领域涉及的安全问题较多，如国家安全、社会安全、人的安全，还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用，它离不开信息的采集、存储、分析、传播。同时，人工智能领域的思想、方法、理论对信息安全也有很多[详细]
白话物联网安全（四）：泛在电力物联网

所属栏目：[策划] 日期：2019-03-17 热度：111

白话物联网安全系列文章：白话物联网安全(一)：什么是物联网的信息安全白话物联网安全(二)：物联网的安全检测白话物联网安全(三)：IoT设备的安全防御第四章，我们探讨一个概念性的话题，泛在物联网，在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
提前布防！2019年五种最危险的新攻击技术

所属栏目：[策划] 日期：2019-03-17 热度：138

在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新，关于信息安全的战争将很快结束。然而，这将是一场永不结束的战争,只要计算机技术在发展，就会有新的攻击手法出[详细]
提前布防！2019年五种危险的新攻击技术

所属栏目：[策划] 日期：2019-03-17 热度：53

在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新，关于信息安全的战争将很快结束。然而，这将是一场永不结束的战争,只要计算机技术在发展，就会有新的攻击手法出现[详细]
必看：赛门铁克年度报告八大威胁态势

所属栏目：[策划] 日期：2019-03-17 热度：200

副标题#e# 赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24)，总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式，并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络，提供过去一年的[详细]
2019年你应该认真对待这7个移动安全威胁

所属栏目：[策划] 日期：2019-03-17 热度：111

副标题#e# 如今，移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据，这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说，风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018[详细]
无服务器技术糟糕的12个风险

所属栏目：[策划] 日期：2019-03-17 热度：175

最近几年，无服务器计算技术实现了显著的增长，同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。随着无服务器安全风险逐渐引发人们的关注，那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]

2860

首页

尾页