评论_三明站长网

2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-26 热度：119

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-01-26 热度：138

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-26 热度：126

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
我们终将泄露的人脸数据，后果到底有多可怕？

所属栏目：[评论] 日期：2019-01-26 热度：189

副标题#e# 人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序，到走进大街小巷的AI测肤，无一不是热火朝天。这种情形不禁让人感叹，互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时，网民们都在警惕人脸的安全，声称[详细]
2019年，你会选哪些安全测试工具？

所属栏目：[评论] 日期：2019-01-26 热度：55

副标题#e# 虽然说都已经2019年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐。网络安全监控 Argus Argus其实是 Audit Record Gen[详细]
企业网络的心腹大患“ARP欺骗和攻击问题”

所属栏目：[评论] 日期：2019-01-26 热度：51

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。但问题是，现在真正摆脱ARP问题困扰了吗?从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在[详细]
一次忘记密码引发的算法思考

所属栏目：[评论] 日期：2019-01-19 热度：94

副标题#e# 前两天准备登陆某网站的时候，在尝试了几次常用密码失败后，我点击了忘记密码，娴熟地填入手机号码，随即就收到了一条来自陌生号码的短信，里面包含着一个六个数字串，我将这个数字串填入网站提供的输入框，就进入了密码重置流程。这里有一点细[详细]
黑客爱用三种邮件入侵手法，如何规避

所属栏目：[评论] 日期：2019-01-19 热度：104

据观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击(Offline Phishing)，以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同，但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在[详细]
业务驱动安全：安全人员应当了解的7个业务指标

所属栏目：[评论] 日期：2019-01-19 热度：148

如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率从基础概念上讲，生产率计算很简单：产出除以投入，商数就是生产率。数字越大，生产率越高。但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
企业安全体系建设之路之Web安全篇

所属栏目：[评论] 日期：2019-01-19 热度：66

副标题#e# 目前的网络攻击主要还是以WEB攻击为主流，毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视，Web的攻击成本逐渐高于了防御成本，导致业务中Web安全漏洞的逐渐减少，甚至常规漏洞的消亡。当然，一个漏洞的消亡必会[详细]
“黑客”入门学习之“Cookie技术详解”

所属栏目：[评论] 日期：2019-01-19 热度：176

副标题#e# 重放攻击大家应该听说过吧?重放攻击时黑客常用的攻击方式之一，攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起[详细]
不解密识别恶意流量

所属栏目：[评论] 日期：2019-01-19 热度：96

副标题#e# 简介在过去的两年中，我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间，我们观察到，有一种恶意软件是使用基于TLS的加密来逃避检测，而这种恶意软件的样本百分比正在稳步增加。2015年8月，2.21%的恶意软件样本使用TLS，而到了201[详细]
2018年度全球APT报告显示：79个国家和地区受影响

所属栏目：[评论] 日期：2019-01-19 热度：61

副标题#e# 近日，360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告)，揭示了过去一年全球APT发展态势。在所有网络攻击活动中，APT攻击能够对行业、企业和机构造成更严重的影响，并且更加难于发现和防御，APT攻击的背后是APT组织[详细]
2018最酷的黑客手法

所属栏目：[评论] 日期：2019-01-19 热度：97

副标题#e# 这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年[详细]
盘点恶意病毒的藏身之处，不起眼但是危害大！

所属栏目：[评论] 日期：2019-01-19 热度：191

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
苹果Face ID能被破解？安全研究员取消技术汇报

所属栏目：[评论] 日期：2019-01-19 热度：178

北京时间1月4日早间消息，一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作存在误导性。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，[详细]
趋势 | 2019年五大网络威胁走势预测

所属栏目：[评论] 日期：2019-01-05 热度：113

临近2019，网络世界逐渐变得不太平起来，或许是黑客们开始冲业绩了，又或许是快发年终奖了安全人员们都松懈了?总的来说，大大小小的安全事件，瞬间刷爆了我们的屏幕。作为安全从业者，已经发生的事我们无法改变，只有及时查漏补缺，引以为戒。为了管理日[详细]
2018年十大数据泄露事件盘点

所属栏目：[评论] 日期：2019-01-05 热度：151

副标题#e# 很快2018年就要跟我们说再见，而在这过去的一年里，虽然互联网的整体安全性都在提升，但依然出现了几波影响力颇大的用户信息被黑客盗走泄密的事件，现在我们就来盘点2018年十大最受关注的黑客事件。 1. Facebook：8700万用户数据泄露 2018年3月17[详细]
警告！千万别叫你的电脑感染这几种黑客技术

所属栏目：[评论] 日期：2019-01-05 热度：175

大家知道，黑客可以未经授权访问非机密信息，如信用卡详细信息，电子邮件帐户详细信息和其他个人信息。因此，了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关使用诱饵和切换[详细]
强加密算法下，SQL注入案例

所属栏目：[评论] 日期：2019-01-05 热度：102

密码学具有各种优点，包括信息的机密性。然而，过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究，来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系[详细]
亚信安全：“数据安全”成就5G未来

所属栏目：[评论] 日期：2019-01-05 热度：168

近日，2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展，助力网络强国建设为主题，聚焦5G、互联网、区块链等数字经济的科技引擎，为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者，亚[详细]
技术分析 | 浅析无文件攻击

所属栏目：[评论] 日期：2019-01-05 热度：181

写在前面的话在信息安全领域中，无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名无文件攻击。然而，为了更好地应对无文件攻击，我们必须深刻理解这种攻击方式的底层实[详细]
10种防止网络攻击的方法

所属栏目：[评论] 日期：2019-01-05 热度：158

副标题#e# 随着威胁形势的不断发展，建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围，规模和频率不断增加，网络卫生正变得越来越重要。与个人卫生相似，网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良[详细]
东软网络安全张泉：安全赋能，驱动业务价值

所属栏目：[评论] 日期：2018-12-27 热度：113

副标题#e# 【51CTO.com原创稿件】张泉恐怕没有想到，当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候，距离他从东软集团内部就职为网络安全事业部副总经理，时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上，张泉[详细]
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线，2018隐私保护告急

所属栏目：[评论] 日期：2018-12-27 热度：83

副标题#e# 前言过去一年，数据泄漏事件频发，从外卖app、快递到酒店，详细到姓名、手机号码、地址、开房记录的信息，强烈的刺激着公众的神经。而随着我们迈入大数据时代，指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。在今年1月份，印度10亿公[详细]

4991

108