-
2019年能改善组织网络安全的六项决议
所属栏目:[评论] 日期:2019-01-22 热度:97
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
-
浅谈PHP表单安全中Token的实际应用
所属栏目:[评论] 日期:2019-01-22 热度:86
背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
-
2018年勒索病毒威胁态势全报告
所属栏目:[评论] 日期:2019-01-18 热度:65
近日,针对2018年勒索病毒的发展现状及趋势,北京江民新科技术有限公司发布了《2018年勒索病毒威胁态势全报告》。 本报告由北京江民新科技术有限公司赤豹安全实验室,综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公[详细]
-
2018:加密货币劫持元年
所属栏目:[评论] 日期:2019-01-18 热度:197
网络安全有时候就像一场不加管制的大乱斗,但全新攻击类型突然出现的事还是没那么常见。不过,过去15个月里,加密货币劫持就是那么一种突然出现的全新攻击。如今,这种攻击四处狼烟,持续不散。 加密货币劫持的概念十分简单:攻击者利用别人计算机的处理能[详细]
-
2019年网络安全发展趋势预测
所属栏目:[评论] 日期:2019-01-18 热度:127
2019年最需要关注的网络安全趋势是什么?2018年各类网络安全事件频繁出现,但infosec社区正在为新年的到来做准备。随着新出现的网络威胁攻击浮出水面,新的APT集团现身,以及围绕数据隐私的更多规定,2019年将是网络安全领域的又一个重要年份。以下是2019年[详细]
-
新的Google Chrome攻击可能会让Windows 10设备发生假死
所属栏目:[评论] 日期:2019-01-18 热度:161
Google Chrome中发现了一种可能完全冻结Windows 10设备的新漏洞。新的错误被用于技术支持骗局,让Windows 10出现假死,然后告诉用户他们的设备被病毒感染。新发现的错误使用Javascript代码创建循环,这使得无法关闭选项卡或浏览器。该弹出窗口还声称来自官[详细]
-
一次忘记密码引发的算法思考
所属栏目:[评论] 日期:2019-01-18 热度:173
前两天准备登陆某网站的时候,在尝试了几次常用密码失败后,我点击了忘记密码,娴熟地填入手机号码,随即就收到了一条来自陌生号码的短信,里面包含着一个六个数字串,我将这个数字串填入网站提供的输入框,就进入了密码重置流程。 这里有一点细节,值得我[详细]
-
黑客爱用三种邮件入侵手法,如何规避
所属栏目:[评论] 日期:2019-01-18 热度:115
据观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(Offline Phishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在[详细]
-
业务驱动安全:安全人员应当了解的7个业务指标
所属栏目:[评论] 日期:2019-01-18 热度:200
如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率 从基础概念上讲,生产率计算很简单:产出除以投入,商数就是生产率。数字越大,生产率越高。 但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
-
欺骗防御入门:花最少的时间、金钱和资源得到最大效能
所属栏目:[评论] 日期:2019-01-14 热度:98
欺骗技术能赋予防御者其他防护技术所不具备的优势:通过布置满是鲜香美味诱饵的雷区,诱使攻击者暴露出自身意图和手段,实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。 设置诱饵的目的,是为了捕获攻击[详细]
-
派拓网络:佳节临近, 十二个你要知道的网络安全提示
所属栏目:[评论] 日期:2019-01-14 热度:139
圣诞节及元旦即将到来,每年的这个时候,世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算,年终总是人们馈赠和收获各种最新设备的季节。 没有什么能比发现设备带有安全和隐私问题更让人扫兴的了,而一旦确认设备带有问题,迫不及待打开[详细]
-
APT攻防博弈中,亚信安全采取了什么样的高级威胁治理战略
所属栏目:[评论] 日期:2019-01-14 热度:66
【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上,亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到:十年前,我们开始警惕APT,并告知用户也要警惕,但没人能听得懂,也没人意识到APT的存在。随着数据[详细]
-
CISSP 认证8个知识域的整体观
所属栏目:[评论] 日期:2019-01-14 热度:149
CISSP的CBK在14年的时候,进了一个比较大的一个变化,从以前的十个知识域变成了八个知识域,把原来的知识点重新进行了组合,比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分,有其内在的逻辑的,这个逻辑到底是什么呢?如[详细]
-
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者
所属栏目:[评论] 日期:2019-01-14 热度:181
致力于将数据转化为行动和价值的Splunk公司 (NASDAQ:SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者,这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高,进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
-
封锁白帽子 放纵黑帽子:GDPR丑陋的一面
所属栏目:[评论] 日期:2019-01-14 热度:52
上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。 然而,也有人认为,黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
-
五个保护你网络安全的实用技巧
所属栏目:[评论] 日期:2019-01-13 热度:126
相信无论你有没有关注过个人的网络安全,在2018年里,你或多或少都听到过有关网络黑客的新闻。别的不说,单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查,犯罪的根源就出在网络安全上,犯罪份子利用技术手段攻击目标设备或网络,并在网[详细]
-
10种防止网络攻击的方法
所属栏目:[评论] 日期:2019-01-04 热度:79
随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
-
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
所属栏目:[评论] 日期:2018-12-22 热度:50
前言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。 在今年1月份,印度10亿公民身份数[详细]
-
数据泄露‘杀伤链’:早期检测是关键
所属栏目:[评论] 日期:2018-12-22 热度:105
如今,企业严重依赖数据,其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人,数据泄露的频率也相应增加。在某些情况下,数据泄露的起源是在组织之外,黑客通过破坏帐户成功逃避组织; 而在其他情况下,数据泄露涉及内部参与者,打算[详细]
-
2019年的网络安全圈将会发生什么?
所属栏目:[评论] 日期:2018-12-22 热度:91
还有十多天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔Meltdown和Spectre两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等[详细]
-
是时候采用新的网络风险管理模式了
所属栏目:[评论] 日期:2018-12-22 热度:142
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。 当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但[详细]
-
趋势 | 2019年五大网络威胁走势预测
所属栏目:[评论] 日期:2018-12-22 热度:114
临近2019,网络世界逐渐变得不太平起来,或许是黑客们开始冲业绩了,又或许是快发年终奖了安全人员们都松懈了?总的来说,大大小小的安全事件,瞬间刷爆了我们的屏幕。作为安全从业者,已经发生的事我们无法改变,只有及时查漏补缺,引以为戒。 为了管理日[详细]
-
2018年十大数据泄露事件盘点
所属栏目:[评论] 日期:2018-12-22 热度:144
很快2018年就要跟我们说再见,而在这过去的一年里,虽然互联网的整体安全性都在提升,但依然出现了几波影响力颇大的用户信息被黑客盗走泄密的事件,现在我们就来盘点2018年十大最受关注的黑客事件。 1. Facebook:8700万用户数据泄露 2018年3月17日,美国[详细]
-
警告!千万别叫你的电脑感染这几种黑客技术
所属栏目:[评论] 日期:2018-12-22 热度:176
大家知道,黑客可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。因此,了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关 使用诱饵和切换[详细]
-
亚信安全:“数据安全”成就5G未来
所属栏目:[评论] 日期:2018-12-22 热度:193
近日,2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展,助力网络强国建设为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。 作为中国网络安全行业领跑者,亚[详细]
