-
Safari信息泄露漏洞分析
所属栏目:[评论] 日期:2018-11-14 热度:73
副标题#e# 前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某些优化,并提升不同元素类型的访问速度和密集型表示。 在JavaScript[详细]
-
揭秘两个新发现的供应链攻击
所属栏目:[评论] 日期:2018-11-14 热度:148
随着网络安全防护技术的提高,攻击者要想再利用原来的攻击技术来获得成功,就越来越难了。为此,黑客也正在琢磨着提高他们攻击成功率的方法,例如,利用用户对软件供应商的信任。 一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
-
Gartner:2018年10大安全项目详解
所属栏目:[评论] 日期:2018-11-14 热度:163
副标题#e# 前言 2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。 在之前的几年里,Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布,更多关[详细]
-
微隔离可减少网络攻击面
所属栏目:[评论] 日期:2018-11-14 热度:145
各种规模的公司快速采用云服务,可以带来许多商业利益,尤其是提高灵活性和降低IT基础架构成本。但是,随着IT环境在性质上变得更加异构和地理分布,许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
-
网站安全升级,HTTPS才是网页的“正确打开方式”
所属栏目:[评论] 日期:2018-11-06 热度:114
相信这些经历你一定不陌生,浏览网页时,动不动就被插了个屠龙宝刀游戏广告小窗口;明明下载的是文件解压软件,下载到本地就变成了杀毒、浏览器、播放器软件;点击的网页链接是某企业官网,打开的却是澳门博彩网站..... 这些现象其实都与网络流量劫持有关,[详细]
-
网络黑灰产工具“八大样儿”
所属栏目:[评论] 日期:2018-11-06 热度:148
随着互联网应用的普及和人们对互联网的依赖 互联网的安全问题也日益凸显 信息窃听、电信诈骗和短信、流量劫持 具有私密性的信息被不法分子偷窃 那么,我们的信息都被哪些工具窃取了 又是如何被泄露、流入黑灰产业链的? 9月17日,2018国家网络安全宣传周网[详细]
-
别再误解了 对公有云安全的三大误区
所属栏目:[评论] 日期:2018-11-06 热度:150
随着越来越多的组织机构将其重要资产迁移至云端,围绕云安全性的讨论也成为了不可回避的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(特别是公有云),那么他们的数据将会是安全的。但事实上,我们却经常会从客户口中听到这样的话:公有云[详细]
-
安卓平台上黑客常使用的WiFi黑客工具有哪些
所属栏目:[评论] 日期:2018-11-06 热度:92
黑客往往为了能够达到渗透和攻击目的,不但会借助一些PC端黑客工具,而且也会借助一些安卓平台黑客工具,那么当前在安卓平台上黑客常使用的wifi黑客工具有哪些呢?就请大家认真阅读下文。 黑客工具一:aircrack-ng工具 这种工具除了能够有助于众多黑客学习[详细]
-
5种方法加强网络安全
所属栏目:[评论] 日期:2018-11-06 热度:111
据统计,只有38%的小企业具备网络安全计划去保护他们的数据和业务,如果你不是其中之一,这个清单将会助你入门。 对于每家企业而言,网络威胁都是一个明显的危险。危机突发时,网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
-
黑客怎么绕过热点验证免费来使用WiFi的
所属栏目:[评论] 日期:2018-11-06 热度:145
副标题#e# 黑客怎么绕过热点验证来免费使用wifi,是很多朋友们比较关心的,针对这些以下业内专家就来告诉大家,希望大家能够认真阅读。 方法一:使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的,无[详细]
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
所属栏目:[评论] 日期:2018-11-06 热度:60
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。 解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
-
绝对不能错过的5款开源入侵检测工具
所属栏目:[评论] 日期:2018-11-06 热度:106
入侵检测系统(IDS)不可或缺,可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
-
网络安全基础,缓冲区溢出漏洞解析
所属栏目:[评论] 日期:2018-11-06 热度:176
现在的网络安全领域由各种各样的门派,最火的莫属web领域的网络安全,还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉,起始最开始的、最有威力的还是缓冲区溢出漏洞,很多零日漏洞也是基于缓冲区漏洞的,最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
-
如何使用VPN保护IoT设备?
所属栏目:[评论] 日期:2018-11-02 热度:174
副标题#e# 每次将设备连接到互联网时,无论是汽车、安全摄像头还是笔记本电脑,都会出现安全问题。 连接到互联网的设备可以在办公室或家里使用,但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击,这些攻击可能对企业和[详细]
-
区块链技术正在改变银行和网络安全的概念
所属栏目:[评论] 日期:2018-11-02 热度:159
到目前为止,我们大多数人都很有可能理解区块链技术是如何发生巨大变化以及世界是如何运作的。区块链系统是加密货币行业背后的一种公开分布的数字分类账技术。《区块链革命》的合著者Alex Tapscott表示,区块链技术正在改变银行和网络安全的概念。 目前,[详细]
-
区块链网络安全及防御技术研究综述
所属栏目:[评论] 日期:2018-11-02 热度:70
曾几何时,区块链还只是比特币背后一种默默无闻的底层技术。今时今日,这一技术已脱胎而出,成为各行各业关注的焦点。 提起区块链,总绕不开其最关键的几大技术要素:P2P网络通信、信息加解密、共识机制以及交易验证机制,其中,P2P网络通信技术是保证区块[详细]
-
一文看懂区块链安全6大分类3大问题
所属栏目:[评论] 日期:2018-11-02 热度:105
副标题#e# 一、导语 2018年8月6日,腾讯安全发布《2018上半年区块链安全报告》,报告显示,目前在全球范围内,已出现了1600余种加密数字货币,2018年上半年,区块链领域因安全问题损失超27亿美元,而且因区块链安全事件损失的金额还在不断攀升。从IOTA邮件[详细]
-
来无影去无踪,无文件攻击悄然崛起
所属栏目:[评论] 日期:2018-11-02 热度:168
在任何企业的网络安全意识战略中,员工都需要遵守一项基本准则:如果不能100%确认安全,他们就绝不能打开任何文件或附件。否则,下载或打开可疑文件可能会导致整个企业产生安全危机。 但是,当恶意软件感染计算机中,却无法在任何文件中发现该恶意软件时,[详细]
-
针对医疗行业的5大攻击手段
所属栏目:[评论] 日期:2018-11-02 热度:121
医疗行业覆盖面广,产值巨大,却是最容易遭到网络攻击的,成为网络攻击者目标的可能性几乎是其他行业的2倍,每年都有数不清数据泄露事件发生,数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化,危机还会升级。 医疗行业网络安全现状[详细]
-
网站服务器常见故障解决办法
所属栏目:[评论] 日期:2018-11-02 热度:114
网站服务器非常重要,不仅关系到网站的正常运营,同时也关系到网站流量、关键词排名等,很多企业都在使用网站宣传推广,但是对网站的服务器却知之甚少,做好网站服务器的安全保护也是网站运营的重要工作,今天关于网站服务器的安全性给大家做出相关介绍。[详细]
-
东软陈静相:东软4+2安全体系助驾智能网联汽车时代
所属栏目:[评论] 日期:2018-11-02 热度:50
近日,由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周在北京隆重召开,此次汽车网络安全行业年度聚会得到了业内同仁的高度关注。 宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程[详细]
-
电信网络诈骗,无论你是“戏精”“龙套”,法院都绝不轻饶!
所属栏目:[评论] 日期:2018-11-02 热度:118
副标题#e# 随着互联网飞速发展、信息技术的提高、电子支付的推广,电信网络诈骗的手段不断推陈出新,令人防不胜防。2017年以来,广东法院用足法律坚决打击电信网络诈骗犯罪,对犯罪行为实施全链条打击,依法从严从快惩处犯罪,实现了三个突破。 近日,广东[详细]
-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-26 热度:118
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
-
5G规范安全性和协议漏洞分析(下篇)
所属栏目:[评论] 日期:2018-10-26 热度:168
副标题#e# 在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 四、5G的安全挑战和潜在漏洞 在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LT[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-26 热度:177
副标题#e# 什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的[详细]
