-
卡巴斯基:2018年度安全大事件盘点
所属栏目:[评论] 日期:2018-12-22 热度:188
副标题#e# 一、概述 互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖,也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
-
“黑客教父”原是无业男,涉嫌非法利用信息网络罪被刑拘
所属栏目:[评论] 日期:2018-12-22 热度:142
马云一个亿聘请被拒绝中国最年轻黑客教父,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。昨天,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公[详细]
-
Palo Alto Networks (派拓网络)发布最新云安全报告,提醒企业平衡风险与效率
所属栏目:[评论] 日期:2018-12-22 热度:108
企业迁移到云,好处多多:更大的灵活性、敏捷性、扩展性以及更具成本优势。但是,公有云基础设施也会放大安全风险和合规挑战。近日,Unit 42发布了最新报告《云安全趋势与提示:确保AWS, Azure以及Google云环境安全的主要体会》,在这个报告中,Unit 42对2[详细]
-
Fortinet《2019威胁态势预测》:网络犯罪五大趋势
所属栏目:[评论] 日期:2018-12-21 热度:137
为管理分布式复杂网络,公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。 Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势: 1. AI模糊测试 因为针对的[详细]
-
Radware:万豪并购引发的网络安全事件给我们的启示
所属栏目:[评论] 日期:2018-12-21 热度:198
如果说曾经有完美的数据泄露包装案例,那就是万豪最新披露的megabreach事件。两周前,这家连锁酒店宣布,万豪旗下的喜达屋酒店客房预订系统曾在2014年遭受过黑客攻击就在万豪收购喜达屋酒店资产(包括瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店)的两年前此次[详细]
-
Akamai:网络攻击的防御需要边缘技术来弥补
所属栏目:[评论] 日期:2018-12-21 热度:128
副标题#e# 【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下,企业越来越需要防范无处不在的网络攻击,然而仅仅依靠传统的数据中心或者对云的防护是远远不够的,必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总[详细]
-
2019十大网络安全趋势
所属栏目:[评论] 日期:2018-12-21 热度:187
网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言,2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近,万豪酒店集团遭遇了严重的数据泄露,而Quora(美版知乎)则与一些网络犯罪分子格格不入。 网络安全仍然是困扰每个企业领导[详细]
-
第三方网络风险管理的七宗罪
所属栏目:[评论] 日期:2018-12-21 热度:130
本文列举了第三方网络风险管理的七宗罪,,正是这些行为给企业带来了巨大的风险。 第一宗罪:认为风险可以被外包 很多企业认为,使用第三方产品或服务产生的网络风险,应该由供应商来进行管理及承担,这是绝对错误的。监管机构一直明确表示,你可以外包系[详细]
-
十大黑客工具之John the Ripper(密码破解)
所属栏目:[评论] 日期:2018-12-21 热度:129
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主[详细]
-
东软网络安全张泉:安全赋能,驱动业务价值
所属栏目:[评论] 日期:2018-12-21 热度:135
副标题#e# 【51CTO.com原创稿件】张泉恐怕没有想到,当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候,距离他从东软集团内部就职为网络安全事业部副总经理,时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上,张泉[详细]
-
11月研究显示,网络安全威胁在不断演变
所属栏目:[评论] 日期:2018-12-09 热度:159
副标题#e# 网络安全行业研究报告是掌握最新威胁的一种很好的方法,还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域,包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点,以及网络[详细]
-
微信支付勒索病毒愈演愈烈 边勒索边窃取支付宝密码
所属栏目:[评论] 日期:2018-12-09 热度:104
副标题#e# 感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用供应链污染的方式[详细]
-
漏洞银行CTO张雪松:我们需要用“开放安全”新视角拥抱安全
所属栏目:[评论] 日期:2018-12-09 热度:155
副标题#e# 【51CTO.com原创稿件】近年来,随着网络空间安全上升到国家战略高度,《中华人民共和国网络安全法》等法律法规的颁布和实施,以及监管机构的推动,企业机构对网络安全愈加重视。但是,我们不可否认,在网络安全技术不断提升的同时,黑客的攻击手[详细]
-
2019年应当认真对待的6大移动安全威胁
所属栏目:[评论] 日期:2018-12-09 热度:51
副标题#e# 移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断[详细]
-
PHP利用PCRE回溯次数限制绕过某些安全限制
所属栏目:[评论] 日期:2018-12-09 热度:83
副标题#e# 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf,将其代码简化如下: ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的[详细]
-
折磨人的电脑病毒,近几年为何销声匿迹了?黑客无奈道出4点原因
所属栏目:[评论] 日期:2018-12-09 热度:167
对于大部分人来说,电脑已是大家再熟悉不过的东西。有人用他打游戏,看电影,有人把它当作办公工具,写文章,做数据统计。总之,电脑已经成为很多人生活中的必须品。但长期使用电脑的你,不知道有没有发现这样一个现象,那就是原来折磨人的电脑病毒,近几[详细]
-
恶意挖矿不只浪费电力 还拉低企业计算力
所属栏目:[评论] 日期:2018-12-09 热度:101
据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的挖矿病毒,,许多中招的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算[详细]
-
万豪数据泄漏门再敲警钟,酒店集团7步安全建议
所属栏目:[评论] 日期:2018-12-09 热度:136
前言 11月30日,万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到,自2014年起即存在第三方对喜达屋网络未经授权的访问,但公司直到2018年9月才第一次收到警报。 万豪国际还表示,泄露的5亿[详细]
-
企业内网频遭入侵,如何加强办公WiFi的安全管理?
所属栏目:[评论] 日期:2018-12-08 热度:136
无线网络的普及让企业办公变得更加智能、便捷,,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的事件,对企业造成了十分恶劣的影响。 无线网络已[详细]
-
缓解远程桌面协议(RDP)攻击的7条建议
所属栏目:[评论] 日期:2018-11-27 热度:181
副标题#e# 背景介绍 2016年6月,卡巴斯基实验室研究人员揭露,黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器,还公开在地下黑市贩卖; 2017年4月,黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接,吐出80万美元存款; 2[详细]
-
最新研究:44%的工业设施存在USB恶意软件风险
所属栏目:[评论] 日期:2018-11-27 热度:94
TRITON、Mirai以及Stuxnet等恶意软件的大爆发,无一不在警告我们:数据显示的威胁远比我们预期的要严重得多! 互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现,近一半(44%)的USB设备存在包含恶意软件的文件。 此次识别出的威胁(其中[详细]
-
黑五来临之际,亚马逊客户邮箱地址遭泄露
所属栏目:[评论] 日期:2018-11-27 热度:55
继国内双十一之后,海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际,国外各大购物平台活动前奏早已响起,而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。 客户收到的邮件通知 不过官方并未详细说明技术错误的性[详细]
-
《2017-2018数据库安全应用指南》重磅发布,聚焦企业数据安全建设
所属栏目:[评论] 日期:2018-11-27 热度:77
副标题#e# 【51CTO.com原创稿件】2018年11月22日,由数据库安全厂商安华金和主办,网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称:《应用指南》)报告发布会在京成功举行。会议与多家媒体 、若干政企用户和投资机构参会人[详细]
-
新型 Linux 病毒,脚本超 1000 行,功能复杂
所属栏目:[评论] 日期:2018-11-27 热度:118
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染Linux 系统上执行的第一个文件。[详细]
-
卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕
所属栏目:[评论] 日期:2018-11-27 热度:107
副标题#e# 【北京,2018年11月24日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、中国电力企业联合会科技开发服务中心联合主办,北京卓越蓝军信息安全技术发展有限公司承办,北京卓识网安技术股份有限公司独家冠名的卓识网安杯全国[详细]
