策划_吉安站长网

从RSA 2019创新沙盒“十强”看网络安全技术动向

所属栏目：[策划] 日期：2019-02-20 热度：181

RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长：金融欺诈防御官网：www.arkos[详细]
“流浪加密货币”？重大新兴威胁 SpeakUp 肆虐而来

所属栏目：[策划] 日期：2019-02-20 热度：73

全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克：CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马，该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
报告显示：流量型攻击依旧是企业梦魇

所属栏目：[策划] 日期：2019-02-20 热度：63

2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业出海新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。除攻击源增多外，被攻击的目标[详细]
为什么恶意软件能够逃避检测？

所属栏目：[策划] 日期：2019-02-20 热度：133

在网络安全的背景下，尽管存在反恶意软件控制，但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反，他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。这些逃避因素包括：模式检测：防病毒工具，即使是那些采用最新方法[详细]
WAF绕过的捷径与方法

所属栏目：[策划] 日期：2019-02-20 热度：85

在企业架构中，安全体系同剥洋葱一般，由外及内是由一层层的安全产品和规范构成，越处于外层承重越大，WAF 属七层防护的第一道墙，随着互联网技术发展，业务对外提供服务的方式逐渐收拢，Web 接口与应用垄断流量，WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
TLS和HTTPS加密，公钥私钥体系

所属栏目：[策划] 日期：2019-02-20 热度：147

写在最前面最近一段时间，国内各大网站纷纷用上了https连接，在访问这些网站的时候，很多浏览器会给予特别关照，给它们的链接旁边加上一个绿色的小锁，那么，什么是https，它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。我不是计[详细]
撕开黑产遮羞布，扼住中国电影发展的岂止一个盗版！

所属栏目：[策划] 日期：2019-02-20 热度：92

中国第一部硬核科幻大片《流浪地球》上映不到半个月，票房已经超过26亿元，吴京也成为国内第一个票房超过100亿的男主演。但是近几天，伴随高票房而来的，还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来，随着电影市场的[详细]
IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-20 热度：141

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-20 热度：91

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-20 热度：110

今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-20 热度：183

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
什么是DNS缓存中毒？如何防止DNS缓存中毒攻击

所属栏目：[策划] 日期：2019-02-03 热度：155

近来，网络上出现互联网漏洞DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是一种攻击，[详细]
美国囤积零日漏洞的标准是什么

所属栏目：[策划] 日期：2019-02-01 热度：106

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。还有一群人持第三[详细]
数据安全“学习三问”WHAT WHY HOW

所属栏目：[策划] 日期：2019-02-01 热度：77

WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等，并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同，数据安全并非是唯一[详细]
GDPR重点条例分析

所属栏目：[策划] 日期：2019-02-01 热度：55

2018年，欧盟发布实施了GDPR，一时间引起了轩然大波，先后一些科技巨头公司纷纷被控诉举报违反GDPR，遭到罚款处罚。本文主要是结合条例和日常工作，做一个简单的分析总结。一、什么是GDPR GDPR，英文全称：General Data Protection Regulation，中文翻译[详细]
“如果可以，我愿意用隐私换一张回家的车票……”

所属栏目：[策划] 日期：2019-02-01 热度：197

那天，我问小明：告诉我你的账号密码，我帮你抢到票，愿意不? 小明：如果真能抢到，我还愿意加钱。前几天，吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车，而是那一句只要能回家，坐哪都成，更何况还有很多人至今也还在为抢[详细]
如何解决软件定义广域网（SD-WAN）的最重要问题——安全

所属栏目：[策划] 日期：2019-02-01 热度：102

根据Gartner最近的一份报告，安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来，需要确保的是企业与其分公司的高性能连接，并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联，以及数据[详细]
一起简单聊一下新GandCrab勒索病毒防护

所属栏目：[策划] 日期：2019-02-01 热度：137

前次，我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动，一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
2019年，我们需要加强关注网络安全的6大原因

所属栏目：[策划] 日期：2019-02-01 热度：183

据外媒报道，网络安全越来越重要，但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击，并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。 1. 网络攻击的平均损失超过100万美元根据Radware最近的一份报告，[详细]
全球网络安全未来或呈现七个趋势

所属栏目：[策划] 日期：2019-02-01 热度：162

全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件，所泄露的个人信息高达3.4亿条。未来一年会有哪些网络安全发展趋势?全球网络安全巨头赛门铁克近日发布的网络安全趋势预测显示，随着[详细]
U盘钓鱼的实现和防范

所属栏目：[策划] 日期：2019-02-01 热度：166

最近在研究apt入侵，发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。入侵者在u盘中植入病毒，利用拾到者想偷窥、想知道使用人后归还等好奇心理，诱导拾到者插入并打开u盘中的文件，进而触发病毒，可以说是APT入侵利器。当然也就成为内网安全防御的一[详细]
大前端时代安全性如何做

所属栏目：[策划] 日期：2019-02-01 热度：149

之前在上家公司的时候做过一些爬虫的工作，也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上，之后有一些人就找我做一些爬虫的外包，内容大概是爬取小红书的用户数据和商品数据，但是我没做。我觉得对于国内的大数据公司没几家是有真正的大[详细]
联盟标准《网络安全人员角色分类与能力要求框架》今日发布

所属栏目：[策划] 日期：2019-02-01 热度：57

2019年1月18日，由中国关键信息基础设施技术创新联盟(以下简称联盟)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称标准)正式对外发布为联盟团体标准，发布即日起实施。标准草案稿由中认信安(北京)技术服务有限公司牵头编写，联盟组织了相关[详细]
2019年强求生欲指南：怎样防黑客？

所属栏目：[策划] 日期：2019-02-01 热度：140

这是一个网络开放的年代，也是一个黑客横行的年代。以前就算电脑病毒感染，只要预先安装了防毒软件，杀毒便可保平安。可惜近年网上罪行五花八门，一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户，更是深受黑客入侵困扰，商业对手或者黑[详细]
2019年七大网络安全预测

所属栏目：[策划] 日期：2019-02-01 热度：113

是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年，我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备，我们做了一些研究并编制了7个网络安全预测的清单。毫无疑问，每年的安全漏洞率[详细]

2860

107