-
现代恶意软件战胜网络防御措施的5种方式及措施
所属栏目:[策划] 日期:2019-03-04 热度:114
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的[详细]
-
简记网络犯罪分子是如何对目标下手的
所属栏目:[策划] 日期:2019-03-04 热度:128
在这篇文章中,我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段,企业遇到的第一个安全问题,归根结底就是对系统的初始访问权。在这一点上,网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
-
什么是DNS劫持攻击以及如何避免此类攻击?
所属栏目:[策划] 日期:2019-03-03 热度:65
DNS劫持攻击是什么 DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。 要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解[详细]
-
谁说内网穿透如此复杂
所属栏目:[策划] 日期:2019-03-03 热度:140
钉钉内网穿透 由于我们公司有一部分程序员在北京而有一部分在沈阳,服务器是在北京这边,但是沈阳的同事要测试代码就是一个问题,所以我们需要进行内网穿透,由于公司相当一部分业务是和钉钉进行合作的,所以我们就干脆使用的钉钉内网穿透。操作起来还是比[详细]
-
黑客或可将隐形恶意软件植入“裸机”云主机当中
所属栏目:[策划] 日期:2019-03-03 热度:160
副标题#e# 安全领域中的坚定保守派们一直警告称,一旦计算机落入陌生人手中,那么这些设备将不再值得信任。如今,一家公司的研究人员已经证明,在某些情况下,同样的论断也适用于我们根本无法触及的某些计算设备云服务器。 本周二,安全厂商Eclypsium公司的[详细]
-
2019年最佳黑客书籍盘点
所属栏目:[策划] 日期:2019-03-03 热度:185
计算机和网络安全技术是不断变化发展的,所以你不能只学到一种战略就满足于现状,想要知道如何保护你的计算机和网络,你不仅需要知道管理保护的最佳策略,还要知道突破这些防御系统的最佳策略。 这些技能你都可以在计算机和网络安全书籍中学到,以下就是本[详细]
-
停止大规模的网络攻击:提高安全性的5个步骤
所属栏目:[策划] 日期:2019-03-03 热度:98
当今安全漏洞的余震仍然在整个安全领域引起反响,许多组织开始审视自己的安全计划,并想知道如何避免成为下一个重大泄密事件。可以预防和减轻未来的攻击,但这不可能仅依靠技术。通过将安全操作视为首要任务,企业可以构建强大的网络架构和安全基础架构来[详细]
-
数据泄露成本飙升:购买网络保险的5个理由
所属栏目:[策划] 日期:2019-03-03 热度:110
副标题#e# 鉴于网络环境的日趋复杂以及威胁的不断变化,组织尽可能地采取积极主动的手段也变得更为重要。 尽管数据泄露成本正在不断飙升,但是大多数组织仍未做好应对财务和声誉影响的准备。这也就很好地解释了为什么对于组织而言,网络保险日益成为了一项[详细]
-
搜索下载个APP竟然也会中招
所属栏目:[策划] 日期:2019-03-03 热度:80
什么?搜索下载个APP竟然也会中招?是的,现在的互联网就是这么危险,所以快回火星去吧(暗笑表情)。对于不少妹纸来说,自拍、购物、美食都是不可或缺的三大日常。其中自拍环节往往少不了美颜APP的助攻,然而让妹纸们意想不到的危机或许已从一下下的点击中开[详细]
-
Gartner:2019年十大安全项目(简评版)
所属栏目:[策划] 日期:2019-03-03 热度:190
副标题#e# 2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。 2019年的十大安全项目分别[详细]
-
我国工业互联网将创新发展进入快车道,前景广阔、机遇可期
所属栏目:[策划] 日期:2019-03-03 热度:141
浙我家(http://www.zhewojia.com)了解到陈肇雄表示,发展工业互联网成为世界各国推进工业经济转型发展的共同选择。政府层面,发达国家纷纷实施再工业化战略,将推动工业经济和互联网融合发展作为实现工业经济数字化转型、谋求巩固和扩大技术产业领先优势[详细]
-
网络安全形势严峻,2019数据攻防“战争”全面升级
所属栏目:[策划] 日期:2019-02-28 热度:192
副标题#e# 回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。 近日,亚信安全发布了《2018年度安全威胁回顾[详细]
-
警告:WinRAR关键漏洞影响过去19年发布的所有版本
所属栏目:[策划] 日期:2019-02-28 热度:196
Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中,存在一个关键漏洞的[详细]
-
数据观点:为什么数据隐私不止关乎安全
所属栏目:[策划] 日期:2019-02-28 热度:92
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
物联网不安全,和裸奔有什么区别?
所属栏目:[策划] 日期:2019-02-28 热度:180
《流浪地球》热映后,影片中反复出现的提示语由于不押韵,触发一干观众的强迫症,对其印象深刻。 这一魔性洗脑的广告语从电影火到网络,又从网络火到现实中。 IDC预估,今年全球围绕物联网衍生的商机逼近1万亿美元,Counterpoint的IoT服务项目也作出预测,[详细]
-
如何确保工业以太网安全—从硬件开始
所属栏目:[策划] 日期:2019-02-28 热度:159
副标题#e# 目前,其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化,公司内部跨越部门沟通的日益增加,无论是人还是机器,公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接,而未来,从单个传感器到机器[详细]
-
量子计算是网络安全的威胁吗
所属栏目:[策划] 日期:2019-02-28 热度:100
副标题#e# 更强大的计算机可以打破当今最先进的加密技术 网络安全研究人员和分析师的忧虑是合理的:基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系,而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全[详细]
-
黑客的公开秘密,大家都知道!
所属栏目:[策划] 日期:2019-02-27 热度:101
当今生活互联网已经融入了大家的生活当中,对大多数人来说,网络安全并没有多大意识。 互联网的普及也总有一些小小的安全隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多,如果被黑之后,你的风险就越大。[详细]
-
如何通过搜索引擎充分利用企业资产?
所属栏目:[策划] 日期:2019-02-27 热度:169
数据和知识是所有企业的核心资产。现代搜索引擎可以利用这些知识,这样员工就可以找到它的源头和内容。企业可以构建一个比谷歌更加强大的搜索引擎,并且专注于企业的应用领域、用户角色和业务目标。 2016年初宣布了谷歌搜索的消亡,这标志着错误的企业统一[详细]
-
暴力破解及其流行工具研究
所属栏目:[策划] 日期:2019-02-27 热度:99
副标题#e# 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试[详细]
-
捍卫数据安全!看昂楷科技如何出招
所属栏目:[策划] 日期:2019-02-27 热度:189
副标题#e# 【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour[详细]
-
账号被盗?可能不是你的原因!网站跨域要做好!
所属栏目:[策划] 日期:2019-02-27 热度:68
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们[详细]
-
让你彻底了解SQL注入、XSS和CSRF
所属栏目:[策划] 日期:2019-02-27 热度:161
相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与[详细]
-
你应该知道如何保护关键信息基础设施
所属栏目:[策划] 日期:2019-02-26 热度:151
工业控制系统(ICS)是关键信息基础设施的重要组成部分,有关关键信息基础设施的保护,常常涉及IT与OT两个职能部门,而我们以前也谈过随着信息技术的发展与工业4.0的不断完善与成熟,IT与OT相互融合是势在必行的事情,而为了保护关键信息基础设施IT和OT团队[详细]
-
黑客盗取用户信息的几种套路
所属栏目:[策划] 日期:2019-02-26 热度:196
如今使用的互联网过程中,个人信息也是存在很多不安全的因素。 比如黑客可以肆意未经授权访问非机密信息,你的电子邮件信息啊,还有银行卡信息等等。 所以我们也需要了解黑客常用的一些未经授权的方式获取个人信息的技术,下面就是毒少为大家整理出的几种[详细]
