-
2019年一月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-02-21 热度:158
今年1月,国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动,称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行,并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
-
水坑攻击了解一下
所属栏目:[策划] 日期:2019-02-21 热度:91
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势,恶意软件[详细]
-
查看并处理分布式网络中的内部威胁
所属栏目:[策划] 日期:2019-02-21 热度:162
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
所属栏目:[策划] 日期:2019-02-21 热度:75
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
划分无边界网络的六个步骤
所属栏目:[策划] 日期:2019-02-21 热度:135
随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信连接变得愈来愈重要,需要远程访问公司网络的供应商越来越多,于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。 那么,如何打造任何人都可随时随[详细]
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[策划] 日期:2019-02-21 热度:88
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐私[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[策划] 日期:2019-02-21 热度:173
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
快速推进DevOps流程时的安全问题探讨
所属栏目:[策划] 日期:2019-02-21 热度:73
写在前面的话 容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
-
什么是 DNS,为什么它与你有关?根证书又是啥?
所属栏目:[策划] 日期:2019-02-14 热度:137
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-14 热度:72
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-14 热度:163
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-14 热度:57
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-14 热度:105
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
-
美国囤积零日漏洞的标准是什么
所属栏目:[策划] 日期:2019-02-06 热度:92
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密。 还有一群人持第三[详细]
-
数据安全“学习三问”WHAT WHY HOW
所属栏目:[策划] 日期:2019-02-06 热度:156
WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。 与边界安全、文件安全、用户行为安全等其他安全问题相同,数据安全并非是唯一[详细]
-
GDPR重点条例分析
所属栏目:[策划] 日期:2019-02-06 热度:194
2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。 一、什么是GDPR GDPR,英文全称:General Data Protection Regulation,中文翻译[详细]
-
“如果可以,我愿意用隐私换一张回家的车票……”
所属栏目:[策划] 日期:2019-02-06 热度:115
那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不? 小明:如果真能抢到,我还愿意加钱。 前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句只要能回家,坐哪都成,更何况还有很多人至今也还在为抢[详细]
-
如何解决软件定义广域网(SD-WAN)的最重要问题——安全
所属栏目:[策划] 日期:2019-02-06 热度:76
根据Gartner最近的一份报告,安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来,需要确保的是企业与其分公司的高性能连接,并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。 挑战中的一部分原因来源于现今网络的高度互联,以及数据[详细]
-
一起简单聊一下新GandCrab勒索病毒防护
所属栏目:[策划] 日期:2019-02-06 热度:92
前次,我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
-
什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
所属栏目:[策划] 日期:2019-02-06 热度:119
近来,网络上出现互联网漏洞DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,[详细]
-
杰思安全以EDR为核心延伸更多安全应用,为客户提供全景式安全洞察
所属栏目:[策划] 日期:2019-02-04 热度:80
【51CTO.com原创稿件】早在四年前,我们就已经意识到,传统的安全防护手段已经不能解决云时代下的安全隐患。必须开拓一种新的安全思路去防护模糊边界下的信息安全。这句话是北京杰思安全科技有限公司(以下简称杰思安全)董事长兼首席安全专家刘春华见到记者[详细]
-
2019年强求生欲指南:怎样防黑客?
所属栏目:[策划] 日期:2019-02-04 热度:128
这是一个网络开放的年代,也是一个黑客横行的年代。 以前就算电脑病毒感染,只要预先安装了防毒软件,杀毒便可保平安。可惜近年网上罪行五花八门,一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户,更是深受黑客入侵困扰,商业对手或者黑[详细]
-
2019年七大网络安全预测
所属栏目:[策划] 日期:2019-02-04 热度:96
是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年,我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备,我们做了一些研究并编制了7个网络安全预测的清单。 毫无疑问,每年的安全漏洞率[详细]
-
网络钓鱼防范的未来是“零容忍”
所属栏目:[策划] 日期:2019-02-04 热度:135
网络钓鱼能成功,很大责任在用户本身。 网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络[详细]
-
澳大利亚安全专家发现有史以来最大的数据泄漏
所属栏目:[策划] 日期:2019-02-04 热度:137
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿[详细]
