-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-14 热度:200
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-14 热度:64
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-14 热度:199
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-14 热度:189
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-14 热度:156
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-14 热度:71
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行[详细]
-
IT中央站评出十大IAM软件
所属栏目:[评论] 日期:2018-10-06 热度:137
【新品产上线啦】51CTO播客,随时随地,碎片化学习 说到公司最大的资产,主要可分为两类: 人:包括能带来生产力的雇员,忠实客户群,以及有效率的合作伙伴。 数据:包括公司客户、产品、过程及知识产权的相关信息。 如果不能保证正确的人访问正确的数据,[详细]
-
自2017年以来,非法加密货币挖掘活动增加了459%
所属栏目:[评论] 日期:2018-10-06 热度:186
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com快译】根据网络威胁联盟(CTA)的分析,自2017年以来,非法加密货币挖掘(又名加密劫持)安全事件增加了459%。 正如CTA所发现的那样,未经授权的加密货币挖掘落后于检测到的安全攻击的实例数量已经[详细]
-
三种IAM部署模式:哪种最适合你的公司?
所属栏目:[评论] 日期:2018-10-06 热度:104
【新品产上线啦】51CTO播客,随时随地,碎片化学习 每个身份及访问管理平台部署模式,无论是现场部署还是云端部署,都有各自的取舍和不同资源要求。 身份及访问管理(IAM)平台已成为企业网络安全项目的重要组成部分。它们帮助公司企业管理数字身份和用户对公[详细]
-
下一代EDR应该叫做XDR
所属栏目:[评论] 日期:2018-10-06 热度:137
【新品产上线啦】51CTO播客,随时随地,碎片化学习 终端检测与响应(EDR)近几年来一直是很有价值的技术,但其有限的视野也留下了很多盲点。如今,是时候进化到XDR了。 安全人员试图在终端和主机上查找可疑行为或可疑行为的踪迹时,终端检测与响应(EDR)是一项[详细]
-
2017年200多笔收并购 网络安全投资火爆的驱动力何在?
所属栏目:[评论] 日期:2018-10-06 热度:122
【新品产上线啦】51CTO播客,随时随地,碎片化学习 战略收购目标的严重短缺,以及快速的技术变革俨然产生了一个明显的并发症:一个生机勃勃,且价格也越来越高的并购市[详细]
-
大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击
所属栏目:[评论] 日期:2018-10-06 热度:75
【新品产上线啦】51CTO播客,随时随地,碎片化学习 根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%,其中绝大多数安全事件要归咎于人为失误,而非恶意的网络攻击行为。 Kroll公[详细]
-
揭秘比特币历史上六次“至暗时刻”
所属栏目:[评论] 日期:2018-10-06 热度:168
【新品产上线啦】51CTO播客,随时随地,碎片化学习 比特币的价值这么高,所以存放着大量比特币的交易所就容易被黑客盯上。 今天我们整理出了史上重大的6次比特币被盗事件,按照比特币被盗数量排名,最严重的一次被盗数量简直是天文数字。 黑历史一:Bithumb[详细]
-
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
所属栏目:[评论] 日期:2018-09-30 热度:199
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的[详细]
-
揭秘“暗网”:比特币狂欢的暗黑世界
所属栏目:[评论] 日期:2018-09-30 热度:183
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 暴力嗜血,逐利成性。 这是一个无法被搜索引擎找到的神秘世界。 这是一个让外面的人闻风丧胆的幽暗交易空间。 这里隐藏着你看不见的人性,充斥着你无法想象的牟利之道,各种犯罪在这里肆意横行[详细]
-
十大深网搜索引擎,它们提供了你无法从Google和Bing获取的信息
所属栏目:[评论] 日期:2018-09-30 热度:179
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。 此外,当你通过Google搜索时,Google还会记录你在互联网[详细]
-
系统出现重大漏洞,Windows用户要小心了
所属栏目:[评论] 日期:2018-09-30 热度:176
【新品产上线啦】51CTO播客,随时随地,碎片化学习 近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存[详细]
-
威胁情报那些事儿
所属栏目:[评论] 日期:2018-09-30 热度:196
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 前两年大热的电视剧《伪装者》中,提到了一份死间计划,这一幕在战场曾真实发生过。二战中,盟军依靠计算机之父图灵破解了德国的密码,得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定[详细]
-
学习手册:“云安全”之云运维安全
所属栏目:[评论] 日期:2018-09-30 热度:109
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 既然说到了云,当然还需要谈谈虚拟化。虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安[详细]
-
2018年六起由第三方导致的重大数据泄露事件
所属栏目:[评论] 日期:2018-09-30 热度:90
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组[详细]
-
漏洞管理的定义与最佳实践
所属栏目:[评论] 日期:2018-09-30 热度:93
【新品产上线啦】51CTO播客,随时随地,碎片化学习 漏洞管理(VM)是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。 如果你还未购置漏洞管理工具,或者你的漏洞管[详细]
-
梭子鱼调查显示:恶意攻击是云安全目前面临的最大挑战
所属栏目:[评论] 日期:2018-09-30 热度:117
【新品产上线啦】51CTO播客,随时随地,碎片化学习 众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。那么[详细]
-
WiFi新漏洞可致数据泄露 影响所有路由器
所属栏目:[评论] 日期:2018-09-30 热度:188
【新品产上线啦】51CTO播客,随时随地,碎片化学习 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web[详细]
-
CISO如何通过安全路线图说服高管
所属栏目:[评论] 日期:2018-09-23 热度:157
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。 大多数现代企业都将网络安全视为重中之重,这不算什么秘密。但风险管理公司Marsh最近的一份调查报告[详细]
-
360企业安全联合椒图科技 发布服务器自防护安全产品
所属栏目:[评论] 日期:2018-09-23 热度:60
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 【51CTO.com原创稿件】9月5日国家会议中心,360企业安全集团联合椒图科技召开融资及产品发布会,宣布360企业安全集团8000万元入资椒图科技,并值发布会之际,共同推出服务器自[详细]
浙公网安备 33038102330458号