-
Facebook承认被黑 涉及影响达3000万人
所属栏目:[评论] 日期:2018-10-25 热度:157
社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节,据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击,并于上月底宣布了这一漏洞:Facebook的仅查看(view-onl[详细]
-
信息是一道光,泄露到你发慌
所属栏目:[评论] 日期:2018-10-25 热度:102
从Facebook泄露5000万用户信息,到华住泄露1.3亿人住房信息,今年这样的信息泄露事件一直层出不穷,并且规模越来越大。 公众难免质疑,既然公司获取并使用了我的信息,那便应有保护这些信息的义务。如今因为这些信息的泄露,让个人安全和隐私受到极大威胁[详细]
-
内部威胁:解决内部威胁
所属栏目:[评论] 日期:2018-10-25 热度:86
当在涉及到安全威胁时,人们通常会将重点放在部署大量攻击的外部黑客身上,包括特洛伊木马,网络钓鱼攻击和APT等。然而,对于企业来说,现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-25 热度:114
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
-
5G规范安全性和协议漏洞分析(下篇)
所属栏目:[评论] 日期:2018-10-25 热度:108
在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 四、5G的安全挑战和潜在漏洞 在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-25 热度:126
什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
-
系统出现重大漏洞,Windows用户要小心了
所属栏目:[评论] 日期:2018-10-08 热度:187
【新品产上线啦】51CTO播客,随时随地,碎片化学习 近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存[详细]
-
威胁情报那些事儿
所属栏目:[评论] 日期:2018-10-08 热度:84
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前两年大热的电视剧《伪装者》中,提到了一份死间计划,这一幕在战场曾真实发生过。二战中,盟军依靠计算机之父图灵破解了德国的密码,得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利,盟[详细]
-
学习手册:“云安全”之云运维安全
所属栏目:[评论] 日期:2018-10-08 热度:67
【新品产上线啦】51CTO播客,随时随地,碎片化学习 既然说到了云,当然还需要谈谈虚拟化。虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还[详细]
-
风险管理视角之第三方风险管理
所属栏目:[评论] 日期:2018-10-08 热度:182
【新品产上线啦】51CTO播客,随时随地,碎片化学习 随着各国监管机构更加关注组织如何管理外包和应对第三方的风险,其监管要求日益严厉,对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中,需要关注和建[详细]
-
DDOS攻击:物联网的警钟
所属栏目:[评论] 日期:2018-10-08 热度:142
【新品产上线啦】51CTO播客,随时随地,碎片化学习 欢迎来到物联网(IoT)世界,在这里,大量设备连接到互联网,并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是,在我们宣称拥有大量缺乏统一平台的设备,以及严重的安全标准问题[详细]
-
边缘计算新的游戏规则已诞生
所属栏目:[评论] 日期:2018-10-08 热度:103
“边缘计算(MEC)正在成为下一轮CDN技术升级路径中的战略要道,也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今,边缘计算的关注度与日俱增,成为CDN/云厂商刀兵相见的重要赛道![详细]
-
利用Shodan搜索网络漏洞的7个简单步骤
所属栏目:[评论] 日期:2018-10-08 热度:63
【新品产上线啦】51CTO播客,随时随地,碎片化学习 通过下述一些简单的步骤,就能将物联网搜索引擎Shodan转变为安全专业人士的强大武器。 什么是Shodan? Shodan是一个搜索引擎,但它与Google这种搜索网址的搜索引擎不同,Shodan是用来搜索网络空间中在线设[详细]
-
浅谈PHP安全规范
所属栏目:[评论] 日期:2018-10-08 热度:64
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市[详细]
-
5G建设 中国已是领先者
所属栏目:[评论] 日期:2018-10-08 热度:162
作为继4G之后的下一代移动通信网络标准,今年5G更是频频”露脸“,关于5G建设发展的消息也层出不穷。对5G你又知道多少?如果说4G网络是为手机打造的,那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展,人们对网络速度有了更高的[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-08 热度:76
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
蓄力十年,国内云桌面市
所属栏目:[评论] 日期:2018-09-25 热度:128
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com原创稿件】中国云桌面市场的发展,和马拉松比赛有着不小的相似度。能在中国云桌面市场保持稳健增长,并且潜力无限的厂商领导者一定拥有着和马拉松职业选手相同的特质:谋略在前、眼光长远、甘[详细]
-
采众家之长,促产业发展,首届华为安全商业联盟峰会圆满举行
所属栏目:[评论] 日期:2018-09-25 热度:165
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【中国,东莞】2018年9月21日] 9月19日,华为在广东东莞举办以采众家之长,促产业发展为主题的2018华为安全商业联盟峰会,特邀联盟合作伙伴共同展示联盟阶段性成果,探讨联盟未来发展方向,并宣布华为网络[详细]
-
一句话木马之常见十种过狗姿势测试
所属栏目:[评论] 日期:2018-09-25 热度:81
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。 本文主要总结一下常见的绕过安全检测的思路抛砖引玉,请各位大佬多讨论指教。 W e[详细]
-
何为SCA?听听一枚产品汪的纯干货分享
所属栏目:[评论] 日期:2018-09-25 热度:84
【新品产上线啦】51CTO播客,随时随地,碎片化学习 刚毕业就成为了一名产品汪,还是高端大气上档次的网络安全行业(此处省略100字),而且还负责了一款重量级产品配置核查系统,小妹又高兴又惶恐,只能发奋学习,努力努力再努力!以下就是这段时间我对SCA的[详细]
-
互联网安全现状:企业对安全仍不够重视
所属栏目:[评论] 日期:2018-09-25 热度:128
【新品产上线啦】51CTO播客,随时随地,碎片化学习 著名电子产品企业Xerox(施乐)的首席信息安全官艾莉莎约翰逊(Alissa Johnson)博士,在谈到企业信息安全时表示,在未来能够对安全带来影响的因素,主要是人的创造力(科技的发展),不同组织间的合作能力,以[详细]
-
多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows
所属栏目:[评论] 日期:2018-09-25 热度:181
【新品产上线啦】51CTO播客,随时随地,碎片化学习 安全运营商 Palo Alto Networks 近日发现了一个恶意程序Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要[详细]
-
因加密货币挖掘 网络威胁正加速来袭
所属栏目:[评论] 日期:2018-09-25 热度:194
【新品产上线啦】51CTO播客,随时随地,碎片化学习 卡巴斯基最新的物联网实验室报告显示,2018年上半年,物联网恶意软件数量增加了两倍。随着黑客意识到进入网络设备的金融机遇,攻击变得越来越复杂。现阶段物联网面临的最大问题之一是恶意加密货币挖掘,DD[详细]
-
怎样选择终端安全产品?这是一份怀疑论者指南
所属栏目:[评论] 日期:2018-09-25 热度:155
【新品产上线啦】51CTO播客,随时随地,碎片化学习 新闻报道中的数据泄露和黑客大战太多,很容易让人忽视终端安全设备测试中的风险。最近几年,终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得[详细]
-
回顾展望:杀毒软件的“前世今生”
所属栏目:[评论] 日期:2018-09-25 热度:191
【新品产上线啦】51CTO播客,随时随地,碎片化学习 提到杀毒软件,大家应该都或多或少使用过,甚至一些经典的杀毒软件形象一直印刻在我们的脑海。比如瑞星杀毒任人挑逗的那只小狮子就很好的印证了杀毒软件的历史。那今天我们就不妨一起来扒一扒杀毒软件的发[详细]
