评论_张掖站长网

WiFi不安全问题无解升级到WPA3也没用

所属栏目：[评论] 日期：2018-10-25 热度：146

WPA3似乎是一场及时雨，在WPA2遭到破解的半年后，它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效，WPA3让人们原谅了他们过去在网络安全上的漫不经心。这是一场成功的危机公关，Wi-Fi联盟无疑[详细]
欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-25 热度：188

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-25 热度：130

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-10-25 热度：199

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-10-25 热度：165

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
打破被动防御窘境！瑞数信息发布全球首款双引擎动态WAF

所属栏目：[评论] 日期：2018-10-25 热度：151

【51CTO.com原创稿件】2018年10月16日，瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，该款产品延续了瑞数信息动态安全的产品思路，采用瑞数独有的动态安全引擎+AI智能威胁检测引擎，打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
如何将Phar文件包转化成图像从而绕过文件类型检测

所属栏目：[评论] 日期：2018-10-22 热度：145

在美国举办的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包获得RCE，而且，通过调整其二进制内容，可以将其伪装成完整的有效图像，绕过安全检查。背景在美国举办的BlackHat 2018期间，来自英国网络安全公司Secarma的研究总监Sam Thomas召开了一[详细]
【安全预警】大量恐吓勒索垃圾邮件来袭

所属栏目：[评论] 日期：2018-10-22 热度：72

近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的[详细]
开小灶：隐藏bash历史命令的小技巧

所属栏目：[评论] 日期：2018-10-22 热度：196

如果你登录过Linux系统，并敲过一些命令，那你应该知道，bash history会记录你输入的所有命令，这个操作其实是有一定风险的。我个人经常使用Linux，所以我想着研究一番，看看如何隐藏bash history。下面就是我整理的一些方法，仅供大家参考： exit normal[详细]
5G规范安全性和协议漏洞分析（上篇）

所属栏目：[评论] 日期：2018-10-22 热度：159

一、概述第三代合作计划(3GPP)在2018年3月，发布了第15版移动通信系统规范，为第五代移动通信(5G)奠定了基[详细]
无文件攻击的4种基本技术介绍

所属栏目：[评论] 日期：2018-10-22 热度：84

无文件攻击事件这几年呈现了高速发展状态，成为了网络攻击中的一个重要力量。不过，很多人对无文件攻击的概念，还不是很了解。虽然此前关于无文件攻击的攻击事件和案例，我们也介绍过不少，但有些东西还是没有讲透，今天我们就来讲讲无文件攻击的4种基本技[详细]
企业被“勒索”遭殃，企业数据安全路在何方

所属栏目：[评论] 日期：2018-10-22 热度：71

勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁，或者对磁盘上的文件进行加密，从而对信息的系统的可用性造成巨大影响。然而，不同于其他的破坏性病毒，勒索病毒要求受害者缴纳赎金来恢复系[详细]
网络安全威胁信息格式规范正式发布

所属栏目：[评论] 日期：2018-10-22 热度：102

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家[详细]
洞见安全不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus

所属栏目：[评论] 日期：2018-10-22 热度：202

2018年10月16日，瑞数信息，业界最前沿的动态安全防护解决方案提供商，全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎，内建智能模型，不依赖于规[详细]
2018上半年勒索病毒趋势分析

所属栏目：[评论] 日期：2018-10-22 热度：176

一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析，发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点： 1. Windows服务器成重灾区，中小企业受灾严重从2017年下半年开始，勒[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-10-22 热度：126

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-19 热度：160

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]
为什么软件定义边界比VPN更适用于安全远程访问

所属栏目：[评论] 日期：2018-10-19 热度：117

【新品产上线啦】51CTO播客，随时随地，碎片化学习越来越多的员工在咖啡馆、机场和家里工作，数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是，公司企业纷纷将目光投向其他替代技术，比如使用零信任模型的软件定义边界(SDP)。基于边界的虚拟[详细]
五大最流行的破解工具，让你从此走遍黑客世界

所属栏目：[评论] 日期：2018-10-19 热度：113

【新产品上线啦】51CTO播客，随时随地，碎片化学习说到密码破解，大家肯定最先想到的就是黑客了，在很多人的心目中，黑客是很牛逼的存在，一般的密码在黑客眼中那就是小孩子过家家，很多对黑客还是很感兴趣的，希望自己有一天也可以成为大家口中所说的那样[详细]
高效安全团队的7个习惯

所属栏目：[评论] 日期：2018-10-19 热度：183

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。互联网数据中心(IDC)预测，全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案，[详细]
谷歌将在未来10个月内永久关闭Google+的消费者版本

所属栏目：[评论] 日期：2018-10-17 热度：167

【新产品上线啦】51CTO播客，随时随地，碎片化学习 Google今天在一篇博文中写道，公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的，该漏洞暴露了用户的个人资料数据，并在2018年3月得到了补救，但这一消息被隐[详细]
提高云计算安全性的5个技巧

所属栏目：[评论] 日期：2018-10-17 热度：83

【新产品上线啦】51CTO播客，随时随地，碎片化学习随着云采用率上升到新的高度，安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责，而五个实用技巧将会对此有所帮助。毫无疑问，云计算的广泛采用促进了更大规模的协作，推动了创新和创造。[详细]
全球网络安全事件十个总结

所属栏目：[评论] 日期：2018-10-17 热度：199

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全公司 Trustwave 发布2018年全球安全报告，该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论，其中分析了2017年以来世界范围内出现的主要安全威胁、行业违[详细]
七天黄金周，看看安全圈都发生了什么？

所属栏目：[评论] 日期：2018-10-15 热度：159

【新产品上线啦】51CTO播客，随时随地，碎片化学习七天黄金周终于结束了，在这普天同庆的假期里，海内外华人华侨共度国庆，一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺，就带大家回顾一下这一周里又闹出了哪些值得关注的事情。各位[详细]
Android数据存储安全实践

所属栏目：[评论] 日期：2018-10-15 热度：102

【新产品上线啦】51CTO播客，随时随地，碎片化学习一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]

4435

172