-
提高全员安全意识的6个方向
所属栏目:[策划] 日期:2019-04-29 热度:136
很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置,基于技术的解决方案能够覆盖的领域是有限的,即使企业花了很多钱来构建安全防[详细]
-
如何做好容器安全
所属栏目:[策划] 日期:2019-04-29 热度:154
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一,或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年,但其轻量且可重用的代码、灵活的功能和更[详细]
-
基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
所属栏目:[策划] 日期:2019-04-29 热度:155
基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说,对这些难以检测的攻击实施有效保护至关重要。 在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
-
什么仇什么怨,前员工泄露大疆源代码被罚20万
所属栏目:[策划] 日期:2019-04-29 热度:86
最近,朋友圈被一则泄露公司源代码造成超百万损失,大疆前员工被罚20万、获刑半年的消息刷屏了。 事情是这样的,2017年9月初,大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件,对方称在 GitHub 代码分享社区上,发现有包含大疆源代[详细]
-
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
所属栏目:[策划] 日期:2019-04-29 热度:153
据EETOP论坛报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。 此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全[详细]
-
三个疑问直击2019梁溪物联网安全高峰论坛
所属栏目:[策划] 日期:2019-04-29 热度:60
【51CTO.com原创稿件】4月26日至27日,以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及物联网安全[详细]
-
网络红军部队建设指南
所属栏目:[策划] 日期:2019-04-28 热度:125
0x00、Red Team建设目标 在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
-
基于梯度扰动探索对抗攻击与对抗样本
所属栏目:[策划] 日期:2019-04-28 热度:140
概述 近两年研究人员通过对AI模型的安全性分析发现,机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击,攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断,这一安全问题备受关注。 目前已有的机器学习模型和神经网络模型都[详细]
-
两种姿势批量解密恶意驱动中的上百条字串
所属栏目:[策划] 日期:2019-04-26 热度:130
作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《双枪木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条: 这在[详细]
-
防范重要数据和公民信息泄露——数据库加固方案
所属栏目:[策划] 日期:2019-04-26 热度:81
数据库加固是一项纷繁复杂的工作,不但需要解决数据库存在的安全问题,更要针对每种安全问题,多种安全加固方案,权衡利弊,保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
-
2019年三月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-04-26 热度:162
相关文章: 《2019年一月份恶意软件之十恶不赦排行榜》 《2019年二月份恶意软件之十恶不赦排行榜》 在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密[详细]
-
寻找有效的微隔离技术?想想覆盖模型
所属栏目:[策划] 日期:2019-04-26 热度:62
Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。 微隔离的四种不同模型,但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性,并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
-
3分钟了解十种侵入数据库方法,防患未然早做准备
所属栏目:[策划] 日期:2019-04-26 热度:116
随着互联网的高速发展,越来越多的企业搭乘着互联网这班高速列车使得自己的企业发展的越来越好,越加壮大。随着业务量的增加,一个企业的数据库压力也随之而来。因此,数据库也成为对手或者黑客的重点攻击目标。因此,掌握他们的入侵途径,从而加强防护,[详细]
-
熟练使用Wireshark排除网络故障的方法
所属栏目:[策划] 日期:2019-04-25 热度:72
1 概述 本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。 本章还会讲解Wireshark的配色规则及配置方法,同时会介绍新添加进Wiresha[详细]
-
紫光恒越与天津飞腾结成战略合作伙伴关系,攀登网信安全新高峰
所属栏目:[策划] 日期:2019-04-25 热度:155
4月19日,在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上,北京紫光恒越网络科技有限公司(简称:紫光恒越)与天津飞腾信息技术有限公司(简称:天津飞腾)正式签署战略合作协议,就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]
-
岂止于ping-18个必备Linux网络连接命令,助你掌控黑客行踪!
所属栏目:[策划] 日期:2019-04-25 热度:77
信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击,以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合,协助我们判断攻击特征,及时应对处理网络安全问题。 1. 显示所有活动的网络连接 #netstat-[详细]
-
NCSC 发布最常被黑客入侵的密码列表
所属栏目:[策划] 日期:2019-04-25 热度:155
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 123456,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 123456789 作为密[详细]
-
十项关于网络安全的迷思
所属栏目:[策划] 日期:2019-04-25 热度:142
当前,随着社会生活各领域信息化水平的不断提高,网络安全已经成为了各政企单位都非常重视的管理问题之一。但是,尽管人们越来越关注自身的网络安全,仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。 如果单位的网络安全管理人员或各级员工[详细]
-
智能家居的 “撞库” 风险
所属栏目:[策划] 日期:2019-04-25 热度:186
随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和门户。室内[详细]
-
为企业安全智能运维赋能,汉领信息推下一代堡垒机PAM
所属栏目:[策划] 日期:2019-04-23 热度:108
【51CTO.com原创稿件】4月11日,在2019年汉领信息全国渠道合作伙伴大会上,汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布,以满足自动化运维时代,企业数据中心对账号管理和通道控制的需求,为企业安全智能运维赋能。 不熟悉汉领信息和帕拉迪的[详细]
-
B站整站源代码泄漏,对Bilibili影响到底有大?
所属栏目:[策划] 日期:2019-04-23 热度:58
本文转载自微信公众号「青年短讯」,转载本文请联系 青年短讯公众号。 4月22日下午六点,今日用户@互联网的那点事 在微博爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。 具查验在 GitHub 平台上确实存在一[详细]
-
从攻守日志看网络江湖的快意恩仇
所属栏目:[策划] 日期:2019-04-23 热度:52
网络江湖门派众多,路由派、交换派、无线派、网关派,其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式,挑战红方最真实的网络防护能力。红方则需要[详细]
-
ping命令的七种用法,看完瞬间成大神
所属栏目:[策划] 日期:2019-04-23 热度:58
有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。 一、ping基本使用详解 在网络中ping是一个十分强大的TCP/IP工具。它的作[详细]
-
网络安全和水坑攻击
所属栏目:[策划] 日期:2019-04-23 热度:118
水坑攻击 是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的,以及如何防范它们。 水坑攻击这句话来自自然界的掠食者,他们潜伏在水坑附近,等待他们想要的猎物。在网络水坑攻击中,网络犯罪分子在网站[详细]
-
玩个游戏被FBI拖走,还说我偷了百万机密数据
所属栏目:[策划] 日期:2019-04-22 热度:132
身为AR游戏《Pokemon Go》的老玩家,王尼玛站在大街上用熟练的操作,矫健的指法抓住一只又一只小精灵。不料,玩得正high时俩大汉径直向他走来,胸前小兜兜上赫然写着FBI仨大字。 难道我玩游戏的时候闯红灯被发现了?就这样,王尼玛被拖走了,他做梦也没想到[详细]
