评论_站长网

DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-08 热度：51

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行业很快吸收[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-08 热度：198

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-08 热度：87

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-08 热度：60

【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-08 热度：77

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]
为什么软件定义边界比VPN更适用于安全远程访问

所属栏目：[评论] 日期：2018-10-08 热度：73

【新品产上线啦】51CTO播客，随时随地，碎片化学习越来越多的员工在咖啡馆、机场和家里工作，数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是，公司企业纷纷将目光投向其他替代技术，比如使用零信任模型的软件定义边界(SDP)。基于边界的虚拟[详细]
想要更好的保护网络安全，除了防火墙技术，还需要什么？

所属栏目：[评论] 日期：2018-10-06 热度：64

9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维！防火墙技术的发展离不开社会需求的变化。目前，防火墙也有一些根本无法解决的缺陷和不足。 1. 防火墙限制了许多有用的网络服务。随着远程办公的增长，要求防火墙既能抵抗外部[详细]
注意了，25款安卓手机存在漏洞，手机中病毒就是这些漏洞造成！

所属栏目：[评论] 日期：2018-10-06 热度：62

9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维！智能手机的出现极大程度的改变和丰富了人们的工作和生活，也使得人们对于它的依赖程度逐渐加深，甚至很多人已经离不开智能手机了。但是使用智能手机却是一定要小心再小心的，不[详细]
重新定义云安全！安全狗发布全新产品体系

所属栏目：[评论] 日期：2018-10-06 热度：166

9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维！【51CTO.com原创稿件】近几年，伴随云计算的快速发展，现在无论是城市管理还是金融、医疗、教育、工业信息，各行各业都享受到云计算带来得好处。然而，作为一类全新的信息系统[详细]
3种方法保护遗留基础设施安全

所属栏目：[评论] 日期：2018-10-06 热度：107

9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维！众所周知，遗留设备(Legacy)仍将继续在关键基础设施的持续性和稳定性方面起到重要作用，尤其是在工业控制系统(ICS)中。数字政府中心最近的一次调查研究发现，70%的受访机构依赖[详细]
手机出现这几个情况，就是被黑客入侵的表现，你有这种情况吗？

所属栏目：[评论] 日期：2018-10-06 热度：193

【新品产上线啦】51CTO播客，随时随地，碎片化学习现在有许多朋友都用智能的手机，智能的手机，储存的东西也是与大家息息相关的，有些东西都在手机里面，但是你的手机真的安全吗?许多安全专家告诉我们，到目前为止，手机是无法被黑客攻击的，那么是真的吗?[详细]
你不曾察觉的隐患：危险的 target=_blank 与 “opener”

所属栏目：[评论] 日期：2018-10-06 热度：109

【新品产上线啦】51CTO播客，随时随地，碎片化学习在网页中使用链接时，如果想要让浏览器自动在新的标签页打开指定的地址，通常的做法就是在 a 标签上添加 target等于_blank 属性。然而，就是这个属性，为钓鱼攻击者带来了可乘之机。起源 parent 与 open[详细]
调查发现：GDPR合规状态非常糟糕

所属栏目：[评论] 日期：2018-10-06 热度：80

【新品产上线啦】51CTO播客，随时随地，碎片化学习有一个消息可能是在意料之内的，调查发现，鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。这项由数据集成公司Talend SA进行的调查发现，虽然受访的103个企业组织中有98%已更新[详细]
360陶耀东：构建全生命周期的工业大数据安全防护体系

所属栏目：[评论] 日期：2018-10-06 热度：93

【新品产上线啦】51CTO播客，随时随地，碎片化学习【51CTO.com原创稿件】随着工业信息化的发展，工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据，成为了各类不法分子眼中的香饽饽。今年七月，100 多家车厂的机密数据被曝出发生泄露，涉及[详细]
新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结

所属栏目：[评论] 日期：2018-10-06 热度：76

【新品产上线啦】51CTO播客，随时随地，碎片化学习 Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击，只需访问包含某些 CSS 和 HTML 的网页，就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。攻击利用 -webkit-bac[详细]
开创主机安全新时代青藤云安全发布青藤万相·主机自适应安全平台

所属栏目：[评论] 日期：2018-10-04 热度：179

【新品产上线啦】51CTO播客，随时随地，碎片化学习为应对网络安全环境巨大变化，Gartner提出了基于自适应理念的下一代安全体系框架，以更好应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(r[详细]
区块链存自身缺陷攻击层面多达6个

所属栏目：[评论] 日期：2018-10-04 热度：119

【新品产上线啦】51CTO播客，随时随地，碎片化学习区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是，由于自身设计缺陷，区块链却存在了6个攻击面，可诱发安全风险。区块链的6个攻击面区块链是一套可记录事务、交易[详细]
3个层次8个技术回击安全威胁爆红物联网烧热安全需求

所属栏目：[评论] 日期：2018-10-04 热度：77

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018年全球物联网支出金额预估至7,725亿美元，至2020年物联网支出金额将突破1兆美元，届时物联网发展将更成熟，而物联网安全问题也将更上层楼，预计未来的网络战争将成为分析自动化的攻防战[详细]
物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办

所属栏目：[评论] 日期：2018-10-04 热度：167

【新品产上线啦】51CTO播客，随时随地，碎片化学习 9月16日，2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。本届信息安全高峰论坛是2018世界物联网博览会的关键组成部分，由中国信息安全测评中心[详细]
数字货币交易平台面临着哪些安全威胁？

所属栏目：[评论] 日期：2018-10-04 热度：109

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、部分与数字货币交易平台相关的安全事件近期，数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的交易价格上[详细]
工业物联网黑客炮制了哪些糟糕场景

所属栏目：[评论] 日期：2018-10-04 热度：188

【新品产上线啦】51CTO播客，随时随地，碎片化学习工业物联网被攻击事件与日俱增，但是大众往往知之甚少，因为工业物联网相对封闭的内部属性，出了问题，不像网站被挂黑页一样昭示天下，第二一般是内部事件就内部处理了，不方便对外公布，比如一些涉及民生[详细]
Firefox出现严重Bug ，可导致浏览器和系统一起崩溃

所属栏目：[评论] 日期：2018-09-30 热度：81

【新品产上线啦】51CTO播客，随时随地，碎片化学习安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃，甚至是一同导致系统崩溃的 Bug 。Sabri 表示，该 Bug 能造成的影响取决于使用的操作系统，如果是在 Linux 和 Mac OS X 上，浏[详细]
IT中央站评出十大IAM软件

所属栏目：[评论] 日期：2018-09-30 热度：106

【新品产上线啦】51CTO播客，随时随地，碎片化学习说到公司最大的资产，主要可分为两类：人：包括能带来生产力的雇员，忠实客户群，以及有效率的合作伙伴。数据：包括公司客户、产品、过程及知识产权的相关信息。如果不能保证正确的人访问正确的数据，[详细]
自2017年以来，非法加密货币挖掘活动增加了459%

所属栏目：[评论] 日期：2018-09-30 热度：128

【新品产上线啦】51CTO播客，随时随地，碎片化学习【51CTO.com快译】根据网络威胁联盟(CTA)的分析，自2017年以来，非法加密货币挖掘(又名加密劫持)安全事件增加了459%。正如CTA所发现的那样，未经授权的加密货币挖掘落后于检测到的安全攻击的实例数量已经[详细]
三种IAM部署模式：哪种最适合你的公司？

所属栏目：[评论] 日期：2018-09-30 热度：75

【新品产上线啦】51CTO播客，随时随地，碎片化学习每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。身份及访问管理(IAM)平台已成为企业网络安全项目的重要组成部分。它们帮助公司企业管理数字身份和用户对公[详细]

4579

179