-
2018 年软件安全漏洞数量和严重性创下历史新高
所属栏目:[评论] 日期:2018-08-31 热度:154
根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。 对于那些希望从软件补丁修补中获得喘息的组织来说,目前看起来似乎没有什么缓解的迹象。今天发布的Ris[详细]
-
亚洲暗网世界导览
所属栏目:[评论] 日期:2018-08-31 热度:81
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 近年来,对于暗网的研究热潮成功将dark web这一神秘词汇聚焦在公众视野中。 人们都清楚的知道,暗网就是隐藏在文明世界中的无政府领地,里面充斥着性、毒品和杀戮。这里的一切都是明码标价[详细]
-
Gartner 2018市场洞察:数据安全的未来
所属栏目:[评论] 日期:2018-08-31 热度:139
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 数据泄露反复证明数据安全的关键性,数据安全产品需要不断发展。挑战越来越大,唯有对现有数据安全产品进行重大创新。 对当前现状的几大发现: 组织很难将注意力和投资放在数据安全技术上[详细]
-
每位CSO都需要回答好这5个问题
所属栏目:[评论] 日期:2018-08-31 热度:148
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 2018年2月,澳大利亚正式实施新的数据泄露法案《数据泄露通报法案》。 据悉,该法案适用于年营业额超过300万美元并持有个人可识别信息的组织和机构。一旦实行,这些组织机构必须向澳大利亚[详细]
-
每个IT安全专业人员应该知道的12件事
所属栏目:[评论] 日期:2018-08-31 热度:148
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 很少有职业随着IT安全的变化而变化。从业者每年平均面临5000到7000个新的软件漏洞,这就像你的防御体系每天会引发15次新的泄露。这是每年威胁您IT环境的数以千万计的独特恶意软件程序中最[详细]
-
2018上半年网络安全观察报告
所属栏目:[评论] 日期:2018-08-31 热度:199
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 近年来,安全事件逐渐成为媒体的宠儿,尤其是个人信息泄露、银行资金窃取和IoT 设备的攻击利用事件 牵动着众人的眼球。在公众关注度方面,从近两年的百度指数就能看出,个人信息泄露和黑客[详细]
-
学习手册:“云安全”之云计算安全
所属栏目:[评论] 日期:2018-08-31 热度:162
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好,例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/[详细]
-
来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击
所属栏目:[评论] 日期:2018-08-31 热度:113
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 前言 国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。 AT(ATtention)命令是20世纪80年代早期开发的短字符串(ShortString)命令集合,通过电话[详细]
-
紧急预警:Globelmposter再爆3.0变种,大型医院已中招
所属栏目:[评论] 日期:2018-08-31 热度:142
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 近日,深信服安全团队发现Globelmposter勒索病毒已经更新到3.0变种,受影响的系统,数据库文件被加密破坏,病毒将加密后的文件重命名为.Ox4444扩展名,并要求用户通过邮件沟通赎金跟解密密[详细]
-
企业安全团队中的“灰帽子”
所属栏目:[评论] 日期:2018-08-27 热度:79
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。 网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托[详细]
-
访问控制对于物联网设备的重要性
所属栏目:[评论] 日期:2018-08-27 热度:144
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide 'N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:[详细]
-
互联网黑灰产多样化 :网络安全需要创新尝试
所属栏目:[评论] 日期:2018-08-27 热度:99
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境[详细]
-
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
所属栏目:[评论] 日期:2018-08-27 热度:65
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 JavaScript Web 应用程序和 Web 服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于 JavaScript 的 Web 服务器或[详细]
-
面对网络黑产,谁应该承担更大责任?
所属栏目:[评论] 日期:2018-08-27 热度:120
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 图片来源:视觉中国 俗话说,常在河边走哪有不湿鞋。 媒体在8月20日爆出一条令人震惊的消息:一家名为三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息30亿条,这[详细]
-
有漏洞!黑客可以完全接管你的路由器
所属栏目:[评论] 日期:2018-08-27 热度:142
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 有关路由器的漏洞近期接二连三的出现,现在又有一个漏洞被发现。TheBestVPN网站发布了最新的研究结论,该网站声称它只需要一些基本的javascript代码就可以远程控制用户的路由器。[详细]
-
网络如何获得终极安全? 零信任要践行下
所属栏目:[评论] 日期:2018-08-27 热度:85
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 你的网络安全吗?在回答这个问题时,无论企业还是个人,无论是否装备了防火墙或是部署了杀软,恐怕都不敢直言安全。正所谓,未知的才是最可怕的。网络威胁似乎随时能够将人们构建的[详细]
-
浅谈GDPR技术措施中的五个关键场景
所属栏目:[评论] 日期:2018-08-27 热度:130
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 前些日子,国外调查组织的一项调研发现,在所有受访公司中,只有20%的企业完全符合GDPR标准,53%正处于实施阶段,27%尚未开始实施。虽然GDPR合规之路任重而道远,但相比于去年的调[详细]
-
六大最佳免费Linux防火墙发行版
所属栏目:[评论] 日期:2018-08-27 热度:187
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 众所周知,防火墙是企业安全的一个重要方面,如今大多数路由器都内置了一个,虽然有用但难于配置。但不少开源操作系统的Linux的发行版,可专门用作防火墙。通常具有比路由器上更高[详细]
-
是时候关注API安全了
所属栏目:[评论] 日期:2018-08-27 热度:122
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。 应用程序编程接口(API)的大量使用奠定了该[详细]
-
BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典
所属栏目:[评论] 日期:2018-08-21 热度:62
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 Black Hat官网地址:https://www.blackhat.com/ 活动简介 如果让世界黑客选出一个最顶尖的黑客会议,那Black Hat一定会以压倒性优势被投票选出,Black Hat在世界黑客心中相当于一年一度的世界杯和[详细]
-
看我如何回怼手机黑客?黑回去!
所属栏目:[评论] 日期:2018-08-18 热度:140
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 某天晚上,我躺在沙发上,偶然看到论坛中有人披露了一个由某黑客组织专门开发的恶意安卓应用APK,这些恶意APK是如何被发现的呢?我看了一下,其实也不难,黑客用一些性感女孩的照片创建了一个假Face[详细]
-
短信验证码不安全 两步验证APP急需普及
所属栏目:[评论] 日期:2018-08-18 热度:63
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 不知从何时开始,手机号成了注册各种账号的必要信息,短信验证码也成了各种敏感操作的验证方式。 大家都知道只要不把验证码告诉别人,自己的账号安全就能得到保障。毕竟手机在自己手里,贼总不能来[详细]
-
DEFCON 26 | 中国入选议题公布,今年他们又有哪些骚操作
所属栏目:[评论] 日期:2018-08-18 热度:74
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 DEFCON官网链接:https://defcon.org/html/defcon-26/dc-26-index.html 会议简介 DEFCON 是与BlackHat齐名的安全领域世界顶级会议,被誉为安全界 奥斯卡。 大会每年在美国拉斯维加斯紧接着BlackHat[详细]
-
一夜之间“一无所有”,究竟谁洗劫了你的钱包?
所属栏目:[评论] 日期:2018-08-18 热度:153
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空,伪基站再次刷屏。 豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。伪[详细]
-
满满干货不负期待 KCon 2018议题公布
所属栏目:[评论] 日期:2018-08-18 热度:96
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 KCon 黑客大会,汇聚黑客的智慧。 知道创宇出品,追求干货有趣的黑客大会。 KCon 2018聚变 时间:8 月 24 - 26 日 地点:北京 751DPARK 东区故事 Dlive 生活馆 KCon 黑客大会,知道创宇出品,追求[详细]
