-
学习手册:“云安全”之云运维安全
所属栏目:[评论] 日期:2018-10-13 热度:173
【新品产上线啦】51CTO播客,随时随地,碎片化学习 既然说到了云,当然还需要谈谈虚拟化。虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还[详细]
-
风险管理视角之第三方风险管理
所属栏目:[评论] 日期:2018-10-13 热度:134
【新品产上线啦】51CTO播客,随时随地,碎片化学习 随着各国监管机构更加关注组织如何管理外包和应对第三方的风险,其监管要求日益严厉,对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中,需要关注和建[详细]
-
DDOS攻击:物联网的警钟
所属栏目:[评论] 日期:2018-10-13 热度:61
【新品产上线啦】51CTO播客,随时随地,碎片化学习 欢迎来到物联网(IoT)世界,在这里,大量设备连接到互联网,并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是,在我们宣称拥有大量缺乏统一平台的设备,以及严重的安全标准问题[详细]
-
边缘计算新的游戏规则已诞生
所属栏目:[评论] 日期:2018-10-13 热度:182
“边缘计算(MEC)正在成为下一轮CDN技术升级路径中的战略要道,也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今,边缘计算的关注度与日俱增,成为CDN/云厂商刀兵相见的重要赛道![详细]
-
利用Shodan搜索网络漏洞的7个简单步骤
所属栏目:[评论] 日期:2018-10-13 热度:152
【新品产上线啦】51CTO播客,随时随地,碎片化学习 通过下述一些简单的步骤,就能将物联网搜索引擎Shodan转变为安全专业人士的强大武器。 什么是Shodan? Shodan是一个搜索引擎,但它与Google这种搜索网址的搜索引擎不同,Shodan是用来搜索网络空间中在线设[详细]
-
浅谈PHP安全规范
所属栏目:[评论] 日期:2018-10-13 热度:118
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市[详细]
-
5G建设 中国已是领先者
所属栏目:[评论] 日期:2018-10-13 热度:156
作为继4G之后的下一代移动通信网络标准,今年5G更是频频”露脸“,关于5G建设发展的消息也层出不穷。对5G你又知道多少?如果说4G网络是为手机打造的,那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展,人们对网络速度有了更高的[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-12 热度:176
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-12 热度:100
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-12 热度:144
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-12 热度:108
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-12 热度:122
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-12 热度:145
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行业很快吸收[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[评论] 日期:2018-10-12 热度:90
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
-
网络安全人人有责 董事们也不例外
所属栏目:[评论] 日期:2018-10-12 热度:65
【新品产上线啦】51CTO播客,随时随地,碎片化学习 网络安全是个商业问题,不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任,应从上至下主导整个公司的网络安全监管与领导工作,主动监督保护敏感数据与客户信息所用的方式方法。 作为安全过程[详细]
-
Facebook遭黑客攻击,5千万用户数据面临风险
所属栏目:[评论] 日期:2018-10-12 热度:167
【新品产上线啦】51CTO播客,随时随地,碎片化学习 大数据文摘作品 编译:魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为黑客攻击。 这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
-
金融行业微蜜罐系统应用思考
所属栏目:[评论] 日期:2018-10-12 热度:105
【新品产上线啦】51CTO播客,随时随地,碎片化学习 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意[详细]
-
多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows
所属栏目:[评论] 日期:2018-10-04 热度:130
【新品产上线啦】51CTO播客,随时随地,碎片化学习 安全运营商 Palo Alto Networks 近日发现了一个恶意程序Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要[详细]
-
我们还需要防火墙吗?
所属栏目:[评论] 日期:2018-10-04 热度:171
【新品产上线啦】51CTO播客,随时随地,碎片化学习 防火墙一直以来都问题不断,如今更是没有理由继续用它,因为面对现代攻击毫无效果的东西要来何用?但这种结论只适用于传统防火墙,最新世代的防火墙能提供客户端防御及网络防护,不仅有用,还是必需品。 传[详细]
-
因加密货币挖掘 网络威胁正加速来袭
所属栏目:[评论] 日期:2018-09-27 热度:141
【新品产上线啦】51CTO播客,随时随地,碎片化学习 卡巴斯基最新的物联网实验室报告显示,2018年上半年,物联网恶意软件数量增加了两倍。随着黑客意识到进入网络设备的金融机遇,攻击变得越来越复杂。现阶段物联网面临的最大问题之一是恶意加密货币挖掘,DD[详细]
-
怎样选择终端安全产品?这是一份怀疑论者指南
所属栏目:[评论] 日期:2018-09-27 热度:91
【新品产上线啦】51CTO播客,随时随地,碎片化学习 新闻报道中的数据泄露和黑客大战太多,很容易让人忽视终端安全设备测试中的风险。最近几年,终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得[详细]
-
回顾展望:杀毒软件的“前世今生”
所属栏目:[评论] 日期:2018-09-27 热度:91
【新品产上线啦】51CTO播客,随时随地,碎片化学习 提到杀毒软件,大家应该都或多或少使用过,甚至一些经典的杀毒软件形象一直印刻在我们的脑海。比如瑞星杀毒任人挑逗的那只小狮子就很好的印证了杀毒软件的历史。那今天我们就不妨一起来扒一扒杀毒软件的发[详细]
-
Firefox出现严重Bug ,可导致浏览器和系统一起崩溃
所属栏目:[评论] 日期:2018-09-27 热度:185
【新品产上线啦】51CTO播客,随时随地,碎片化学习 安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏[详细]
-
IT中央站评出十大IAM软件
所属栏目:[评论] 日期:2018-09-27 热度:97
【新品产上线啦】51CTO播客,随时随地,碎片化学习 说到公司最大的资产,主要可分为两类: 人:包括能带来生产力的雇员,忠实客户群,以及有效率的合作伙伴。 数据:包括公司客户、产品、过程及知识产权的相关信息。 如果不能保证正确的人访问正确的数据,[详细]
-
自2017年以来,非法加密货币挖掘活动增加了459%
所属栏目:[评论] 日期:2018-09-27 热度:97
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com快译】根据网络威胁联盟(CTA)的分析,自2017年以来,非法加密货币挖掘(又名加密劫持)安全事件增加了459%。 正如CTA所发现的那样,未经授权的加密货币挖掘落后于检测到的安全攻击的实例数量已经[详细]
