评论_站长网

东软陈静相：东软4+2安全体系助驾智能网联汽车时代

所属栏目：[评论] 日期：2018-11-04 热度：82

近日，由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周在北京隆重召开，此次汽车网络安全行业年度聚会得到了业内同仁的高度关注。宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程[详细]
电信网络诈骗，无论你是“戏精”“龙套”，法院都绝不轻饶!

所属栏目：[评论] 日期：2018-11-04 热度：127

随着互联网飞速发展、信息技术的提高、电子支付的推广，电信网络诈骗的手段不断推陈出新，令人防不胜防。2017年以来，广东法院用足法律坚决打击电信网络诈骗犯罪，对犯罪行为实施全链条打击，依法从严从快惩处犯罪，实现了三个突破。近日，广东高院发布了[详细]
网络安全威胁信息格式规范正式发布

所属栏目：[评论] 日期：2018-10-30 热度：133

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家[详细]
洞见安全不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus

所属栏目：[评论] 日期：2018-10-30 热度：191

2018年10月16日，瑞数信息，业界最前沿的动态安全防护解决方案提供商，全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎，内建智能模型，不依赖于规[详细]
2018上半年勒索病毒趋势分析

所属栏目：[评论] 日期：2018-10-30 热度：156

一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析，发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点： 1. Windows服务器成重灾区，中小企业受灾严重从2017年下半年开始，勒[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-10-30 热度：124

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
这年头，SSL还在谈性价比？其实这些才最重要！

所属栏目：[评论] 日期：2018-10-30 热度：129

对于网络安全，Gartner曾做出这样的论断：大数据安全是一场必要的斗争。随着网络边界被打破，各种应用级和系统级漏洞被不断发掘并充分利用，云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此，为网络构建一个安全环境，成为抵御网络不法侵害的[详细]
WiFi不安全问题无解升级到WPA3也没用

所属栏目：[评论] 日期：2018-10-30 热度：71

WPA3似乎是一场及时雨，在WPA2遭到破解的半年后，它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效，WPA3让人们原谅了他们过去在网络安全上的漫不经心。这是一场成功的危机公关，Wi-Fi联盟无疑[详细]
欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-30 热度：65

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-30 热度：79

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
SIEM、UBA、UEBA分不清？那就真该看看本指南

所属栏目：[评论] 日期：2018-10-25 热度：141

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应? 驱动网络安全巨变的引擎是网络犯罪，及其快速打败安全技术迭代进步的超强能力，几乎是安全技术一更新，网络[详细]
5G规范安全性和协议漏洞分析（下篇）

所属栏目：[评论] 日期：2018-10-25 热度：188

在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现，本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过，5G移动网络实现了类似于LTE系统的安[详细]
如何将Phar文件包转化成图像从而绕过文件类型检测

所属栏目：[评论] 日期：2018-10-25 热度：180

在美国举办的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包获得RCE，而且，通过调整其二进制内容，可以将其伪装成完整的有效图像，绕过安全检查。背景在美国举办的BlackHat 2018期间，来自英国网络安全公司Secarma的研究总监Sam Thomas召开了一[详细]
【安全预警】大量恐吓勒索垃圾邮件来袭

所属栏目：[评论] 日期：2018-10-25 热度：83

近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的[详细]
开小灶：隐藏bash历史命令的小技巧

所属栏目：[评论] 日期：2018-10-25 热度：59

如果你登录过Linux系统，并敲过一些命令，那你应该知道，bash history会记录你输入的所有命令，这个操作其实是有一定风险的。我个人经常使用Linux，所以我想着研究一番，看看如何隐藏bash history。下面就是我整理的一些方法，仅供大家参考： exit normal[详细]
5G规范安全性和协议漏洞分析（上篇）

所属栏目：[评论] 日期：2018-10-25 热度：127

一、概述第三代合作计划(3GPP)在2018年3月，发布了第15版移动通信系统规范，为第五代移动通信(5G)奠定了基[详细]
无文件攻击的4种基本技术介绍

所属栏目：[评论] 日期：2018-10-25 热度：96

无文件攻击事件这几年呈现了高速发展状态，成为了网络攻击中的一个重要力量。不过，很多人对无文件攻击的概念，还不是很了解。虽然此前关于无文件攻击的攻击事件和案例，我们也介绍过不少，但有些东西还是没有讲透，今天我们就来讲讲无文件攻击的4种基本技[详细]
企业被“勒索”遭殃，企业数据安全路在何方

所属栏目：[评论] 日期：2018-10-25 热度：184

勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁，或者对磁盘上的文件进行加密，从而对信息的系统的可用性造成巨大影响。然而，不同于其他的破坏性病毒，勒索病毒要求受害者缴纳赎金来恢复系[详细]
如何防御Node.js中的不安全跳转

所属栏目：[评论] 日期：2018-10-25 热度：157

什么是不安全的重定向? 对于任何web开发人员来说，不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持，使它们易于实现和使用。然而，Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
5G为产业带来无限新机遇

所属栏目：[评论] 日期：2018-10-17 热度：143

众所周知，5G有三大场景，eMBB主要面向移动互联网，可以支持连续广覆盖、高容量热点覆盖，uRLLC和mMTC主要面向物联网，可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时，相较于4G，5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
来，教你如何破解一个 iOS APP

所属栏目：[评论] 日期：2018-10-17 热度：102

【新产品上线啦】51CTO播客，随时随地，碎片化学习今天给大家来一个硬知识科普。黑客中有一类人，注定跟程序开发者是死对头，是宿敌。他们总跟开发者对着干：开发者的日常是用一段段代码写出一个个软件，实现各种功能。他们的日常则是把一个个完整的软[详细]
前端安全系列：如何防止XSS攻击？

所属栏目：[评论] 日期：2018-10-17 热度：127

【新产品上线啦】51CTO播客，随时随地，碎片化学习前端安全随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络[详细]
五大最流行的破解工具，让你从此走遍黑客世界

所属栏目：[评论] 日期：2018-10-13 热度：71

【新产品上线啦】51CTO播客，随时随地，碎片化学习说到密码破解，大家肯定最先想到的就是黑客了，在很多人的心目中，黑客是很牛逼的存在，一般的密码在黑客眼中那就是小孩子过家家，很多对黑客还是很感兴趣的，希望自己有一天也可以成为大家口中所说的那样[详细]
高效安全团队的7个习惯

所属栏目：[评论] 日期：2018-10-13 热度：55

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。互联网数据中心(IDC)预测，全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案，[详细]
谷歌将在未来10个月内永久关闭Google+的消费者版本

所属栏目：[评论] 日期：2018-10-13 热度：182

【新产品上线啦】51CTO播客，随时随地，碎片化学习 Google今天在一篇博文中写道，公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的，该漏洞暴露了用户的个人资料数据，并在2018年3月得到了补救，但这一消息被隐[详细]

4903

190