评论_92站长网

REST API面临的7大安全威胁

所属栏目：[评论] 日期：2019-01-31 热度：161

近年来，互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要，尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业令人印象深刻的是，现在有64%的组织机构正在创建用于内[详细]
搞物联网安全多云多维要跟上

所属栏目：[评论] 日期：2019-01-31 热度：189

如今物联网技术高速发展，各形态物联网设备层出不穷，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上，多云多维的物联网防护正成为[详细]
F5吴静涛：产品+服务才是防御DDoS攻击的利器

所属栏目：[评论] 日期：2019-01-31 热度：194

【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐，但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间，国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及443端口的[详细]
活动目录下的常见攻击方式

所属栏目：[评论] 日期：2019-01-31 热度：166

Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举，这是一个不错的练习机会。你也可以对Windows域使用kerberoasting，但如果你不是渗透测试员的话，是没有机会这么[详细]
保护企业免受使用公司WiFi进行未经授权访问的最佳做法

所属栏目：[评论] 日期：2019-01-31 热度：90

前言如果你想保护企业的关键数据，那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面，但我们认为这是最基本的风险评估，因为如果你的威胁模型里出现了一名意愿和技术均足够强大的攻击者，那么你公司的WiFi网[详细]
弱密码的锅 20岁学生侵入近千德名人帐户

所属栏目：[评论] 日期：2019-01-31 热度：142

之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示，在网上遭公开的数千人信息，包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人，实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码，如Iloveyou或1234[详细]
2019年五大攻击形式和数据泄露的八大预测

所属栏目：[评论] 日期：2019-01-12 热度：179

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此，业界专家们就网络罪犯明年入侵网络盗取数据的目标、途[详细]
CISSP 认证8个知识域的整体观

所属栏目：[评论] 日期：2019-01-12 热度：85

CISSP的CBK在14年的时候，进了一个比较大的一个变化，从以前的十个知识域变成了八个知识域，把原来的知识点重新进行了组合，比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分，有其内在的逻辑的，这个逻辑到底是什么呢?如[详细]
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者

所属栏目：[评论] 日期：2019-01-12 热度：164

致力于将数据转化为行动和价值的Splunk公司 (NASDAQ：SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者，这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高，进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
封锁白帽子放纵黑帽子：GDPR丑陋的一面

所属栏目：[评论] 日期：2019-01-12 热度：172

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。然而，也有人认为，黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
五个保护你网络安全的实用技巧

所属栏目：[评论] 日期：2019-01-12 热度：166

相信无论你有没有关注过个人的网络安全，在2018年里，你或多或少都听到过有关网络黑客的新闻。别的不说，单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查，犯罪的根源就出在网络安全上，犯罪份子利用技术手段攻击目标设备或网络，并在网[详细]
Akamai：网络攻击的防御需要边缘技术来弥补

所属栏目：[评论] 日期：2018-12-25 热度：185

【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下，企业越来越需要防范无处不在的网络攻击，然而仅仅依靠传统的数据中心或者对云的防护是远远不够的，必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总经理Graeme[详细]
2019十大网络安全趋势

所属栏目：[评论] 日期：2018-12-25 热度：83

网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言，2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近，万豪酒店集团遭遇了严重的数据泄露，而Quora(美版知乎)则与一些网络犯罪分子格格不入。网络安全仍然是困扰每个企业领导[详细]
第三方网络风险管理的七宗罪

所属栏目：[评论] 日期：2018-12-25 热度：96

本文列举了第三方网络风险管理的七宗罪，正是这些行为给企业带来了巨大的风险。第一宗罪：认为风险可以被外包很多企业认为，使用第三方产品或服务产生的网络风险，应该由供应商来进行管理及承担，这是绝对错误的。监管机构一直明确表示，你可以外包系统[详细]
十大黑客工具之John the Ripper（密码破解）

所属栏目：[评论] 日期：2018-12-25 热度：70

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主[详细]
东软网络安全张泉：安全赋能，驱动业务价值

所属栏目：[评论] 日期：2018-12-25 热度：120

【51CTO.com原创稿件】张泉恐怕没有想到，当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候，距离他从东软集团内部就职为网络安全事业部副总经理，时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上，张泉就安全赋[详细]
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线，2018隐私保护告急

所属栏目：[评论] 日期：2018-12-24 热度：92

前言过去一年，数据泄漏事件频发，从外卖app、快递到酒店，详细到姓名、手机号码、地址、开房记录的信息，强烈的刺激着公众的神经。而随着我们迈入大数据时代，指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。在今年1月份，印度10亿公民身份数[详细]
数据泄露‘杀伤链’：早期检测是关键

所属栏目：[评论] 日期：2018-12-24 热度：59

如今，企业严重依赖数据，其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人，数据泄露的频率也相应增加。在某些情况下，数据泄露的起源是在组织之外，黑客通过破坏帐户成功逃避组织; 而在其他情况下，数据泄露涉及内部参与者，打算[详细]
2019年的网络安全圈将会发生什么？

所属栏目：[评论] 日期：2018-12-24 热度：90

还有十多天，整个2018年就要过去了，然而我们却过得并不太平。在这一年里，几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团，又或是更早些的英特尔Meltdown和Spectre两大新型漏洞，Facebook用户数据泄露以及苹果iOS iboot源码泄露等等[详细]
是时候采用新的网络风险管理模式了

所属栏目：[评论] 日期：2018-12-24 热度：152

激增的网络攻击面，庞大的漏洞量，复杂的威胁场景以及新的业务需求等诸多因素，都在呼吁新的网络风险管理模型的出现和运用。当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要，但[详细]
趋势 | 2019年五大网络威胁走势预测

所属栏目：[评论] 日期：2018-12-24 热度：82

临近2019，网络世界逐渐变得不太平起来，或许是黑客们开始冲业绩了，又或许是快发年终奖了安全人员们都松懈了?总的来说，大大小小的安全事件，瞬间刷爆了我们的屏幕。作为安全从业者，已经发生的事我们无法改变，只有及时查漏补缺，引以为戒。为了管理日[详细]
警告！千万别叫你的电脑感染这几种黑客技术

所属栏目：[评论] 日期：2018-12-24 热度：178

大家知道，黑客可以未经授权访问非机密信息，如信用卡详细信息，电子邮件帐户详细信息和其他个人信息。因此，了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关使用诱饵和切换[详细]
强加密算法下，SQL注入案例

所属栏目：[评论] 日期：2018-12-24 热度：55

密码学具有各种优点，包括信息的机密性。然而，过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究，来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系[详细]
亚信安全：“数据安全”成就5G未来

所属栏目：[评论] 日期：2018-12-24 热度：98

近日，2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展，助力网络强国建设为主题，聚焦5G、互联网、区块链等数字经济的科技引擎，为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者，亚[详细]
技术分析 | 浅析无文件攻击

所属栏目：[评论] 日期：2018-12-22 热度：131

写在前面的话在信息安全领域中，无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名无文件攻击。然而，为了更好地应对无文件攻击，我们必须深刻理解这种攻击方式的底层实[详细]

8713

333