评论_百客网 - 域百科网

欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-25 热度：158

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-25 热度：195

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-10-25 热度：63

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-10-25 热度：62

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
打破被动防御窘境！瑞数信息发布全球首款双引擎动态WAF

所属栏目：[评论] 日期：2018-10-25 热度：76

【51CTO.com原创稿件】2018年10月16日，瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，该款产品延续了瑞数信息动态安全的产品思路，采用瑞数独有的动态安全引擎+AI智能威胁检测引擎，打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行

所属栏目：[评论] 日期：2018-10-20 热度：121

2018年10月14日，第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8：00-晚上20：00，历时12小时，来自全国10所院校的17支参赛队齐聚北京理工大学，在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

所属栏目：[评论] 日期：2018-10-20 热度：53

【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。他[详细]
一个没节操的黑客一年能赚多少钱？

所属栏目：[评论] 日期：2018-10-20 热度：108

他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
无字母数字Webshell之提高篇

所属栏目：[评论] 日期：2018-10-20 热度：192

前几天有同学提出了一个问题，大概代码如下： ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
Facebook承认被黑涉及影响达3000万人

所属栏目：[评论] 日期：2018-10-20 热度：167

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节，据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击，并于上月底宣布了这一漏洞：Facebook的仅查看(view-onl[详细]
信息是一道光，泄露到你发慌

所属栏目：[评论] 日期：2018-10-20 热度：178

从Facebook泄露5000万用户信息，到华住泄露1.3亿人住房信息，今年这样的信息泄露事件一直层出不穷，并且规模越来越大。公众难免质疑，既然公司获取并使用了我的信息，那便应有保护这些信息的义务。如今因为这些信息的泄露，让个人安全和隐私受到极大威胁[详细]
内部威胁：解决内部威胁

所属栏目：[评论] 日期：2018-10-20 热度：186

当在涉及到安全威胁时，人们通常会将重点放在部署大量攻击的外部黑客身上，包括特洛伊木马，网络钓鱼攻击和APT等。然而，对于企业来说，现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
SIEM、UBA、UEBA分不清？那就真该看看本指南

所属栏目：[评论] 日期：2018-10-20 热度：107

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应? 驱动网络安全巨变的引擎是网络犯罪，及其快速打败安全技术迭代进步的超强能力，几乎是安全技术一更新，网络[详细]
5G规范安全性和协议漏洞分析（下篇）

所属栏目：[评论] 日期：2018-10-20 热度：93

在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现，本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过，5G移动网络实现了类似于LTE系统的安[详细]
如何防御Node.js中的不安全跳转

所属栏目：[评论] 日期：2018-10-20 热度：63

什么是不安全的重定向? 对于任何web开发人员来说，不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持，使它们易于实现和使用。然而，Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
5G为产业带来无限新机遇

所属栏目：[评论] 日期：2018-10-13 热度：175

众所周知，5G有三大场景，eMBB主要面向移动互联网，可以支持连续广覆盖、高容量热点覆盖，uRLLC和mMTC主要面向物联网，可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时，相较于4G，5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
来，教你如何破解一个 iOS APP

所属栏目：[评论] 日期：2018-10-13 热度：110

【新产品上线啦】51CTO播客，随时随地，碎片化学习今天给大家来一个硬知识科普。黑客中有一类人，注定跟程序开发者是死对头，是宿敌。他们总跟开发者对着干：开发者的日常是用一段段代码写出一个个软件，实现各种功能。他们的日常则是把一个个完整的软[详细]
前端安全系列：如何防止XSS攻击？

所属栏目：[评论] 日期：2018-10-13 热度：51

【新产品上线啦】51CTO播客，随时随地，碎片化学习前端安全随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络[详细]
人工智能是一种好的网络安全工具，也是一把双刃剑

所属栏目：[评论] 日期：2018-10-13 热度：75

【新产品上线啦】51CTO播客，随时随地，碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力，但目前似乎还没有找到双方的平衡。人工智能已经成为网络安全开发者的新宝藏，这要归功于它的潜力，它不仅可以在很大的规模上实现功能自动化，还可[详细]
渗透测试成功的8个关键

所属栏目：[评论] 日期：2018-10-13 热度：161

【新产品上线啦】51CTO播客，随时随地，碎片化学习渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个[详细]
浅析区块链隐私保护技术之门罗币

所属栏目：[评论] 日期：2018-10-13 热度：68

【新产品上线啦】51CTO播客，随时随地，碎片化学习一、前言说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性，这意味着我们的账户信息不必提供给某家公司或者政府机构，看起来就比较自由，然而事实上随着政府监管的加强[详细]
家用路由器的安全性几何？

所属栏目：[评论] 日期：2018-10-13 热度：112

【新产品上线啦】51CTO播客，随时随地，碎片化学习前言很多低成本物联网(IoT)设备缺乏足够的安全措施，很容易成为黑客攻击的目标，比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器。美国消费者保护组织ConsumerGram[详细]
病毒、黑客、暗网……网络安全的背后有哪些惊人内幕？

所属栏目：[评论] 日期：2018-10-13 热度：187

【新产品上线啦】51CTO播客，随时随地，碎片化学习 2001年，中美黑客之间发生了一场网络大战。事件的起因是4月1日，一架美国海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。当中方飞机在海南岛东南104公里处正常飞行时[详细]
你了解网络安全欠下的“技术债”吗？

所属栏目：[评论] 日期：2018-10-13 热度：52

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。无论是DDoS攻击冲垮公司网络，勒索软件劫持重要文件，还是员工无心之失导致敏感客户数据泄露，IT安全团队总[详细]
区块链黑客：我一天赚了8000美元，感觉就像在天堂

所属栏目：[评论] 日期：2018-10-13 热度：131

【新产品上线啦】51CTO播客，随时随地，碎片化学习哪里有财富，哪里就有盯着财富的劫匪这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现，黑客们找到了全新的发财路线。一、黑客心声一个笔名为 Hacker 的黑客曾在 Steem[详细]

8294

297