-
企业风险管理(ERM):如何将网络安全威胁融入业务上下文
所属栏目:[评论] 日期:2018-11-01 热度:159
副标题#e# 网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程,即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力,归类并量化之[详细]
-
Zigbee安全基础篇Part.1
所属栏目:[评论] 日期:2018-11-01 热度:193
副标题#e# 介绍 ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效的通信(通常相距10-100米),同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上,并得到ZigBee联盟(一个旨在标准化ZigBee协议的公[详细]
-
meterpreter必知必会的15个命令
所属栏目:[评论] 日期:2018-11-01 热度:178
副标题#e# meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩[详细]
-
Windows 10被曝新零日漏洞 涉及3大版本
所属栏目:[评论] 日期:2018-11-01 热度:63
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。 据悉,发现此漏洞的就是曾[详细]
-
网络欺骗技术部署策略:遏制与检测
所属栏目:[评论] 日期:2018-11-01 热度:186
欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,,包括: 面包屑、诱饵、陷阱、信标,而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。 针对[详细]
-
黑客技术第一步,微信自动抢红包,原来是这样实现的
所属栏目:[评论] 日期:2018-11-01 热度:115
副标题#e# 前言 学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远[详细]
-
AI攻击怕不怕? 多数安全专家表示怕怕
所属栏目:[评论] 日期:2018-11-01 热度:175
当前人工智能(AI)技术不断热炒,甚至被IT行业视作拉动技术创新的利器,在网络安全领域里也是被给予了厚望,然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看,很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
-
主动网络欺骗防御的五个关键组成部分
所属栏目:[评论] 日期:2018-11-01 热度:151
网络欺骗的目标是更有效地检测渗透到企业网络的攻击,混淆和误导攻击者,以及了解哪些资产已被入侵。请记住,欺骗防御可以利用攻击者的知识缺口,同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分: 1. 发现 在设置安全计划时[详细]
-
智能手机的“危险”太多,但这四点最为严重,不注意要吃大亏!
所属栏目:[评论] 日期:2018-11-01 热度:73
智能手机已经成为现在人们手中的主要通讯工具,它不仅可以用于通讯,其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大,也出现了不少危险,让网络黑客蠢蠢欲动。 这里所提到的危险并不是指手机带给使用者的外在危险,而是指[详细]
-
网站服务器常见故障解决办法
所属栏目:[评论] 日期:2018-10-26 热度:172
网站服务器非常重要,不仅关系到网站的正常运营,同时也关系到网站流量、关键词排名等,很多企业都在使用网站宣传推广,但是对网站的服务器却知之甚少,做好网站服务器的安全保护也是网站运营的重要工作,今天关于网站服务器的安全性给大家做出相关介绍。[详细]
-
东软陈静相:东软4+2安全体系助驾智能网联汽车时代
所属栏目:[评论] 日期:2018-10-26 热度:106
近日,由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周在北京隆重召开,此次汽车网络安全行业年度聚会得到了业内同仁的高度关注。 宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程[详细]
-
电信网络诈骗,无论你是“戏精”“龙套”,法院都绝不轻饶!
所属栏目:[评论] 日期:2018-10-26 热度:169
副标题#e# 随着互联网飞速发展、信息技术的提高、电子支付的推广,电信网络诈骗的手段不断推陈出新,令人防不胜防。2017年以来,广东法院用足法律坚决打击电信网络诈骗犯罪,对犯罪行为实施全链条打击,依法从严从快惩处犯罪,实现了三个突破。 近日,广东[详细]
-
瞄准安全接入市场,保思安与铜牛信息签约战略合作伙伴
所属栏目:[评论] 日期:2018-10-26 热度:147
【51CTO.com原创稿件】众所周知,安全接入是网络安全建设的一个重要方面。随着云计算、物联网、移动互联网的迅速发展,如何保证接入安全已成为众多企业最为关注的安全问题之一。 10月23日,主题为安全接入 保驾未来的2018保思安媒体见面会暨品牌签约仪式在[详细]
-
高防服务器如何挑选?
所属栏目:[评论] 日期:2018-10-26 热度:133
高防服务器主要是针对DDos、CC流量攻击而出现的。由于当前互联网中存在很多黑客攻击,最为普遍就是DDos攻击,对目标网络或者服务器进行资源占取,导致服务器出现拒绝式服务。租用高防服务器,可以通过防火墙,数据监测、牵引系统等对流量性攻击进行有效削[详细]
-
比特币10年 | 暗网与比特币价格起点追溯
所属栏目:[评论] 日期:2018-10-26 热度:170
副标题#e# 2008年10月31日(西6区),中本聪向加密货币邮件组成员发送了比特币白皮书。 比特币的时代,开始了。 十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。 在思[详细]
-
出差必备:突遇邮箱被黑,仅更新密码可不行
所属栏目:[评论] 日期:2018-10-26 热度:167
最近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是[详细]
-
多因子身份验证(MFA)技术盘点
所属栏目:[评论] 日期:2018-10-26 热度:187
用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。 相比几年之前,如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程,多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
-
与网络安全初创公司合作的七个最佳实践
所属栏目:[评论] 日期:2018-10-26 热度:63
网络安全初创公司没有遗留平台的负担,比老牌同行更敏捷、更具创新性,往往能以更吸引人的价格提供更个性化的服务。 曾当过AMD总裁,现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。 这里面[详细]
-
技术讨论 | 看我如何破解一台自动售货机
所属栏目:[评论] 日期:2018-10-26 热度:65
副标题#e# 声明:本文仅限技术讨论,严禁用于任何非法用途 毫无疑问,自动售货机是非常受欢迎的东西,我们总会从中购买获取一些小零食。早几年前,自动售货机只接受离线的硬币支付,之后,也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售[详细]
-
提高云计算安全性的5个技巧
所属栏目:[评论] 日期:2018-10-21 热度:139
【新产品上线啦】51CTO播客,随时随地,碎片化学习 随着云采用率上升到新的高度,安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责,而五个实用技巧将会对此有所帮助。 毫无疑问,云计算的广泛采用促进了更大规模的协作,推动了创新和创造。[详细]
-
全球网络安全事件十个总结
所属栏目:[评论] 日期:2018-10-21 热度:124
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全公司 Trustwave 发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威[详细]
-
七天黄金周,看看安全圈都发生了什么?
所属栏目:[评论] 日期:2018-10-21 热度:110
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 七天黄金周终于结束了,在这普天同庆的假期里,海内外华人华侨共度国庆,一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺,就带大家回顾一下这一周里又闹出了哪些值得关注的事[详细]
-
Android数据存储安全实践
所属栏目:[评论] 日期:2018-10-21 热度:190
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式[详细]
-
网络安全和数据保护削弱企业对云的信心?
所属栏目:[评论] 日期:2018-10-21 热度:70
【新产品上线啦】51CTO播客,随时随地,碎片化学习 根据英国软件公司Advanced发布的一份最新报告显示,网络安全和数据保护问题正在削弱企业对云的信心。 网络安全和数据保护问题会削弱企业对云的信心吗? 根据该公司的研究,接受调查的一半英国组织担心安全[详细]
-
iPhone曝漏洞,绕过密码查看照片,所有机型受影响
所属栏目:[评论] 日期:2018-10-21 热度:168
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
浙公网安备 33038102330465号