策划_52站长网

提高全员安全意识的6个方向

所属栏目：[策划] 日期：2019-04-30 热度：154

很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署，侧重技防，而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置，基于技术的解决方案能够覆盖的领域是有限的，即使企业花了很多钱来构建安全防[详细]
如何做好容器安全

所属栏目：[策划] 日期：2019-04-30 热度：139

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功能和更[详细]
基于浏览器的网络威胁：他们如何攻击，以及如何防范他们

所属栏目：[策划] 日期：2019-04-30 热度：133

基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说，对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
什么仇什么怨，前员工泄露大疆源代码被罚20万

所属栏目：[策划] 日期：2019-04-30 热度：93

最近，朋友圈被一则泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年的消息刷屏了。事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代[详细]
高通近40款芯片被曝出泄密漏洞！波及数十亿部手机

所属栏目：[策划] 日期：2019-04-30 热度：58

据EETOP论坛报道，英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全[详细]
三个疑问直击2019梁溪物联网安全高峰论坛

所属栏目：[策划] 日期：2019-04-30 热度：191

【51CTO.com原创稿件】4月26日至27日，以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展，在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用，促进物联网及物联网安全[详细]
Facebook面临高达50亿美元罚款

所属栏目：[策划] 日期：2019-04-29 热度：111

美国联邦贸易委员会(FTC)正在调查Facebook是否违反其用户隐私保护策略，可能将会对该社交网络处以最高50亿美元的罚款。 4月24日的季度财报中，该公司留出了30亿美元以应对可能遭致的处罚，但同时指出：事情尚无定论。尽管一季度收益增长了26%，但该一次性[详细]
万万没想到，我的“五一”特价机票是从爬虫手里买的

所属栏目：[策划] 日期：2019-04-29 热度：130

4 月 26 日，周五，宜出行，忌上班。有些人的五一假期来得比法定放假早，比如雷锋网编辑。。。隔壁的媒体同行，他居然告诉我，自己已经无心上班，思想比身体先一步开启了假期模式。然后他掏出手机，炫耀了一把抢到的特价机票。噢，你要说到特价机票，那[详细]
沙箱的无能为力之处

所属栏目：[策划] 日期：2019-04-29 热度：85

沙箱是安全栈重要组成部分，但企业的整个策略不能依靠沙箱来检测所有威胁。从事网络安全工作就好像在罪恶之城当警察，每天对战顶着WannaCry、Petya和红色十月等花名的不知名恶棍，而且恶棍们的战术、技术和装备还在不断更新。一轮扫黑除恶下来，以为天[详细]
8个顶级云安全解决方案

所属栏目：[策划] 日期：2019-04-29 热度：182

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择最佳的云安全产品。云安全解决方案通常用于帮助保护企业在私[详细]
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥？

所属栏目：[策划] 日期：2019-04-29 热度：105

最近，一种新的恶意软件出现在了网络上，并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机，随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现，我们对这种勒索软件知之甚少，连样本都没有，只知道这个软件叫RobbinHood，翻译[详细]
网络蜜罐的前世今生

所属栏目：[策划] 日期：2019-04-29 热度：161

一个接入互联网的网站，只要能和外部产生通信，就有被黑客攻击的可能;使用某种陷阱来引诱攻击者，就可以避免自身不被攻击，这种引诱黑客攻击的陷阱就是蜜罐。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和攻陷。蜜[详细]
工控行业进入网络安全问题爆发期，有6点需要关注

所属栏目：[策划] 日期：2019-04-29 热度：150

2010年，震网(Stuxnet)病毒曾感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。 2016年，三一重工近千台工程机械设备遭非法解锁破坏，数量多达近千台，波及多个省份，直接经济损失达3000余万元，间接损失近十亿元。 2018[详细]
Docker Hub遭入侵，19万帐号被泄露

所属栏目：[策划] 日期：2019-04-29 热度：164

美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
OMG！5000万京东数据被泄露？京东：“数据不是我们的”！

所属栏目：[策划] 日期：2019-04-29 热度：143

据悉，4月25日有用户在暗网发布京东用户数据，其中包括用户名、邮箱、身份证、密保信息等个人隐私信息，甚至是支付密码。近期，京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等，信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
网络红军部队建设指南

所属栏目：[策划] 日期：2019-04-28 热度：168

0x00、Red Team建设目标在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性，网络世界Red Team就是攻击者的一方。安全能力的提升，在安全威胁没有挖掘出来之前，只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
基于梯度扰动探索对抗攻击与对抗样本

所属栏目：[策划] 日期：2019-04-28 热度：153

概述近两年研究人员通过对AI模型的安全性分析发现，机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击，攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断，这一安全问题备受关注。目前已有的机器学习模型和神经网络模型都[详细]
两种姿势批量解密恶意驱动中的上百条字串

所属栏目：[策划] 日期：2019-04-26 热度：138

作者：JiaYu 转自公众号：信口杂谈 1. 概述在 360Netlab 的旧文《双枪木马的基础设施更新及相应传播方式的分析》中，提到了双枪木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条：这在[详细]
防范重要数据和公民信息泄露——数据库加固方案

所属栏目：[策划] 日期：2019-04-26 热度：65

数据库加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全问题，多种安全加固方案，权衡利弊，保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
2019年三月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-04-26 热度：164

相关文章：《2019年一月份恶意软件之十恶不赦排行榜》《2019年二月份恶意软件之十恶不赦排行榜》在2019年3月，Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑，尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位，而加密[详细]
寻找有效的微隔离技术？想想覆盖模型

所属栏目：[策划] 日期：2019-04-26 热度：180

Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。微隔离的四种不同模型，但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性，并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
3分钟了解十种侵入数据库方法，防患未然早做准备

所属栏目：[策划] 日期：2019-04-26 热度：137

随着互联网的高速发展，越来越多的企业搭乘着互联网这班高速列车使得自己的企业发展的越来越好，越加壮大。随着业务量的增加，一个企业的数据库压力也随之而来。因此，数据库也成为对手或者黑客的重点攻击目标。因此，掌握他们的入侵途径，从而加强防护，[详细]
十项关于网络安全的迷思

所属栏目：[策划] 日期：2019-04-25 热度：129

当前，随着社会生活各领域信息化水平的不断提高，网络安全已经成为了各政企单位都非常重视的管理问题之一。但是，尽管人们越来越关注自身的网络安全，仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。如果单位的网络安全管理人员或各级员工[详细]
智能家居的 “撞库” 风险

所属栏目：[策划] 日期：2019-04-25 热度：132

随着技术进步和联网电子设备价格的下降，拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器，可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出，智能家居包含三个部分：室内、室外和门户。室内[详细]
B站整站源代码泄漏，对Bilibili影响到底有大？

所属栏目：[策划] 日期：2019-04-24 热度：63

本文转载自微信公众号「青年短讯」，转载本文请联系青年短讯公众号。 4月22日下午六点，今日用户@互联网的那点事在微博爆料，B 站整个网站后台工程源码泄露，并且「不少用户名密码被硬编码在代码里面，谁都可以用」。具查验在 GitHub 平台上确实存在一[详细]

6390

首页

227