-
多因子身份验证(MFA)技术盘点
所属栏目:[评论] 日期:2018-10-26 热度:69
用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。 相比几年之前,如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程,多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
-
与网络安全初创公司合作的七个最佳实践
所属栏目:[评论] 日期:2018-10-26 热度:85
网络安全初创公司没有遗留平台的负担,比老牌同行更敏捷、更具创新性,往往能以更吸引人的价格提供更个性化的服务。 曾当过AMD总裁,现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。 这里面[详细]
-
技术讨论 | 看我如何破解一台自动售货机
所属栏目:[评论] 日期:2018-10-26 热度:86
声明:本文仅限技术讨论,严禁用于任何非法用途 毫无疑问,自动售货机是非常受欢迎的东西,我们总会从中购买获取一些小零食。早几年前,自动售货机只接受离线的硬币支付,之后,也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售货机器厂商[详细]
-
网络设施与数据中心有着更多的创新,未来还有什么发展?
所属栏目:[评论] 日期:2018-10-23 热度:122
“这是由于网络容量的巨大增长远远超过了数据中心任何其他组件的进展。”他继续说,“我们看到,网络资源将继续增长,并且能够以大致稳定的成本进行扩展。我们仍然会看到网络设施技术将在10年得到大规模扩展。”[详细]
-
你是黑客的菜吗?如何有效防止黑客入侵
所属栏目:[评论] 日期:2018-10-23 热度:66
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结[详细]
-
网络安全无小事:那些意想不到的黑客攻击方式
所属栏目:[评论] 日期:2018-10-23 热度:194
【新产品上线啦】51CTO播客,随时随地,碎片化学习 近日,华住旗下酒店开房记录遭泄露,泄露数据涉及到1.3亿用户,一时间,如何保护用户的信息安全成为社会讨论的焦点。 曾记否,两年前,扎克伯格在Facebook上的一张照片,引起全球网民的关注,扎克伯格用胶[详细]
-
最可怕的八种黑客手段,网络攻击真是无孔不入!
所属栏目:[评论] 日期:2018-10-23 热度:153
【新产品上线啦】51CTO播客,随时随地,碎片化学习 信息技术的应用以及互联网的普及,给我们的生活带来智能和便利的同时,也带来了风险与挑战。网络安全成为社会普遍关心的问题,无论企业还是个人,其实我们每时每刻都将信息和隐私暴露于危险之中。 日常生[详细]
-
2019年最有可能的5大网络安全威胁
所属栏目:[评论] 日期:2018-10-21 热度:156
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在过去几年中,我们发现网络攻击的频率,复杂性和目标都在增加。黑客,病毒,恶意软件和数据泄露所面临的威胁并没有消失 - 它们正在不断发展,而且随着我们接近2019年,还有更多的未来。 随着世界各地的网[详细]
-
办公WiFi成为黑客突破口?盘点常见的企业无线网络安全隐患
所属栏目:[评论] 日期:2018-10-21 热度:55
【新产品上线啦】51CTO播客,随时随地,碎片化学习 无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的[详细]
-
最新研究报告表明,当前网络安全状况不容乐观
所属栏目:[评论] 日期:2018-10-21 热度:101
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 从去年的勒索病毒到近来Facebook的用户信息泄露,目前全球网络安全问题层出不穷,这让人不禁对当前的网络状态深表担忧。 近日,云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文,列[详细]
-
Radware调查显示:三分之二的受访者认为黑客可以入侵企业网络
所属栏目:[评论] 日期:2018-10-21 热度:114
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 日前,网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告:Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战,以及近期[详细]
-
企业高管对网络安全缺乏认知责任主要在CISO?
所属栏目:[评论] 日期:2018-10-21 热度:197
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 别再一味地向C级高管灌输网络安全概念,先集中精力让他们了解什么是网络弹性吧。 网络弹性(cyber resilience)也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和[详细]
-
信息是一道光,泄露到你发慌
所属栏目:[评论] 日期:2018-10-20 热度:178
从Facebook泄露5000万用户信息,到华住泄露1.3亿人住房信息,今年这样的信息泄露事件一直层出不穷,并且规模越来越大。 公众难免质疑,既然公司获取并使用了我的信息,那便应有保护这些信息的义务。如今因为这些信息的泄露,让个人安全和隐私受到极大威胁[详细]
-
内部威胁:解决内部威胁
所属栏目:[评论] 日期:2018-10-20 热度:62
当在涉及到安全威胁时,人们通常会将重点放在部署大量攻击的外部黑客身上,包括特洛伊木马,网络钓鱼攻击和APT等。然而,对于企业来说,现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-20 热度:140
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
-
5G规范安全性和协议漏洞分析(下篇)
所属栏目:[评论] 日期:2018-10-20 热度:140
在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 四、5G的安全挑战和潜在漏洞 在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-20 热度:190
什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
-
短网址安全浅谈! 这些你该了解
所属栏目:[评论] 日期:2018-10-18 热度:180
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方[详细]
-
智能家居设备增多 路由器被黑全完蛋
所属栏目:[评论] 日期:2018-10-18 热度:148
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 下班回家的路上,动一动手机,家中的窗帘会自动拉起,房间内灯光亮起,电饭锅、热水器、洗衣机自动开始工作这些仿佛未来电影中的情节,在智能家居发展迅速的今天就能做到。我们家中的无线路[详细]
-
2018年上半年全球数据泄露事件严重程度指数一览
所属栏目:[评论] 日期:2018-10-18 热度:189
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损[详细]
-
工控系统身陷五大危机 哪些细节需注意?
所属栏目:[评论] 日期:2018-10-18 热度:146
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加,有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。在笔者看来,目前全球工控系统均身受五[详细]
-
PHP 5版年底终止安全更新 6成网站恐面临风险
所属栏目:[评论] 日期:2018-10-18 热度:150
Web 科技应用现况的调查公司 W3Techs 近日表示,根据所有网站使用的 PHP 版本状况,从明年 1 月 1 日起,有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查,截自本月 15 日,在其研究的网站样本中,使用 PHP 的[详细]
-
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行
所属栏目:[评论] 日期:2018-10-18 热度:95
2018年10月14日,第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8:00-晚上20:00,历时12小时,来自全国10所院校的17支参赛队齐聚北京理工大学,在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
-
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的
所属栏目:[评论] 日期:2018-10-18 热度:190
【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术,每天你打开微信查看朋友圈、浏览新闻、登录邮件,或者是操作联网的公司系统,如果没有DNS,这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。 他[详细]
-
一个没节操的黑客一年能赚多少钱?
所属栏目:[评论] 日期:2018-10-18 热度:73
他们往往身处黑色产业或者灰色产业,所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性,他们需要隐藏身份,处处防火防盗防警察。除非他们主动坦白,否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
