-
来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击
所属栏目:[评论] 日期:2018-09-10 热度:167
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 前言 国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。 AT(ATtention)命令是20世纪80年代早期开发的短字符串(ShortString)命令集合,通过电话[详细]
-
威胁情报管理的三大关键要素
所属栏目:[评论] 日期:2018-09-05 热度:157
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 通过观察威胁情报是如何产生的,如何在组织中传播及应用,用户可以有效地管理它。 管理威胁情报的产生意味着需要采取一些能够找出其真正来源的有效方法,比如尽可能自动运行并提前识别组织[详细]
-
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
所属栏目:[评论] 日期:2018-09-05 热度:50
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 这些最佳实践最初由SANS研究所提出,名为SANS关键控制,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。 有效网络防御的20条关键安全控[详细]
-
10大最佳网络配置工具和软件
所属栏目:[评论] 日期:2018-09-05 热度:135
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 网络配置管理负责设置网络设备。更改设备上的设置可能会破坏网络安全并损害用户的隐私。因此,跟踪这些设置非常重要。操作网络设备的固件也是系统的潜在安全漏洞。 设备制造商不断修改固件[详细]
-
聚焦威胁情报 2018网络安全分析与情报大会成功召开
所属栏目:[评论] 日期:2018-09-05 热度:183
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 【51CTO.com原创稿件】随着互联网和云计算在全球企业生产、办公环境中的普及,企业信息安全面临着边界模糊、环境复杂、威胁多样化等多方挑战;国家等保要求和《网络安全法》令企业更为重视[详细]
-
赛可达发布2018年度最新手机安全软件保护能力横评报告
所属栏目:[评论] 日期:2018-09-05 热度:52
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 近日,国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年7月份全球手机安全软件(中文版)保护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环[详细]
-
一夜之间“一无所有”,究竟谁洗劫了你的钱包?
所属栏目:[评论] 日期:2018-08-30 热度:160
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空,伪基站再次刷屏。 豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。伪[详细]
-
BlackHat 2018 | 热点议题前瞻,今年的猛料都在这儿!
所属栏目:[评论] 日期:2018-08-30 热度:99
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 一、前言 Black Hat会议经过二十年的发展,已然成为信息安全人员展示才华的圣地,这里与会者能够看到针对设备、系统和关键基础设施的最新研究、发现的漏洞和黑客技术。这里展示的成果通常远远领先[详细]
-
FBI警告全球银行:黑客将展开大规模“ATM无限提款行动”
所属栏目:[评论] 日期:2018-08-30 热度:80
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 虽然这两天金融界的关注焦点依然在土耳其,信息安全界的焦点在拉斯维加斯,但是一个更大的黑天鹅事件也许将暴击全球银行业,同时也成为历史性的安全事件。 美国联邦调查局(FBI)近日[详细]
-
WPA2协议4次握手实现存在漏洞
所属栏目:[评论] 日期:2018-08-30 热度:58
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 研究人员发现,WiFi保护访问2(WPA2)协议的4次握手实现中存在多个安全漏洞,影响几乎所有受保护WiFi网络。 分析安全协议实现会用到符号执行,该发现就是符号执行过程中模拟加密基元[详细]
-
数据安全在交付中的思考
所属栏目:[评论] 日期:2018-08-30 热度:101
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 2017年7月,Equifax用户数据泄露事件使得1亿4千300万个人信息(包括社会保障号码、出生日期、地址、驾照编号)和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信[详细]
-
BlackHat 2018 | 将亮相的10款网络终端安全产品
所属栏目:[评论] 日期:2018-08-28 热度:65
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击[详细]
-
三大基地停产,78亿损失!制造业安全建设刻不容缓
所属栏目:[评论] 日期:2018-08-28 热度:157
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月3日,台湾一知名芯片代工厂三大核心基地遭遇勒索病毒攻击,导致生产线全线停摆,预估损失78亿元,损失极其惨重,一时间震惊整个制造业! 不仅如此,不久前《纽约时报》刚报道了一[详细]
-
2018年上半年中国网络安全报告
所属栏目:[评论] 日期:2018-08-28 热度:159
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 近日,瑞星安全团队发布了《2018年上半年中国网络安全报告》,报告中为大家介绍了2018年上半年病毒情况、网络安全事件、移动互联网安全和互联网安全等内容。 前言 2018年上半年中国[详细]
-
制造业已成为网络安全漏洞第三大受害者
所属栏目:[评论] 日期:2018-08-25 热度:170
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 2014年,一款智能冰箱在遭受僵尸网络攻击后,被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国,最近的一个案例涉及一个水族馆的联网恒温[详细]
-
防不胜防,数百万Android设备出货时便存在固件漏洞
所属栏目:[评论] 日期:2018-08-25 热度:81
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 在一项关于制造商和运营商造成的固件漏洞的新研究中,来自华硕、LG、Essential 和中兴的 Android 智能手机是焦点所在。 近日,据《连线》网站报道,研究人员发现,数以百万计的 And[详细]
-
了不起的少数派:值得致敬的10位女性网络安全专家
所属栏目:[评论] 日期:2018-08-23 热度:60
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 女性角色缺失:网络安全行业的永恒主题 数据显示,到2020年,网络安全行业将出现180万个职位空缺,这一数字比2015年增长了20%,此外,技能短缺的迹象也在持续困扰着该行业。企业内[详细]
-
用生物特征技术做密码存在安全问题
所属栏目:[评论] 日期:2018-08-23 热度:151
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。 生物特征识别易被破解 首先,[详细]
-
Black Hat 2018:看6位高管谈企业网络安全战略
所属栏目:[评论] 日期:2018-08-23 热度:131
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 由于2017年夏天Equifax数据泄露事件导致近1.47亿美国公民个人信息暴露,今年Equifax董事会成员的连任遭到强烈反对。投资者们对Equifax董事的高度不满,反映出董事会成员对网络安全[详细]
-
威胁预测的“新”定义
所属栏目:[评论] 日期:2018-08-23 热度:114
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 若对成功抱有不切实际的期待,安全工作将很难正确开展。安全团队需澄清威胁预测的概念,去除有关威胁预测的3个常见误解,将公司对预测性安全的理解从科幻小说拉回到现实中来。 在重[详细]
-
BlackHat 2018 | 云服务安全功能比较:亚马逊vs谷歌vs微软
所属栏目:[评论] 日期:2018-08-20 热度:145
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 前言 亚马逊网络服务、谷歌云平台和微软Azure最近都加强了威胁情报的推送,来帮助用户辨别和应对针对公共云平台的恶意活动。这些平台提供了哪些差异化服务,又是如何保障云安全的?[详细]
-
BlackHat 2018 | iOS越狱细节揭秘:危险的用户态只读内存
所属栏目:[评论] 日期:2018-08-20 热度:138
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 议题概要 现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞[详细]
-
苹果起诉西电捷通技术垄断,索赔520万元
所属栏目:[评论] 日期:2018-08-20 热度:56
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 涉及标准必要专利的反垄断纠纷属于专利法和反垄断法交叉的前沿案件,在我国并不多见。日前,西安西电捷通无线网络通信股份有限公司(下称西电捷通)因起诉苹果公司侵犯其标准必要专利[详细]
-
由台积电“中毒”停摆带来的工控安全启示
所属栏目:[评论] 日期:2018-08-20 热度:155
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 台积电工厂病毒事件带来的教训是惨痛的,据估算,其带来的损失超过10亿人民币(台积电官方预估此次病毒感染事件将导致晶圆出货延迟以及成本增加,对公司第三季的营收影响约为百分之[详细]
-
说说云安全常见的误区
所属栏目:[评论] 日期:2018-08-20 热度:50
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 对于云这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。 每个企业都有不同的需求,而且说[详细]
