评论_阿坝站长网

Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-07 热度：151

前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关注是新兴的[详细]
微隔离可减少网络攻击面

所属栏目：[评论] 日期：2018-11-07 热度：190

各种规模的公司快速采用云服务，可以带来许多商业利益，尤其是提高灵活性和降低IT基础架构成本。但是，随着IT环境在性质上变得更加异构和地理分布，许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
安全防护分五阶段，主动安全是演进方向

所属栏目：[评论] 日期：2018-11-07 热度：173

随着互联网的高速发展和应用普及，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据，到2021年因网络犯罪导致的损失将高达6万亿美元，几乎达到世界经济的10%。传统安全防护模式面临挑战网络安全威[详细]
数字化转型需要主动智能的安全模式

所属栏目：[评论] 日期：2018-11-07 热度：57

快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型，同时带来全新的安全挑战。紫光旗下新华三集团认为，数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
DDos攻击解析

所属栏目：[评论] 日期：2018-11-07 热度：134

在信息安全的三要素保密性、完整性和可用性中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种，最基本的Do[详细]
SOC的四大弱点及其应对方案

所属栏目：[评论] 日期：2018-11-07 热度：140

大多数情况下，SANS调查中受访者最为困扰的安全运营中心相关问题，是可以通过计划、策略和流程的正确组合来解决的。今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规[详细]
T级攻击态势下解析DDOS高防IP系统架构

所属栏目：[评论] 日期：2018-11-07 热度：53

DDoS防御发展史 DDoS(Distributed Denial of Service，分布式拒绝服务)主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的网络攻击之一。 DDoS作为一种古老的攻击方式，其防御方式也经历了多个发展阶段[详细]
威瑞森《2018数据泄露调查报告》的5个启示

所属栏目：[评论] 日期：2018-11-07 热度：67

威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况，包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。 DBIR为安全从业者提[详细]
看看这7项安全工作你自动化了没有

所属栏目：[评论] 日期：2018-11-07 热度：124

各个行业都开始认识到了自动化的价值，意识到了在自身安全基础设施中实现自动化的必要性。然而，除了能快速行动和节约员工时间，公司企业对自动化有用性的认识却还不足够。自动化不仅仅是将简单的人类操作变成机器的自动过程，公司企业有各种各样的方式可[详细]
网站服务器常见故障解决办法

所属栏目：[评论] 日期：2018-11-05 热度：153

网站服务器非常重要，不仅关系到网站的正常运营，同时也关系到网站流量、关键词排名等，很多企业都在使用网站宣传推广，但是对网站的服务器却知之甚少，做好网站服务器的安全保护也是网站运营的重要工作，今天关于网站服务器的安全性给大家做出相关介绍。[详细]
东软陈静相：东软4+2安全体系助驾智能网联汽车时代

所属栏目：[评论] 日期：2018-11-05 热度：189

近日，由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周在北京隆重召开，此次汽车网络安全行业年度聚会得到了业内同仁的高度关注。宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程[详细]
电信网络诈骗，无论你是“戏精”“龙套”，法院都绝不轻饶!

所属栏目：[评论] 日期：2018-11-05 热度：192

随着互联网飞速发展、信息技术的提高、电子支付的推广，电信网络诈骗的手段不断推陈出新，令人防不胜防。2017年以来，广东法院用足法律坚决打击电信网络诈骗犯罪，对犯罪行为实施全链条打击，依法从严从快惩处犯罪，实现了三个突破。近日，广东高院发布了[详细]
瞄准安全接入市场，保思安与铜牛信息签约战略合作伙伴

所属栏目：[评论] 日期：2018-11-03 热度：192

【51CTO.com原创稿件】众所周知，安全接入是网络安全建设的一个重要方面。随着云计算、物联网、移动互联网的迅速发展，如何保证接入安全已成为众多企业最为关注的安全问题之一。 10月23日，主题为安全接入保驾未来的2018保思安媒体见面会暨品牌签约仪式在[详细]
高防服务器如何挑选？

所属栏目：[评论] 日期：2018-11-03 热度：167

高防服务器主要是针对DDos、CC流量攻击而出现的。由于当前互联网中存在很多黑客攻击，最为普遍就是DDos攻击，对目标网络或者服务器进行资源占取，导致服务器出现拒绝式服务。租用高防服务器，可以通过防火墙，数据监测、牵引系统等对流量性攻击进行有效削[详细]
比特币10年 | 暗网与比特币价格起点追溯

所属栏目：[评论] 日期：2018-11-03 热度：64

2008年10月31日(西6区)，中本聪向加密货币邮件组成员发送了比特币白皮书。比特币的时代，开始了。十年来，经历了暗网、现实、黑客、用户、监管、分叉，比特币价格从0到20000美金，收获了一批信徒，孕育了一个行业，也被宣告了无数次死亡。在思想同行为[详细]
出差必备：突遇邮箱被黑，仅更新密码可不行

所属栏目：[评论] 日期：2018-11-03 热度：161

最近邮件安全事件频出，如果你在出差中，有朋友提醒说：你一直发奇怪的电子邮件给他们，或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单，等待你的也许会是大麻烦!互联网时代，你的邮箱代表的不仅仅是[详细]
多因子身份验证(MFA)技术盘点

所属栏目：[评论] 日期：2018-11-03 热度：191

用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。相比几年之前，如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程，多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
与网络安全初创公司合作的七个最佳实践

所属栏目：[评论] 日期：2018-11-03 热度：76

网络安全初创公司没有遗留平台的负担，比老牌同行更敏捷、更具创新性，往往能以更吸引人的价格提供更个性化的服务。曾当过AMD总裁，现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。这里面[详细]
技术讨论 | 看我如何破解一台自动售货机

所属栏目：[评论] 日期：2018-11-03 热度：174

声明：本文仅限技术讨论，严禁用于任何非法用途毫无疑问，自动售货机是非常受欢迎的东西，我们总会从中购买获取一些小零食。早几年前，自动售货机只接受离线的硬币支付，之后，也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售货机器厂商[详细]
用欺骗手段击败勒索软件

所属栏目：[评论] 日期：2018-11-03 热度：129

在安全行业一段时间后，你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的，而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体，对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]
Radware：您的应用安全吗？

所属栏目：[评论] 日期：2018-11-03 热度：196

过去一年，各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现，因此，Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和应用安全[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-11-03 热度：134

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
网络黑灰产工具“八大样儿”

所属栏目：[评论] 日期：2018-11-02 热度：67

随着互联网应用的普及和人们对互联网的依赖互联网的安全问题也日益凸显信息窃听、电信诈骗和短信、流量劫持具有私密性的信息被不法分子偷窃那么，我们的信息都被哪些工具窃取了又是如何被泄露、流入黑灰产业链的? 9月17日，2018国家网络安全宣传周网[详细]
欺骗技术优于蜜罐的8个理由

所属栏目：[评论] 日期：2018-10-31 热度：191

最近两年，随着APT、内网威胁的迅速增长，攻击欺骗技术的检测能力的提升，攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性，以下是它们的不同之处： 1. 完全相反的基本前提蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
应对电子邮件安全威胁的4种方法

所属栏目：[评论] 日期：2018-10-31 热度：179

是时候以更积极的态度重新构想员工培训了，毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示，近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]

4477

172