-
CSS2018腾讯丁珂:两大路径,“一横一纵”构建数字安全新生态
所属栏目:[评论] 日期:2018-09-15 热度:153
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 8月27日,第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在京举行。本次峰会,由中央网信办、工信部、公安部等部委支持和指导,腾讯公司、中国互联网协会、中国电子技[详细]
-
从无到有打造SOAR
所属栏目:[评论] 日期:2018-09-15 热度:55
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似[详细]
-
威胁情报管理的三大关键要素
所属栏目:[评论] 日期:2018-09-15 热度:146
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 通过观察威胁情报是如何产生的,如何在组织中传播及应用,用户可以有效地管理它。 管理威胁情报的产生意味着需要采取一些能够找出其真正来源的有效方法,比如尽可能自动运行并提前识别组织[详细]
-
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
所属栏目:[评论] 日期:2018-09-15 热度:139
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 这些最佳实践最初由SANS研究所提出,名为SANS关键控制,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。 有效网络防御的20条关键安全控[详细]
-
10大最佳网络配置工具和软件
所属栏目:[评论] 日期:2018-09-15 热度:56
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 网络配置管理负责设置网络设备。更改设备上的设置可能会破坏网络安全并损害用户的隐私。因此,跟踪这些设置非常重要。操作网络设备的固件也是系统的潜在安全漏洞。 设备制造商不断修改固件[详细]
-
周鸿祎再谈“安全大脑“:是大家的,我们只有朋友没有对手
所属栏目:[评论] 日期:2018-09-06 热度:52
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察,从技术上来说,就是安全大脑。9月4日,2018ISC互联网安全大会在北京国家会议中心隆重开幕,360集团董事长兼[详细]
-
警方解密个人信息泄露的八种途径
所属栏目:[评论] 日期:2018-09-06 热度:61
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 你的个人信息包括姓名、身份证号码、住址、电话号码、网络账号密码等内容。 现实生活中,我们经常会向一些特定的社会机构提供我们的个人信息,比如购房时会向房地产开发商出具[详细]
-
2018 ISC互联网安全大会开幕 网络安全产业迎来爆发式增长机遇
所属栏目:[评论] 日期:2018-09-06 热度:175
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 9月4日,2018 ISC互联网安全大会(原中国互联网安全大会)在北京国家会议中心隆重开幕。 工业和信息化部副部长陈肇雄、中央网信办总工程师赵泽良、公安部网络安全保卫局总工程师[详细]
-
六种常用的网络流量特征提取工具
所属栏目:[评论] 日期:2018-09-06 热度:192
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 六种常用的网络流量特征提取工具。在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网[详细]
-
洞察:网络安全正面临4个挑战
所属栏目:[评论] 日期:2018-09-06 热度:97
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 如今,计算机和网络已经深入到人们生活中的方方面面,计算机的安全问题已经成为了牵一发而动全身的东西,这是密码学学者、信息安全专家布鲁斯施奈尔(Bruce Schneier)的观点。8[详细]
-
用AI识别内部人威胁面临的道德规范
所属栏目:[评论] 日期:2018-09-06 热度:93
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 还记得汤姆克鲁斯的《少数派报告》吗?人工智能可识别昭示未来风险的员工行为。该如何有效且有道德地使用这一数据呢? 为保护公司网络不受恶意软件、数据渗漏和其他威胁的侵害,[详细]
-
可能导致严重数据泄露的5种内部威胁
所属栏目:[评论] 日期:2018-09-06 热度:79
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 组织内部的违规事件通常是由组织内部的员工或领导者引起的,却是所有数据泄露事件中代价最高昂且最难检测到的事件。根据2018年IBM X-Force威胁情报指数调查报告,2017年数据泄[详细]
-
编辑教你如何降低无文件恶意软件的威胁
所属栏目:[评论] 日期:2018-09-06 热度:64
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 我们一直都知道的恶意软件攻击是以一种形式写入磁盘的文件,需要执行以执行其恶意范围。另一方面,无文件恶意软件仅用于驻留内存,理想情况下在执行后不留痕迹。恶意有效载荷动[详细]
-
网络罪犯都开始敏捷开发了 企业还等什么?
所属栏目:[评论] 日期:2018-09-06 热度:200
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 为响应新兴数字市场需求,公司企业正加速采纳敏捷开发策略。 持续更新与精炼终端用户应用的需求;可更有效挖掘大数据环境下关键信息,尤其是横跨多个网络生态系统的大数据环境中[详细]
-
网络孤岛是利还是弊 变孤岛并非绝对安全
所属栏目:[评论] 日期:2018-09-06 热度:65
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 当非结构化和无计划的网络开发以及意外网络与安全架构增长,往往导致企业里网络孤岛问题凸显。网络孤岛有利于企业对核心数据的保护,提高了安全性,却阻碍了信息互访的便捷性,[详细]
-
P2P协作分析可应对攻击扩散
所属栏目:[评论] 日期:2018-09-05 热度:109
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 如果打个比方一位幼儿园老师给一名感冒的小朋友做了标记后,其他老师也快速掌握此种情况,进而采取相应的防传染措施,避免其传染给幼儿园其他小朋友一样,这个道理就是P2P协作分析[详细]
-
如果你没陷入这几个自主创新的思维误区,那么你可能更懂红芯!
所属栏目:[评论] 日期:2018-09-05 热度:79
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 【51CTO.com原创稿件】 这几天记者被网络和朋友圈的红芯公司刷屏了。8月15日,红芯公司宣布完成2. 5 亿元C轮系列融资。本是喜大普奔的好消息,结果第二天就被某自媒体号曝光打着自[详细]
-
如何开始对Android应用的逆向分析?
所属栏目:[评论] 日期:2018-09-05 热度:65
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台[详细]
-
亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%
所属栏目:[评论] 日期:2018-09-05 热度:139
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且[详细]
-
顶尖黑客 苦练五大“绝学”
所属栏目:[评论] 日期:2018-09-05 热度:96
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 要成为一个顶尖黑客,首先技术一定要过关,下面的五大技术就是作为一名顶尖黑客所需要掌握的。我们一起来看。 绝学1:APT攻击令人防不胜防 APT,全称是Advanced Persistent Threat[详细]
-
上暗网有多凶险?你先了解这些事情
所属栏目:[评论] 日期:2018-09-05 热度:92
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 暗网像暗物质,像冰山在海平面之下最幽暗的那一部分,是阴阳中的阴。不易发现,难以察觉,就像科学家至今都找不到暗物质一样。通往暗网的路并不好走,很多人并不知道怎么去,设置这[详细]
-
企业安全团队中的“灰帽子”
所属栏目:[评论] 日期:2018-09-05 热度:172
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。 网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托[详细]
-
访问控制对于物联网设备的重要性
所属栏目:[评论] 日期:2018-09-05 热度:187
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide 'N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:[详细]
-
互联网黑灰产多样化 :网络安全需要创新尝试
所属栏目:[评论] 日期:2018-09-05 热度:62
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境[详细]
-
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
所属栏目:[评论] 日期:2018-09-05 热度:173
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 JavaScript Web 应用程序和 Web 服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于 JavaScript 的 Web 服务器或[详细]
