-
面对网络黑产,谁应该承担更大责任?
所属栏目:[评论] 日期:2018-09-04 热度:86
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 图片来源:视觉中国 俗话说,常在河边走哪有不湿鞋。 媒体在8月20日爆出一条令人震惊的消息:一家名为三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息30亿条,这[详细]
-
有漏洞!黑客可以完全接管你的路由器
所属栏目:[评论] 日期:2018-09-04 热度:137
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 有关路由器的漏洞近期接二连三的出现,现在又有一个漏洞被发现。TheBestVPN网站发布了最新的研究结论,该网站声称它只需要一些基本的javascript代码就可以远程控制用户的路由器。[详细]
-
网络如何获得终极安全? 零信任要践行下
所属栏目:[评论] 日期:2018-09-04 热度:86
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 你的网络安全吗?在回答这个问题时,无论企业还是个人,无论是否装备了防火墙或是部署了杀软,恐怕都不敢直言安全。正所谓,未知的才是最可怕的。网络威胁似乎随时能够将人们构建的[详细]
-
汽车、冰箱、传真机……令人意外的7个黑客藏身地
所属栏目:[评论] 日期:2018-09-04 热度:194
物联网(IoT)让万事万物都更智能了,从冰箱到恒温器到微波炉,智能便捷得好像了解你一切日常习惯的贴心小助手。但随着联网技术走进千家万户,恶意黑客也能利用这些创新干坏事,我们需要加强认识,提高警惕。虽说强化口令和利用其他安全应用程序有助于增强网[详细]
-
KCon 2018黑客大会第二个演讲日精彩内容回顾
所属栏目:[评论] 日期:2018-09-04 热度:59
【51CTO.com原创稿件】2018年8月26日,由安全公司知道创宇主办的KCon 2018黑客大会进入了第二个演讲日。下面,小编就带你回顾一下今天的精彩内容。 Chakra引擎的非JIT漏洞与利用宋凯 第一位出场的演讲嘉宾是来自腾讯安全玄武实验室的宋凯,他首先分享了Cha[详细]
-
浅谈GDPR技术措施中的五个关键场景
所属栏目:[评论] 日期:2018-08-30 热度:135
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 前些日子,国外调查组织的一项调研发现,在所有受访公司中,只有20%的企业完全符合GDPR标准,53%正处于实施阶段,27%尚未开始实施。虽然GDPR合规之路任重而道远,但相比于去年的调[详细]
-
六大最佳免费Linux防火墙发行版
所属栏目:[评论] 日期:2018-08-30 热度:138
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 众所周知,防火墙是企业安全的一个重要方面,如今大多数路由器都内置了一个,虽然有用但难于配置。但不少开源操作系统的Linux的发行版,可专门用作防火墙。通常具有比路由器上更高[详细]
-
是时候关注API安全了
所属栏目:[评论] 日期:2018-08-30 热度:108
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。 应用程序编程接口(API)的大量使用奠定了该[详细]
-
误下这十款APP,你的手机很可能深陷病毒漩涡,五个信号给出警示
所属栏目:[评论] 日期:2018-08-30 热度:83
智能手机已经成为人们必备的通讯工具,因为现在智能手机的功能已经十分的全面,看电视、玩游戏基本想要的应用都可以满足用户,所以这也是受都到大众青睐的原因。但也正因如此,很多黑色的产业看是渐渐像手机蔓延,通过各种渠道使用户的手机感染病毒。其中[详细]
-
机器学习:数据中心网络安全的必备条件
所属栏目:[评论] 日期:2018-08-30 热度:59
如今,无论是网络上传输的数据量,还是攻击工具的复杂程度,都已经超出了人们所能手动检测的能力范围。 数据中心网络也因为其速度越来越快、范围越来越大,而变得越来越难以保护了。在其中传输的数据量,已经远远超出了人们所能手动监控的规模。即便,合格[详细]
-
容器、无服务器、虚拟机:安全性差在哪?
所属栏目:[评论] 日期:2018-08-30 热度:173
就在30多年前,虚拟化仅适用于拥有大型机和大型小型计算机的用户,而安全问题仅仅存在于物理计算机中;20年前,VMware发布了其第一款产品,网络边界安全性仍处于起步阶段,依赖于防火墙;12年前,AWS推出,网络安全成为一个问题;5年前,由于Docker容器成为主[详细]
-
Gartner预测2019年全球信息安全支出将超过1240亿美元
所属栏目:[评论] 日期:2018-08-30 热度:158
信息安全风险与GDPR等隐私权法规带动安全产品及服务的需求 全球领先的信息技术研究和顾问公司Gartner预测,2018年全球信息安全产品及服务支出将超过1140亿美元,较去年增加12.4%;预计2019年安全市场将持续增长8.7%,达1240亿美元。 Gartner研究总监Siddhar[详细]
-
2018 年软件安全漏洞数量和严重性创下历史新高
所属栏目:[评论] 日期:2018-08-30 热度:179
根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。 对于那些希望从软件补丁修补中获得喘息的组织来说,目前看起来似乎没有什么缓解的迹象。今天发布的Ris[详细]
-
BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典
所属栏目:[评论] 日期:2018-08-23 热度:148
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 Black Hat官网地址:https://www.blackhat.com/ 活动简介 如果让世界黑客选出一个最顶尖的黑客会议,那Black Hat一定会以压倒性优势被投票选出,Black Hat在世界黑客心中相当于一年一度的世界杯和[详细]
-
看我如何回怼手机黑客?黑回去!
所属栏目:[评论] 日期:2018-08-23 热度:96
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 某天晚上,我躺在沙发上,偶然看到论坛中有人披露了一个由某黑客组织专门开发的恶意安卓应用APK,这些恶意APK是如何被发现的呢?我看了一下,其实也不难,黑客用一些性感女孩的照片创建了一个假Face[详细]
-
短信验证码不安全 两步验证APP急需普及
所属栏目:[评论] 日期:2018-08-19 热度:196
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 不知从何时开始,手机号成了注册各种账号的必要信息,短信验证码也成了各种敏感操作的验证方式。 大家都知道只要不把验证码告诉别人,自己的账号安全就能得到保障。毕竟手机在自己手里,贼总不能来[详细]
-
DEFCON 26 | 中国入选议题公布,今年他们又有哪些骚操作
所属栏目:[评论] 日期:2018-08-19 热度:56
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 DEFCON官网链接:https://defcon.org/html/defcon-26/dc-26-index.html 会议简介 DEFCON 是与BlackHat齐名的安全领域世界顶级会议,被誉为安全界 奥斯卡。 大会每年在美国拉斯维加斯紧接着BlackHat[详细]
-
一夜之间“一无所有”,究竟谁洗劫了你的钱包?
所属栏目:[评论] 日期:2018-08-16 热度:141
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空,伪基站再次刷屏。 豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。伪[详细]
-
满满干货不负期待 KCon 2018议题公布
所属栏目:[评论] 日期:2018-08-16 热度:105
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 KCon 黑客大会,汇聚黑客的智慧。 知道创宇出品,追求干货有趣的黑客大会。 KCon 2018聚变 时间:8 月 24 - 26 日 地点:北京 751DPARK 东区故事 Dlive 生活馆 KCon 黑客大会,知道创宇出品,追求[详细]
-
BlackHat 2018 | 热点议题前瞻,今年的猛料都在这儿!
所属栏目:[评论] 日期:2018-08-16 热度:84
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 一、前言 Black Hat会议经过二十年的发展,已然成为信息安全人员展示才华的圣地,这里与会者能够看到针对设备、系统和关键基础设施的最新研究、发现的漏洞和黑客技术。这里展示的成果通常远远领先[详细]
-
FBI警告全球银行:黑客将展开大规模“ATM无限提款行动”
所属栏目:[评论] 日期:2018-08-16 热度:134
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 虽然这两天金融界的关注焦点依然在土耳其,信息安全界的焦点在拉斯维加斯,但是一个更大的黑天鹅事件也许将暴击全球银行业,同时也成为历史性的安全事件。 美国联邦调查局(FBI)近日[详细]
-
WPA2协议4次握手实现存在漏洞
所属栏目:[评论] 日期:2018-08-16 热度:132
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 研究人员发现,WiFi保护访问2(WPA2)协议的4次握手实现中存在多个安全漏洞,影响几乎所有受保护WiFi网络。 分析安全协议实现会用到符号执行,该发现就是符号执行过程中模拟加密基元[详细]
-
事件响应失败的4大原因剖析
所属栏目:[评论] 日期:2018-08-16 热度:93
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 在遏制安全漏洞的业务影响时,正确的规划通常是决定成败的关键因素。 网络安全威胁场景正在加速演变,各行各业、各种规模的企业都深受困扰。事实证明,仅在2018年,各种类型的企业[详细]
-
数据安全在交付中的思考
所属栏目:[评论] 日期:2018-08-16 热度:197
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 2017年7月,Equifax用户数据泄露事件使得1亿4千300万个人信息(包括社会保障号码、出生日期、地址、驾照编号)和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信[详细]
-
招聘安全主管时的“三不要”和“五应该”
所属栏目:[评论] 日期:2018-08-16 热度:101
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。 招募安全主管的公司企业分为三类:第一类,知道[详细]
