-
威胁在外,压力在内 | CISO职场生存现状
所属栏目:[策划] 日期:2019-03-17 热度:112
CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加,首席信息官逐渐受到众多企业的接受与认可。但是,他们虽然顶着C的头衔,但在决策权上可能处于弱势,且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个职位问世多[详细]
-
企业数字化转型中数据安全治理之道
所属栏目:[策划] 日期:2019-03-17 热度:162
数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思,还需要跨部门协作,把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务,还要具备配套的数据安全能力,以让数[详细]
-
总结丨2018年十大Web黑客技术榜单
所属栏目:[策划] 日期:2019-03-17 热度:155
2018年过去了,在这一年中,随着Web功能应用的越加广泛化,针对Web层面的攻击也越加多样化和精细化。最近,由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中,由社区投票初选出了15个,之后,又经由James Kettle、Nicolas[详细]
-
赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的最新途径
所属栏目:[策划] 日期:2019-03-17 热度:193
在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用威胁情报[详细]
-
Java代码审计之SpEL表达式注入
所属栏目:[策划] 日期:2019-03-17 热度:99
一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能[详细]
-
人工智能与信息安全之间有何作用
所属栏目:[策划] 日期:2019-03-17 热度:69
人工智能领域涉及的安全问题较多,如国家安全、社会安全、人的安全,还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用,它离不开信息的采集、存储、分析、传播。同时,人工智能领域的思想、方法、理论对信息安全也有很多的应用。[详细]
-
白话物联网安全(四):泛在电力物联网
所属栏目:[策划] 日期:2019-03-17 热度:51
白话物联网安全系列文章: 白话物联网安全(一):什么是物联网的信息安全 白话物联网安全(二):物联网的安全检测 白话物联网安全(三):IoT设备的安全防御 第四章,我们探讨一个概念性的话题,泛在物联网,在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
-
提前布防!2019年五种最危险的新攻击技术
所属栏目:[策划] 日期:2019-03-17 热度:90
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
-
提前布防!2019年五种危险的新攻击技术
所属栏目:[策划] 日期:2019-03-17 热度:111
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
-
2019年你应该认真对待这7个移动安全威胁
所属栏目:[策划] 日期:2019-03-17 热度:96
如今,移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据,这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说,风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份[详细]
-
无服务器技术糟糕的12个风险
所属栏目:[策划] 日期:2019-03-17 热度:135
最近几年,无服务器计算技术实现了显著的增长,同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。 随着无服务器安全风险逐渐引发人们的关注,那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]
-
必看:赛门铁克年度报告八大威胁态势
所属栏目:[策划] 日期:2019-03-17 热度:174
赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式,并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络,提供过去一年的全球威胁活[详细]
-
RSAC2019上的天空卫士:秀产品,发报告,提创新大奖
所属栏目:[策划] 日期:2019-03-17 热度:107
【51CTO.com原创稿件】美国当地时间2019年3月8日, RSA大会圆满落幕。从最初的一个小型密码学会议,发展到如今国际信息安全领域规模最大且具影响力的安全产业盛会,美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全[详细]
-
如何应对勒索软件攻击的4个技巧
所属栏目:[策划] 日期:2019-03-07 热度:106
在网络安全领域,组织确实有必要采取措施,防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而,即使是最奢侈和最谨慎的准备,一些攻击仍然可以通过。知道如何做,如何应对,如果您的组织成为勒索软件的受害者,以及用于帮助识别和控制攻击[详细]
-
发起一次网络攻击要花多少钱?
所属栏目:[策划] 日期:2019-03-07 热度:94
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。 公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元(约6千万元)[详细]
-
楼下的超市倒闭了,原因是它不懂什么是“DDoS”攻击
所属栏目:[策划] 日期:2019-03-07 热度:126
什么是DDoS攻击 关于什么是DDoS攻击?有这么一个段子。 近日,小卖部老板老王家楼下开了一家无人超市,买好东西只要刷脸支付就可以,目前生意火爆。这么机智又富有高科技的方式,让老王很是嫉妒,因为自己家隔着三四百米的小卖部没了生意,赚不着钱。 过了[详细]
-
我爸的电脑中了勒索病毒
所属栏目:[策划] 日期:2019-03-07 热度:165
上个月的一天,接到老爸消息:家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。 一开始我没怎么在意,估计是些小问题。 紧接着老爸又补了一句:这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。 What??? 每次开机都会弹[详细]
-
黑客入侵:移动恶意软件进入杀戮
所属栏目:[策划] 日期:2019-03-07 热度:194
对于攻击者而言,在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能,可用于执行多种类型的攻击,包括监控,信息窃取,勒索软件,欺诈等等。例如,监控恶意软件可以使用设备摄像头和麦克风跟踪位置,提取呼叫日志[详细]
-
RSA 2019 | 专访副主席 Sandra Toms:RSA大会的引力所在
所属栏目:[策划] 日期:2019-03-07 热度:137
本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访,涉及 RSA 大会的准备及未来展望。 信息安全行业在过去 20 年中发生了很大变化,威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题,如何确保议题与时事的[详细]
-
【RSA2019创新沙盒 】WireWheel:基于SaaS的企业数据隐私协同保护平台
所属栏目:[策划] 日期:2019-03-06 热度:138
每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台,让他们展示自己的创新技术或愿景,以及他们可能为信息安全行业带来的变革与发展。 2019年,入围RSA大会创新沙盒十强的企业将在3月4日的大会现场各自进行3分[详细]
-
5G依旧是最热门的话题?
所属栏目:[策划] 日期:2019-03-06 热度:81
如今,“5G商用,承载先行”已成为业内共识。为推动全球5G网络部署,中国三大运营商“各显神通”,提出了不同的5G承载技术方案。[详细]
-
看仔细了!虚假浏览器更新推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:197
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
深入了解离地攻击策略
所属栏目:[策划] 日期:2019-03-06 热度:159
前言 无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段,无需执行任何编译的二进制可执行文件,这种攻击方式被称为离地攻击。 什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击的[详细]
-
看仔细了!虚假浏览器更新会推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:122
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
当技术掌握在坏家伙手里,网络安全中的AI攻防战
所属栏目:[策划] 日期:2019-03-06 热度:146
AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。 究其原因,任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示,2016年,[详细]
