评论_站长网

Safari信息泄露漏洞分析

所属栏目：[评论] 日期：2018-11-06 热度：188

前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标，一般来说，数组只会包含一些基本类型数据，比如说32位整数或字符等等。因此，每个引擎都会对这些对象进行某些优化，并提升不同元素类型的访问速度和密集型表示。在JavaScriptCore中，J[详细]
揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-06 热度：127

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-06 热度：126

前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关注是新兴的[详细]
微隔离可减少网络攻击面

所属栏目：[评论] 日期：2018-11-06 热度：143

各种规模的公司快速采用云服务，可以带来许多商业利益，尤其是提高灵活性和降低IT基础架构成本。但是，随着IT环境在性质上变得更加异构和地理分布，许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
安全防护分五阶段，主动安全是演进方向

所属栏目：[评论] 日期：2018-11-06 热度：110

随着互联网的高速发展和应用普及，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据，到2021年因网络犯罪导致的损失将高达6万亿美元，几乎达到世界经济的10%。传统安全防护模式面临挑战网络安全威[详细]
数字化转型需要主动智能的安全模式

所属栏目：[评论] 日期：2018-11-06 热度：135

快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型，同时带来全新的安全挑战。紫光旗下新华三集团认为，数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
DDos攻击解析

所属栏目：[评论] 日期：2018-11-06 热度：100

在信息安全的三要素保密性、完整性和可用性中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种，最基本的Do[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-11-03 热度：157

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
别再误解了对公有云安全的三大误区

所属栏目：[评论] 日期：2018-11-02 热度：184

随着越来越多的组织机构将其重要资产迁移至云端，围绕云安全性的讨论也成为了不可回避的问题。具体来说，企业需要知道，如果他们选择采用基于云的模型(特别是公有云)，那么他们的数据将会是安全的。但事实上，我们却经常会从客户口中听到这样的话：公有云[详细]
安卓平台上黑客常使用的WiFi黑客工具有哪些

所属栏目：[评论] 日期：2018-11-02 热度：114

黑客往往为了能够达到渗透和攻击目的，不但会借助一些PC端黑客工具，而且也会借助一些安卓平台黑客工具，那么当前在安卓平台上黑客常使用的wifi黑客工具有哪些呢?就请大家认真阅读下文。黑客工具一：aircrack-ng工具这种工具除了能够有助于众多黑客学习[详细]
5种方法加强网络安全

所属栏目：[评论] 日期：2018-11-02 热度：131

据统计，只有38%的小企业具备网络安全计划去保护他们的数据和业务，如果你不是其中之一，这个清单将会助你入门。对于每家企业而言，网络威胁都是一个明显的危险。危机突发时，网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
黑客怎么绕过热点验证免费来使用WiFi的

所属栏目：[评论] 日期：2018-11-02 热度：78

黑客怎么绕过热点验证来免费使用wifi，是很多朋友们比较关心的，针对这些以下业内专家就来告诉大家，希望大家能够认真阅读。方法一：使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的，无线网络安全[详细]
亚信安全态势感知平台入驻百年交行构建新一代整体防御体系

所属栏目：[评论] 日期：2018-11-02 热度：60

客户需求：已经建立了比较完善的网络安全防御体系，但由于传统静态特征码(规则)匹配技术的滞后性，很难发现、分析和追踪APT攻击，所以希望通过态势感知系统的建立，进一步提升网络威胁治理水平。解决方案：交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
绝对不能错过的5款开源入侵检测工具

所属栏目：[评论] 日期：2018-11-02 热度：101

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
网络安全基础，缓冲区溢出漏洞解析

所属栏目：[评论] 日期：2018-11-02 热度：121

现在的网络安全领域由各种各样的门派，最火的莫属web领域的网络安全，还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉，起始最开始的、最有威力的还是缓冲区溢出漏洞，很多零日漏洞也是基于缓冲区漏洞的，最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
保护云计算免受恶意软件攻击需要了解的内容

所属栏目：[评论] 日期：2018-11-02 热度：59

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个严峻提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。根据研究机构波洛蒙研究所进行的一项研究[详细]
论道未来安全京东HITB掀起“极客风暴”

所属栏目：[评论] 日期：2018-11-02 热度：168

10月31日-11月2日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。峰会上，Benj[详细]
重装上阵：2019年你必须了解的六大新兴信息安全工具

所属栏目：[评论] 日期：2018-11-02 热度：99

从特朗普的手机到婴儿监护摄像头，从以太坊到G20峰会，没有人、没有国家、没有企业能够逃避这样一个现实：黑客攻击和网络犯罪的威胁正在不断升级，相应的技术军备竞赛正愈演愈烈，对于信息安全从业人员来说，掌握最新的信息安全工具，是在信息安全战争中生[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-10-31 热度：58

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
这年头，SSL还在谈性价比？其实这些才最重要！

所属栏目：[评论] 日期：2018-10-31 热度：95

对于网络安全，Gartner曾做出这样的论断：大数据安全是一场必要的斗争。随着网络边界被打破，各种应用级和系统级漏洞被不断发掘并充分利用，云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此，为网络构建一个安全环境，成为抵御网络不法侵害的[详细]
WiFi不安全问题无解升级到WPA3也没用

所属栏目：[评论] 日期：2018-10-31 热度：83

WPA3似乎是一场及时雨，在WPA2遭到破解的半年后，它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效，WPA3让人们原谅了他们过去在网络安全上的漫不经心。这是一场成功的危机公关，Wi-Fi联盟无疑[详细]
欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-31 热度：195

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-31 热度：112

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-10-30 热度：88

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-10-30 热度：197

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]

5232

202