-
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
所属栏目:[评论] 日期:2018-09-06 热度:103
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 这些最佳实践最初由SANS研究所提出,名为SANS关键控制,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。 有效网络防御的20条关键安全控[详细]
-
10大最佳网络配置工具和软件
所属栏目:[评论] 日期:2018-09-06 热度:110
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 网络配置管理负责设置网络设备。更改设备上的设置可能会破坏网络安全并损害用户的隐私。因此,跟踪这些设置非常重要。操作网络设备的固件也是系统的潜在安全漏洞。 设备制造商不断修改固件[详细]
-
聚焦威胁情报 2018网络安全分析与情报大会成功召开
所属栏目:[评论] 日期:2018-09-06 热度:107
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 【51CTO.com原创稿件】随着互联网和云计算在全球企业生产、办公环境中的普及,企业信息安全面临着边界模糊、环境复杂、威胁多样化等多方挑战;国家等保要求和《网络安全法》令企业更为重视[详细]
-
赛可达发布2018年度最新手机安全软件保护能力横评报告
所属栏目:[评论] 日期:2018-09-06 热度:96
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 近日,国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年7月份全球手机安全软件(中文版)保护能力横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环[详细]
-
洞悉智能生活安全风险,XPwn黑客高手展“神技”
所属栏目:[评论] 日期:2018-09-06 热度:65
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 【51CTO.com原创稿件】万物互联时代,智能手机、智能穿戴、智能汽车、智能家居,乃至智能机器人等智能化设备正出现在人类生产生活的各个角落,为人们的工作生活带来便利。然而,与此同时各[详细]
-
Gartner:2018年十大安全项目
所属栏目:[评论] 日期:2018-09-06 热度:171
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 2018 Gartner 安全与风险管理峰会上,Gartner分享了2018年企业安全团队和首席信息安全官应该关注的十大新项目,这些项目能够最大幅度降低风险并能够对业务产生最大影响。 首席信息安全官们[详细]
-
大部分员工认为遭到老板的监视
所属栏目:[评论] 日期:2018-09-06 热度:120
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 并不是你太敏感,这是真的 上个月,英格兰与威尔士联合总工会(TUC)发布的一份报告显示,侵入性技术最坏情况下可妨碍人们的隐私权,最好情况下也会损伤员工的士气。 作为工作的一部分,TUC[详细]
-
ISC 2018产业峰会在京召开:产业协同是网络安全必经之路
所属栏目:[评论] 日期:2018-09-06 热度:126
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 9月5日,ISC 2018互联网安全大会产业峰会在北京国家会议中心举行。ISC名誉主席、中国工程院院士方滨兴、Gartner研究总监Zhang Jie、360企业安全集团总裁吴云坤、VMware公司全球[详细]
-
我们来谈一谈来电显示欺诈
所属栏目:[评论] 日期:2018-09-06 热度:189
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 来电显示功能一直都受到人们的推崇,因为它可以防止无关的、不受欢迎的电话骚扰,可现在看来事与愿违。越来越多的电话营销商正在掩盖真实身份并伪造电话号码来引诱人们接电话,[详细]
-
最佳电子邮件安全要靠这三大协议:DMARC、SPF和DKIM
所属栏目:[评论] 日期:2018-09-06 热度:67
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 三大主要电子邮件安全协议互为补充,若能全部实现,可获得最佳电子邮件安全防护。虽说知易行难,但遵从专家的建议能有所帮助。 尽管取得了一些进展,SPF、DKIM和DMARC这3个电子[详细]
-
互联网黑灰产多样化 :网络安全需要创新尝试
所属栏目:[评论] 日期:2018-09-01 热度:75
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境[详细]
-
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
所属栏目:[评论] 日期:2018-09-01 热度:108
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 JavaScript Web 应用程序和 Web 服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于 JavaScript 的 Web 服务器或[详细]
-
面对网络黑产,谁应该承担更大责任?
所属栏目:[评论] 日期:2018-09-01 热度:99
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 图片来源:视觉中国 俗话说,常在河边走哪有不湿鞋。 媒体在8月20日爆出一条令人震惊的消息:一家名为三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息30亿条,这[详细]
-
BlackHat 2018 | iOS越狱细节揭秘:危险的用户态只读内存
所属栏目:[评论] 日期:2018-08-30 热度:143
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 议题概要 现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞[详细]
-
苹果起诉西电捷通技术垄断,索赔520万元
所属栏目:[评论] 日期:2018-08-30 热度:127
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 涉及标准必要专利的反垄断纠纷属于专利法和反垄断法交叉的前沿案件,在我国并不多见。日前,西安西电捷通无线网络通信股份有限公司(下称西电捷通)因起诉苹果公司侵犯其标准必要专利[详细]
-
由台积电“中毒”停摆带来的工控安全启示
所属栏目:[评论] 日期:2018-08-30 热度:56
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 台积电工厂病毒事件带来的教训是惨痛的,据估算,其带来的损失超过10亿人民币(台积电官方预估此次病毒感染事件将导致晶圆出货延迟以及成本增加,对公司第三季的营收影响约为百分之[详细]
-
说说云安全常见的误区
所属栏目:[评论] 日期:2018-08-27 热度:146
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 对于云这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。 每个企业都有不同的需求,而且说[详细]
-
如何应对服务器安全威胁?听听Sophos专家怎么说
所属栏目:[评论] 日期:2018-08-27 热度:52
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 【51CTO.com原创稿件】众所周知,对于企业IT部门来说,如何提高服务器的安全性是工作的重中之重。一旦企业级服务器发生安全事故,可能将对企业造成重大损失。毕竟在一个强调数字化[详细]
-
如何开始对Android应用的逆向分析?
所属栏目:[评论] 日期:2018-08-26 热度:125
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台[详细]
-
钱包、智能合约、交易所都不安全 区块链安全由其最弱一环决定
所属栏目:[评论] 日期:2018-08-23 热度:123
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 区块链可能是安全的,但与之交互的软件未必,至少大多数情况下都不安全。区块链软件漏洞导致的网络攻击近年来逐渐增多,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被黑,[详细]
-
DefCon:NSA公开描述四大民族国家的黑客特点
所属栏目:[评论] 日期:2018-08-23 热度:72
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 美国国家安全局网络安全战略高级顾问罗布乔伊斯( Rob Joyce )是DefCon安全大会的常客,但作为演讲者身份参会,他还是头一遭。并且,DefCon演讲新手的身份还必须尊崇大会的传统:第[详细]
-
P2P协作分析可应对攻击扩散
所属栏目:[评论] 日期:2018-08-23 热度:196
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 如果打个比方一位幼儿园老师给一名感冒的小朋友做了标记后,其他老师也快速掌握此种情况,进而采取相应的防传染措施,避免其传染给幼儿园其他小朋友一样,这个道理就是P2P协作分析[详细]
-
如果你没陷入这几个自主创新的思维误区,那么你可能更懂红芯!
所属栏目:[评论] 日期:2018-08-23 热度:154
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 【51CTO.com原创稿件】 这几天记者被网络和朋友圈的红芯公司刷屏了。8月15日,红芯公司宣布完成2. 5 亿元C轮系列融资。本是喜大普奔的好消息,结果第二天就被某自媒体号曝光打着自[详细]
-
亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%
所属栏目:[评论] 日期:2018-08-23 热度:121
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且[详细]
-
顶尖黑客 苦练五大“绝学”
所属栏目:[评论] 日期:2018-08-23 热度:131
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 要成为一个顶尖黑客,首先技术一定要过关,下面的五大技术就是作为一名顶尖黑客所需要掌握的。我们一起来看。 绝学1:APT攻击令人防不胜防 APT,全称是Advanced Persistent Threat[详细]
