-
10位网络安全专家对特朗普总统令的看法
所属栏目:[策划] 日期:2019-05-16 热度:192
美国总统川普5月2日签署了一项有关培养和加强联邦网络安全工作人力的行政命令。 白宫表示,美国有超过30万个网络安全职位空缺,填补这些空缺对国家经济和安全至关重要。 这份行政命令概述了一项轮岗计划,该计划允许政府雇员暂时被分配到其他机构。它还鼓[详细]
-
“持续保护”,深信服等保2.0解决方案助力用户合规
所属栏目:[策划] 日期:2019-05-16 热度:130
副标题#e# 【51CTO.com原创稿件】众所周知,等级保护1.0已实施有10余年的时间,但是伴随云计算、大数据、物联网、移动互联网等新技术的发展,这些新技术平台的等级保护规范明显缺乏、等级保护内容不够完善和体系不够健全等诸多问题。因此,等级保护2.0(以下[详细]
-
身份和访问管理有哪些重大风险?
所属栏目:[策划] 日期:2019-05-16 热度:70
在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。 因此,你需要[详细]
-
应急响应系统之 Linux 主机安全检查
所属栏目:[策划] 日期:2019-05-16 热度:170
副标题#e# 我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于[详细]
-
那些最经典的黑客入门教程!都不敢告诉你!
所属栏目:[策划] 日期:2019-05-12 热度:111
副标题#e# 最经典的黑客入门教程(安全必备技能) 黑客的种类和行为 以我的理解,黑客大体上应该分为正、邪两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有[详细]
-
昂楷科技刘永波: 数据安全已成网络安全最重要、最本质的问题
所属栏目:[策划] 日期:2019-05-12 热度:84
【51CTO.com原创稿件】众所周知,数据无论对于企业还是个人来说,都是非常私密重要的东西。从企业的角度来说,数据的丢失或者泄露将会对企业的声誉和业务造成严重的影响,甚至导致重大经济损失。因此,企业机构亟待提升数据安全能力。 近日,在北京展览馆[详细]
-
如何有效地管理不可避免的IT中断
所属栏目:[策划] 日期:2019-05-12 热度:197
过去的几个月中,发生了一些重大的IT故障事件:富国银行的业务停止运营长达一天导致客户无法访问他们的账户;芝加哥铁路公司故障导致60000名乘客滞留;以及由于Gmail和Google Docs发生故障而导致全球各地用户无法访问和使用这些产品。此外,今年2月VFEmail.n[详细]
-
恶意软件加密通信概要分析
所属栏目:[策划] 日期:2019-05-12 热度:69
副标题#e# 恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解决方案。传统机器学习依赖于训练数据集和特征工程,而搜集的各类恶意加密流量种类繁多,且可能含有杂质,如果对这些数据不加区分[详细]
-
蜜罐,在行动中捕获黑客的陷阱
所属栏目:[策划] 日期:2019-05-12 热度:71
蜜罐是IT专业人员奠定了恶意黑客,希望他们会在提供有用的情报的方式与之交互陷阱。这是IT中最古老的安全措施之一,但要注意:即使在孤立的系统上,将黑客吸引到您的网络上也是一种危险的游戏。蜜罐是一种计算机或计算机系统,旨在模仿可能的网络攻击目标[详细]
-
一文科普:白话HTTPS
所属栏目:[策划] 日期:2019-05-12 热度:136
HTTPS是传输协议吗? HTTPS与HTTP有什么关系? HTTPS为什么会安全? 闲扯一下 Mac笔记本、Windows台式机、Linux主机。像这三种类型,它们硬件不同,系统不同,服务端处理的编程语言不同。它们之间却可以在网络的世界了自由联通。靠的是什么呢? 靠的是它们遵守[详细]
-
币安7000BTC被盗,谁负责?
所属栏目:[策划] 日期:2019-05-12 热度:74
一大清早,手机震动加提示音吵醒了还在做梦的宅宅。睡眼朦胧间举起手机,朋友圈被币圈好友刷了屏。 5月8日凌晨1时15分,币安BTC热钱包发生被盗事件,4000万美元被黑客盗走。 宅宅瞬间睡意全无,我去~昨天刚在热钱包存的几BTC的money被偷走了?呜呜呜~还我的[详细]
-
Windows 免费渗透测试套件,包含140多款工具
所属栏目:[策划] 日期:2019-05-12 热度:176
近日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为CommandoVM。 安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux[详细]
-
小心黑客 | 密码分类和攻击类型,保护好自己的隐私
所属栏目:[策划] 日期:2019-05-12 热度:115
定义 密钥:分为加密密钥和解密密钥。 明文:没有进行加密,能够直接代表原文含义的信息。 密文:经过加密处理处理之后,隐藏原文含义的信息。 加密:将明文转换成密文的实施过程。 解密:将密文转换成明文的实施过程。 密码算法:密码系统采用的加密方法[详细]
-
Mirai变种卷土重来 小心自家设备成马仔
所属栏目:[策划] 日期:2019-05-12 热度:61
Mirai是一种极具破坏性的僵尸网络,最早可追溯到2011年,在2016年一度出现顶峰,现在似乎又开始死灰复燃,变得甚至比前二次可怕。因为恶意攻击者已开始利用Mirai变种来组建一批新的僵尸大军,再次向企业级物联网设备呼啸而来。 Mirai 3年后死灰复燃 自从Mi[详细]
-
网络红军部队建设指南
所属栏目:[策划] 日期:2019-05-12 热度:185
0x00、Red Team建设目标 在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
-
基于梯度扰动探索对抗攻击与对抗样本
所属栏目:[策划] 日期:2019-05-12 热度:113
副标题#e# 概述 近两年研究人员通过对AI模型的安全性分析发现,机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击,攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断,这一安全问题备受关注。 目前已有的机器学习模型和神经网[详细]
-
Facebook面临高达50亿美元罚款
所属栏目:[策划] 日期:2019-05-12 热度:83
美国联邦贸易委员会(FTC)正在调查Facebook是否违反其用户隐私保护策略,可能将会对该社交网络处以最高50亿美元的罚款。 4月24日的季度财报中,该公司留出了30亿美元以应对可能遭致的处罚,但同时指出:事情尚无定论。 尽管一季度收益增长了26%,但该一次性[详细]
-
万万没想到,我的“五一”特价机票是从爬虫手里买的
所属栏目:[策划] 日期:2019-05-12 热度:200
4 月 26 日,周五,宜出行,忌上班。 有些人的五一假期来得比法定放假早,比如雷锋网编辑。。。隔壁的媒体同行,他居然告诉我,自己已经无心上班,思想比身体先一步开启了假期模式。 然后他掏出手机,炫耀了一把抢到的特价机票。 噢,你要说到特价机票,那[详细]
-
沙箱的无能为力之处
所属栏目:[策划] 日期:2019-05-12 热度:110
沙箱是安全栈重要组成部分,但企业的整个策略不能依靠沙箱来检测所有威胁。 从事网络安全工作就好像在罪恶之城当警察,每天对战顶着WannaCry、Petya和 红色十月 等花名的不知名恶棍,而且恶棍们的战术、技术和装备还在不断更新。一轮扫黑除恶下来,以为天[详细]
-
8个顶级云安全解决方案
所属栏目:[策划] 日期:2019-05-12 热度:159
副标题#e# 云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 云安全解决方案通常用于帮助保[详细]
-
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
所属栏目:[策划] 日期:2019-05-12 热度:195
副标题#e# 最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。 也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinH[详细]
-
网络蜜罐的前世今生
所属栏目:[策划] 日期:2019-05-12 热度:178
副标题#e# 一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能;使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,这种引诱黑客攻击的 陷阱 就是 蜜罐 。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和[详细]
-
工控行业进入网络安全问题爆发期,有6点需要关注
所属栏目:[策划] 日期:2019-05-12 热度:105
2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。 2016年,三一重工近千台工程机械设备遭非法解锁破坏,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。 2018[详细]
-
Docker Hub遭入侵,19万帐号被泄露
所属栏目:[策划] 日期:2019-05-12 热度:77
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
-
OMG!5000万京东数据被泄露?京东:“数据不是我们的”!
所属栏目:[策划] 日期:2019-05-12 热度:119
据悉,4月25日有用户在暗网发布京东用户数据,其中包括用户名、邮箱、身份证、密保信息等个人隐私信息,甚至是支付密码。 近期,京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等,信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
