-
6种物联网病毒,对全球造成16亿损失
所属栏目:[策划] 日期:2019-04-12 热度:66
1. Hajime 在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件的攻击。[详细]
-
在数据保护上,企业仍面临三大挑战
所属栏目:[策划] 日期:2019-04-11 热度:70
如今,数据不但是企业的重要资产,而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台,迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。 可是[详细]
-
无线WiFi网络的密码破解攻防及原理详解
所属栏目:[策划] 日期:2019-04-11 热度:184
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,是不是有人蹭我家网?还有的时候咱们出门也想试图蹭一下别人家的网,这里蹭网的前提是要破解对方的无线密码,那么这个无线密码到底是否安全呢?其技术原理是如何的呢? 我们又应该如何[详细]
-
攻击网站具体有哪些形式方法及如何应对?
所属栏目:[策划] 日期:2019-04-11 热度:148
现在做网站的站长都有一个心里,网站受攻击是在所难免的事,特别是一些比较热门的行业以及一些比较小的企业,更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题,我们就必须去了解攻击到底是一个什么东西,具体的攻击有什么形式。 随着互联网的迅[详细]
-
13款流行无线网络安全工具介绍
所属栏目:[策划] 日期:2019-04-11 热度:90
无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具有一个或多个接入点,用于协调节点之间的流量。但在ad hoc网络中,没有接入点,每个节点以点对点的方式连接。 基本上有两[详细]
-
针对机场运营系统的4个攻击场景
所属栏目:[策划] 日期:2019-04-11 热度:141
网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。 找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作,但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
-
物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
所属栏目:[策划] 日期:2019-04-11 热度:127
物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。 物联网设备在安全方面失败[详细]
-
近五年重大勒索软件攻击事件盘点
所属栏目:[策划] 日期:2019-04-11 热度:193
恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。 在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它早已被攻克,但现在仍旧能在网上搜到它的光辉战绩。到了10年,网络[详细]
-
现代无文件攻击的关键特征
所属栏目:[策划] 日期:2019-04-11 热度:190
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。 尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年[详细]
-
网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
所属栏目:[策划] 日期:2019-04-11 热度:53
随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。 一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞 针对网站的攻击呈现复杂性和多样性,[详细]
-
企业出了IT事故,谁来负责?
所属栏目:[策划] 日期:2019-04-11 热度:60
当企业内部出现IT事故时,舆论质疑、客户追责甚至诉讼等问题都会接踵而至,这些问题会令企业蒙受巨大的损失。那么,谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故,企业的声誉和估值受到巨大打击。如果出现类似的事件,谁应该为此[详细]
-
一次命中可疑威胁情报的分析探索
所属栏目:[策划] 日期:2019-03-21 热度:127
背景 由于最近一段时间里驱动人生这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题,后续发现是安全设备命中了一个威胁情报的IP,通过对IP的分析发现这[详细]
-
从业务和威胁的角度理解工控安全趋势
所属栏目:[策划] 日期:2019-03-21 热度:100
工业计算机连接外部世界的情况增多,对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁因为此类事件可导致物理伤害和整个系统的生产宕机。而且,工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此,工业网络安全越来越重要,[详细]
-
Facebook数据造假,竟涉及多家中国公司
所属栏目:[策划] 日期:2019-03-21 热度:136
一个创立十五年的社交网站,全球用户量超过20亿。但是却屡屡遭遇隐私问题争议,最近还出现相关报告发布称其20亿用户或超半数都为虚假账户 多年来的私人恩怨 在Facebook不断发展的过程中,似乎从来不缺人气与争议。 除了隐私之外,还存在私人恩怨。扎克伯格[详细]
-
DNS的三种武器化攻击
所属栏目:[策划] 日期:2019-03-21 热度:176
在网络的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算机系统相互通信,并让他们的操作人员了解这些地址。 1983年,Paul Mockpetris[详细]
-
目前最好的口令建议(注意:这不是NIST指南)
所属栏目:[策划] 日期:2019-03-21 热度:192
口令短因此容易被破解,但长的话太复杂且容易重复使用?口令设置标准到底应该怎样才合适? 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议。尽[详细]
-
小师妹聊一聊安全标准
所属栏目:[策划] 日期:2019-03-21 热度:82
作为公司信息安全咨询岗上的小师妹儿,我对自己以后的安全路非常焦灼,到底该往哪个方向去发展? 上了快半年的班,每天都会浏览相关的专业文档,还要学习NIST的出版物,对等保、ISO 27001这些标准都要了解,这不,最近有空就在研究信安标委出的国家网络安全[详细]
-
26种对付反调试的方法
所属栏目:[策划] 日期:2019-03-21 热度:196
目前主要有3种分析软件的方法: 1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编,然后以汇编语言列出。 3.字节码解码或二进制解码,然后以高级编程语言重新创建源代码。 本文针对的是Windows操作系统中[详细]
-
切莫让供应链成为网络中最薄弱的环节
所属栏目:[策划] 日期:2019-03-20 热度:196
近年来,中国供应链市场发展迅速,并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示,2015年,中国物流及供应链相关总支出约14815亿美元,其中物流及供应链成本占GDP的比重为15%。同时,70%的物流[详细]
-
网络安全漫谈及实战摘要
所属栏目:[策划] 日期:2019-03-20 热度:120
前言 在最近一周内,我收到了安全圈子里面小伙伴的私信,说他们非常喜欢信息安全,但是看了我之前发布文章,觉得有点难度,还涉及到C#编程,不好理解,希望我能给些基础方面的文章,所以有了这篇技术稿。 以下是我整理了2天,总结出来的一些算是经验之谈,[详细]
-
WiFi探针查个人隐私?第三方App才是元凶
所属栏目:[策划] 日期:2019-03-20 热度:95
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是出卖用户数据的元凶。 WiFi探针不能获取个人信息 许多网友们现在还是搞不清WiFi[详细]
-
赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的最新途径
所属栏目:[策划] 日期:2019-03-19 热度:121
在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用威胁情报[详细]
-
Java代码审计之SpEL表达式注入
所属栏目:[策划] 日期:2019-03-19 热度:189
一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能[详细]
-
人工智能与信息安全之间有何作用
所属栏目:[策划] 日期:2019-03-19 热度:111
人工智能领域涉及的安全问题较多,如国家安全、社会安全、人的安全,还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用,它离不开信息的采集、存储、分析、传播。同时,人工智能领域的思想、方法、理论对信息安全也有很多的应用。[详细]
-
白话物联网安全(四):泛在电力物联网
所属栏目:[策划] 日期:2019-03-19 热度:164
白话物联网安全系列文章: 白话物联网安全(一):什么是物联网的信息安全 白话物联网安全(二):物联网的安全检测 白话物联网安全(三):IoT设备的安全防御 第四章,我们探讨一个概念性的话题,泛在物联网,在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
