策划_91站长网

网络安全形势严峻，2019数据攻防“战争”全面升级

所属栏目：[策划] 日期：2019-02-23 热度：114

回顾整个2018年，海莲花APT组织攻击，以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年，在新技术、新应用的不断刺激下，网络安全依旧面临严峻考验。近日，亚信安全发布了《2018年度安全威胁回顾及预测》。[详细]
警告：WinRAR关键漏洞影响过去19年发布的所有版本

所属栏目：[策划] 日期：2019-02-23 热度：131

Windows用户要当心了! 大家装机必备软件WinRAR出问题了，网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞，该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中，存在一个关键漏洞的[详细]
数据观点：为什么数据隐私不止关乎安全

所属栏目：[策划] 日期：2019-02-23 热度：74

2019年国际数据隐私日的到来，为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物，使用线上服务和收集数据，以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
物联网不安全，和裸奔有什么区别？

所属栏目：[策划] 日期：2019-02-23 热度：69

《流浪地球》热映后，影片中反复出现的提示语由于不押韵，触发一干观众的强迫症，对其印象深刻。这一魔性洗脑的广告语从电影火到网络，又从网络火到现实中。 IDC预估，今年全球围绕物联网衍生的商机逼近1万亿美元，Counterpoint的IoT服务项目也作出预测，[详细]
如何确保工业以太网安全—从硬件开始

所属栏目：[策划] 日期：2019-02-23 热度：119

目前，其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化，公司内部跨越部门沟通的日益增加，无论是人还是机器，公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接，而未来，从单个传感器到机器和完整系[详细]
黑客的公开秘密，大家都知道！

所属栏目：[策划] 日期：2019-02-23 热度：171

当今生活互联网已经融入了大家的生活当中，对大多数人来说，网络安全并没有多大意识。互联网的普及也总有一些小小的安全隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多，如果被黑之后，你的风险就越大。[详细]
针对黑客和安全专业人员的最重要的网络安全和渗透测试工具

所属栏目：[策划] 日期：2019-02-23 热度：93

所谓工欲善其事必先利其器，安全爱好者使用网络安全和渗透测试工具来测试网络和应用程序中的漏会给安全项目带来很多便利。在这里，您可以找到综合网络渗透测试工具列表，其中包括在所有环境中执行渗透测试操作。网络安全和渗透测试工具扫描/ Pentesting[详细]
天空卫士发布创新云安全战略，应对云环境下的数据安全威胁

所属栏目：[策划] 日期：2019-02-23 热度：202

【51CTO.com原创稿件】近年来，结构日益复杂的企业云化环境，让传统网络安全技术面临巨大挑战。而伴随云服务的快速发展，未来还会有更多的企业将业务迁移至云端，越来越多的企业数据资产将跨越时间、空间和设备的传统边界，与此同时针对云上企业的攻击也将[详细]
人工智能是理想的网络防御措施吗?

所属栏目：[策划] 日期：2019-02-23 热度：160

随着企业和政府对网络安全的认识逐渐提高，虽然每年都有数十亿美元的资金投入到网络安全领域，但网络攻击事件仍然层出不穷，从2016年开始，黑客攻击开始了井喷。对于人工智能技术，尽管争论从未停止，但并不妨碍人们对它的利用。原因有三方面：随着网络[详细]
六条网络安全常识可大幅提高你的网络隐私

所属栏目：[策划] 日期：2019-02-23 热度：192

随着网络带来的便利越来越多，网民数量的日益增多，网络安全和隐私这个话题一直被人们所关注，可是因为此类问题的专业性太高，一直以来让很多人无所适从，来看一下以下六点建议吧。 1. 使用注重安全隐私的网络浏览器据报道，围绕隐私构建的最佳浏览器是基[详细]
美国囤积零日漏洞的标准是什么

所属栏目：[策划] 日期：2019-02-23 热度：138

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。还有一群人持第三[详细]
数据安全“学习三问”WHAT WHY HOW

所属栏目：[策划] 日期：2019-02-23 热度：105

WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等，并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同，数据安全并非是唯一[详细]
GDPR重点条例分析

所属栏目：[策划] 日期：2019-02-22 热度：145

2018年，欧盟发布实施了GDPR，一时间引起了轩然大波，先后一些科技巨头公司纷纷被控诉举报违反GDPR，遭到罚款处罚。本文主要是结合条例和日常工作，做一个简单的分析总结。一、什么是GDPR GDPR，英文全称：General Data Protection Regulation，中文翻译[详细]
“如果可以，我愿意用隐私换一张回家的车票……”

所属栏目：[策划] 日期：2019-02-22 热度：90

那天，我问小明：告诉我你的账号密码，我帮你抢到票，愿意不? 小明：如果真能抢到，我还愿意加钱。前几天，吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车，而是那一句只要能回家，坐哪都成，更何况还有很多人至今也还在为抢[详细]
如何解决软件定义广域网（SD-WAN）的最重要问题——安全

所属栏目：[策划] 日期：2019-02-22 热度：117

根据Gartner最近的一份报告，安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来，需要确保的是企业与其分公司的高性能连接，并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联，以及数据[详细]
一起简单聊一下新GandCrab勒索病毒防护

所属栏目：[策划] 日期：2019-02-22 热度：60

前次，我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动，一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
什么是DNS缓存中毒？如何防止DNS缓存中毒攻击

所属栏目：[策划] 日期：2019-02-22 热度：71

近来，网络上出现互联网漏洞DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是一种攻击，[详细]
什么是 DNS，为什么它与你有关？根证书又是啥？

所属栏目：[策划] 日期：2019-02-22 热度：170

关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件，我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单技术细节可能会在稍后的文章发布。什么是 DNS，为什么它与你有关? DNS[详细]
史上大型DDoS攻击：每秒5亿个数据包

所属栏目：[策划] 日期：2019-02-22 热度：151

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
突发消息｜6.17亿账户信息暗网出售

所属栏目：[策划] 日期：2019-02-22 热度：95

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。网站名称账户数量换算价值 Dubsmash (1.62亿，1976美元) MyFitnessPal (1.51亿，1040美元) MyHeritage (9200万，1976美元) ShareThis (4100万，780美元) Ha[详细]
70%的公开漏洞出自3家供应商

所属栏目：[策划] 日期：2019-02-22 热度：91

金融服务行业监管严格，我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
安全 | 黑客工具12式

所属栏目：[策划] 日期：2019-02-21 热度：169

我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
通过RDP隧道绕过网络限制

所属栏目：[策划] 日期：2019-02-21 热度：198

远程桌面服务是Microsoft Windows的一个组件，各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面，远程桌面服务，特别是远程桌面协议(RDP)，在目标系统感染期间为远程威胁行为者提供了同样的便利。当先进的威胁行为者建立立足点并获得[详细]
适用于Windows，Linux和OS X的2018年优秀黑客工具

所属栏目：[策划] 日期：2019-02-21 热度：86

我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。我们编制了这个顶级黑客软件列表及其[详细]
“黑客”深度学习之“Socket网络编程详解”

所属栏目：[策划] 日期：2019-02-21 热度：177

大家都是知道在黑客网络攻防中，熟悉网络通信原理很重要，之前我也写过相关文章，只要了解通信过程，就可以利用过程中存在的漏洞进行攻防，那么在实现攻防的时候，作为一名黑客一定要学会网络编程，而网络编程中很重要的一个环节就是Socket的学习和使用！[详细]

5436

211