评论_91站长网

与网络安全初创公司合作的七个最佳实践

所属栏目：[评论] 日期：2018-11-06 热度：169

网络安全初创公司没有遗留平台的负担，比老牌同行更敏捷、更具创新性，往往能以更吸引人的价格提供更个性化的服务。曾当过AMD总裁，现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。这里面[详细]
技术讨论 | 看我如何破解一台自动售货机

所属栏目：[评论] 日期：2018-11-06 热度：165

声明：本文仅限技术讨论，严禁用于任何非法用途毫无疑问，自动售货机是非常受欢迎的东西，我们总会从中购买获取一些小零食。早几年前，自动售货机只接受离线的硬币支付，之后，也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售货机器厂商[详细]
法律禁止默认密码“admin，“无意入侵”没那么容易了

所属栏目：[评论] 日期：2018-10-14 热度：80

【新品产上线啦】51CTO播客，随时随地，碎片化学习据techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-14 热度：145

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-13 热度：63

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
2018第二季度六大网络安全设备厂商

所属栏目：[评论] 日期：2018-10-13 热度：64

【新品产上线啦】51CTO播客，随时随地，碎片化学习市场研究公司 NPD Group 的数据表明，思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。安全网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比[详细]
卡巴斯基：2018上半年物联网威胁新趋势

所属栏目：[评论] 日期：2018-10-13 热度：125

【新品产上线啦】51CTO播客，随时随地，碎片化学习前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-13 热度：146

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行业很快吸收[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-13 热度：114

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-13 热度：58

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-13 热度：112

【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-13 热度：102

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]
新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结

所属栏目：[评论] 日期：2018-09-26 热度：94

【新品产上线啦】51CTO播客，随时随地，碎片化学习 Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击，只需访问包含某些 CSS 和 HTML 的网页，就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。攻击利用 -webkit-bac[详细]
开创主机安全新时代青藤云安全发布青藤万相·主机自适应安全平台

所属栏目：[评论] 日期：2018-09-26 热度：98

【新品产上线啦】51CTO播客，随时随地，碎片化学习为应对网络安全环境巨大变化，Gartner提出了基于自适应理念的下一代安全体系框架，以更好应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(r[详细]
区块链存自身缺陷攻击层面多达6个

所属栏目：[评论] 日期：2018-09-26 热度：89

【新品产上线啦】51CTO播客，随时随地，碎片化学习区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是，由于自身设计缺陷，区块链却存在了6个攻击面，可诱发安全风险。区块链的6个攻击面区块链是一套可记录事务、交易[详细]
3个层次8个技术回击安全威胁爆红物联网烧热安全需求

所属栏目：[评论] 日期：2018-09-26 热度：93

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018年全球物联网支出金额预估至7,725亿美元，至2020年物联网支出金额将突破1兆美元，届时物联网发展将更成熟，而物联网安全问题也将更上层楼，预计未来的网络战争将成为分析自动化的攻防战[详细]
物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办

所属栏目：[评论] 日期：2018-09-26 热度：100

【新品产上线啦】51CTO播客，随时随地，碎片化学习 9月16日，2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。本届信息安全高峰论坛是2018世界物联网博览会的关键组成部分，由中国信息安全测评中心[详细]
数字货币交易平台面临着哪些安全威胁？

所属栏目：[评论] 日期：2018-09-25 热度：164

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、部分与数字货币交易平台相关的安全事件近期，数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的交易价格上[详细]
蓄力十年，国内云桌面市

所属栏目：[评论] 日期：2018-09-25 热度：179

【新品产上线啦】51CTO播客，随时随地，碎片化学习【51CTO.com原创稿件】中国云桌面市场的发展，和马拉松比赛有着不小的相似度。能在中国云桌面市场保持稳健增长，并且潜力无限的厂商领导者一定拥有着和马拉松职业选手相同的特质：谋略在前、眼光长远、甘[详细]
工业互联网安全 | 台积电之后，下一个“中毒”的会是谁？

所属栏目：[评论] 日期：2018-09-25 热度：163

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018 年 8 月份，知名芯片代工厂台积电遭遇 WannaCry 病毒入侵，导致三大工厂生产线停摆，预估损失高达约 17 亿人民币。由于台积电肩负英特尔、华为、高通、苹果等品牌芯片的代工生产，且苹果即将推出新品[详细]
工业物联网黑客炮制了哪些糟糕场景

所属栏目：[评论] 日期：2018-09-25 热度：126

【新品产上线啦】51CTO播客，随时随地，碎片化学习工业物联网被攻击事件与日俱增，但是大众往往知之甚少，因为工业物联网相对封闭的内部属性，出了问题，不像网站被挂黑页一样昭示天下，第二一般是内部事件就内部处理了，不方便对外公布，比如一些涉及民生[详细]
创建网络安全团队的3个步骤

所属栏目：[评论] 日期：2018-09-01 热度：151

9月15日技术沙龙 | 如何将智能化和运维工作相结合，实现智能运维！基于多年来积累的洞察力丰富经验，Global Knowledge推出了一个卓越的网络安全组织的最佳实践模型，使其研究知识和经验能够应对并验证数百个各种规模的组织。在研究世界级网络安全组织时，[详细]
互联网金融企业数据安全建设启示

所属栏目：[评论] 日期：2018-09-01 热度：168

9月15日技术沙龙 | 如何将智能化和运维工作相结合，实现智能运维！当今互联网已经延伸出一系列新兴的金融服务模式，云计算、大数据、人工智能等新技术的应用在深刻改变金融服务的同时，也会带来系统风险等安全问题。数据安全逐渐成为互联网金融行业的重要[详细]
KCon 2018黑客大会圆满落幕有料有趣明年再续

所属栏目：[评论] 日期：2018-09-01 热度：75

9月15日技术沙龙 | 如何将智能化和运维工作相结合，实现智能运维！ KCon 2018黑客大会在经过首日高质量的闭门培训，以及两天干货议题分享之后，于8月26日晚圆满落下帷幕。 KCon 2018大会现场 KCon 的口号是汇聚黑客的智慧，在KCon 2018，我们再次见证了全球[详细]
洞悉安全新趋势！CSS2018安全领袖峰会首发十大网络安全议题

所属栏目：[评论] 日期：2018-09-01 热度：154

9月15日技术沙龙 | 如何将智能化和运维工作相结合，实现智能运维！【51CTO.com原创稿件】8月27日，以安全强驱动，数字新生态为主题的第四届互联网安全领袖峰会(Cyber Security Summit2018，简称CSS2018)在京召开。本届峰会主要从数字安全新生态如何构建、[详细]

6229

240