-
令人失望:物联网供应商无视基本的安全优秀实践
所属栏目:[策划] 日期:2019-09-16 热度:86
CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕以及物联网设备制造商如何通过一天的工程作业从根本上提高二进制安全性。 模糊测试 (fuzz testing) 是一种安全测试方法,它介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间?[详细]
-
渗透测试之我是如何做信息收集
所属栏目:[策划] 日期:2019-09-15 热度:61
搞渗透的人应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点。而信息收集的方式有很多,大致有搜索引擎、域名注册网站、shodan、github信息收集工具、网站公告[详细]
-
否认删库跑路剧情,「什么值得买」服务器遭受大面积攻击致罢工数小时
所属栏目:[策划] 日期:2019-09-12 热度:85
2019年9月11日下午,知名电商导购品牌什么值得买网站及APP突然出现故障,持续数小时无法访问的状态。删库跑路的剧本无不充斥着各大论坛、社交平台。而在晚间开始,什么值得买逐步恢复正常的网络访问,并发布致歉公告称服务器遭受大面积攻击,目前并未发现[详细]
-
如何降低网络攻击造成的风险?
所属栏目:[策划] 日期:2019-09-12 热度:109
如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。 企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风[详细]
-
三个方面告诉你,为什么说传统安全托管服务已过时
所属栏目:[策划] 日期:2019-09-11 热度:84
随着组织发展其安全程序,其安全环境的复杂性也在增长。复杂性和变化要求采用一种全新的方式来应对现代安全运营中心(SOC)。根据Gartner的数据现实,到2022年,50%的SOC将转变为具有集体事件响应、威胁情报和主动搜寻威胁能力的现代运营中心,而2015年这一[详细]
-
生物识别不可乱用 财产可能被洗劫空
所属栏目:[策划] 日期:2019-09-11 热度:72
只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全带来更大的隐患,甚至财产都会被洗劫一[详细]
-
网络攻击者利用商业基础设施犯罪的6种方式
所属栏目:[策划] 日期:2019-09-11 热度:55
当谈到网络犯罪基础设施时,当属暗网高光时刻,秘密的犯罪市[详细]
-
5个迹象表明您的企业安全文化有毒(附应对方法)
所属栏目:[策划] 日期:2019-09-11 热度:160
如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。 企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 社会化 的操作系统,它能够影响并指导员工将安全意识和行为融入到日常生活中。一旦企业安全文化走向崩溃,那么[详细]
-
PKI如何帮助缓解网络安全挑战
所属栏目:[策划] 日期:2019-09-11 热度:152
每个人都有安全痛点。这是当今各种规模企业的现实。全球IT智库451联盟最近研究了这一点。作为451 Research的一个部门,该组织向其成员询问了他们最大的安全问题。如下图所示,前两个包括用户行为和网络钓鱼。调查受访者还将端点安全,物联网和合规相关成本[详细]
-
网站数据泄露日渐严峻,个人信息早就被人利用
所属栏目:[策划] 日期:2019-09-11 热度:197
随着互联网的不断发展,互联网已经成为我们获取信息和传递信息的主要方式。然而,即使互联网技术已经发展,仍然会有各种各样的漏洞影响我们的网络安全,例如浏览一些不明网站或钓鱼网站,一不小心就会导致我们的信息泄露,特别是一些网站,会增加隐私泄露[详细]
-
对抗反分析和逃逸技术的三种策略
所属栏目:[策划] 日期:2019-09-11 热度:114
如果我们的网络被入侵了会怎么样?这是一段时间以来安全人员一直在问的一个问题。但出于各种各样的原因,从网络转型到更复杂的攻击方式等,该问题现在变成了:我们怎么知道我们的网络是否已经被入侵了? 问题转变的原因之一在于,随着网络罪犯越来越精于检测[详细]
-
扒一扒骇客攻击企业WLAN的惯用招式
所属栏目:[策划] 日期:2019-09-10 热度:163
自从WPA2曝出协议漏洞后,Wi-Fi安全再度成为焦点,不过无线加密协议的更新并不能确保企业WLAN的全面安全。实际上,如果能了解骇客攻击企业无线网络的惯用招式,进而将之封堵,才会做到事半功倍。 访客网易被忽略成跳板 对于访客Wi-Fi,很多人并不陌生。它[详细]
-
浅谈工业物联网终端面临的安全威胁
所属栏目:[策划] 日期:2019-09-10 热度:99
随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,[详细]
-
新技术“分裂”使密码破解难度提升1400万倍
所属栏目:[策划] 日期:2019-09-10 热度:114
密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。 现在,位于澳大利亚悉尼的非营利组织 Tide 的研究人员已经开发出了一种类似的方法来保护用[详细]
-
公司网络+私有物联网设备=麻烦
所属栏目:[策划] 日期:2019-09-10 热度:173
自带设备(BYOD)的时代改变了我们处理工作的方式。现在在工作场所使用私人设备很正常,我们使用它们来执行某些工作任务,并且通常更加灵活。但是,如果越来越多的员工带着越来越多的物联网设备在工作场所工作,会有什么后果呢? 我们已经在很多文章中表达了[详细]
-
局域网网络慢,经常掉线?告诉你三种防止ARP攻击的方法
所属栏目:[策划] 日期:2019-09-09 热度:173
ARP攻击防范是通过对ARP表的控制以及ARP报文的限制、检查等手段来保护网络设备的安全。之所以ARP攻击泛滥是由于ARP协议上的缺陷,没有相应的安全性验证;对于大型网络来说,找出攻击源是比较困难的一件事情,通过网络设备的配置也只能缓解ARP攻击对整个网络[详细]
-
主流媒体对“暗网”的六个误解
所属栏目:[策划] 日期:2019-09-09 热度:164
你可能从黑客电影、主流媒体的网络犯罪事件报道中听说过暗网这个词,脑海中浮现的是一群有组织无信仰的高智商罪犯,在普通人难以触及的层层加密的黑暗角落中从事各种不可告人的间谍情报交易、毒品武器交易、代码和漏洞买卖、信用卡交易等等。 但是暗网真的[详细]
-
网络安全市场它真正需要的是什么
所属栏目:[策划] 日期:2019-09-09 热度:74
最近,网络安全技能差距的热门话题流传开来。技能差距经常被紧急讨论,可以看出它在实践中的作用是很大的。但信息安全是一门广泛的学科,所以在谈论技能差距时需要更具体。有专家表示,真正的人才短缺是在实践领域,比如应用程序安全和DevSecOps(一种全新[详细]
-
物联网监控将如何改变我们对隐私和安全的看法
所属栏目:[策划] 日期:2019-09-09 热度:163
大多数行业已经在使用物联网监控设备,为创建它们的公司提供更好的安全性,更好的安全性或更多数据或者三者的某种组合。像这样的设备的出现对科技公司和利用它们的各个行业的公司来说都是一个令人印象深刻的福音。科技公司在创新方面获得了新的机遇,其他[详细]
-
五大网络威胁检测和响应的挑战
所属栏目:[策划] 日期:2019-09-09 热度:196
从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。 既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样高效运行呢?答案远非如此。据ESG报告显[详细]
-
相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的
所属栏目:[策划] 日期:2019-09-08 热度:121
HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点: 使用明文传输,可能会被窃取不安全 不验证通信方身份 无法证明报文的完整性,证明不了报文是否被修改 一、HTTP不具备加密功能 HTTP协议本身是没有加密功能,所以[详细]
-
出入边境时保护数据的7种较佳实践
所属栏目:[策划] 日期:2019-09-07 热度:138
世界各地的边防部队正在加大对设备的审查力度,他们可以从这些设备中检查并复制其内容。如果说这些设备是公司配置或是包含公司信息的个人设备,则可能会引发严重的数据安全问题。 虽然西方人可能认为,这只是专制独权国家才会存在的问题,但事实证明,许多[详细]
-
访问控制是什么?数据安全的关键组成
所属栏目:[策划] 日期:2019-09-07 热度:191
访问控制验证用户身份,并授予用户访问许可范围内信息的权限。 谁能访问公司的数据?怎样确保尝试访问的人切实得到授权?何种情况下拒绝有权限用户的访问请求? 为有效保护数据,公司访问控制策略必须解决这些(但不局限于这些)问题。以下内容便是访问控制基础[详细]
-
网络攻击的严峻现实:如何降低风险?
所属栏目:[策划] 日期:2019-09-07 热度:187
网络攻击的严峻现实令人可怕,人们需要了解学会如何反击。 如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。 根据Global Market[详细]
-
电子邮件安全问题分析(一)
所属栏目:[策划] 日期:2019-09-07 热度:152
无论是全新的网络攻击还是抵御攻击的问题,电子邮件安全是一个永远是我们最先讨论的话题。因为每个人都在使用它,而且电子邮件潜在威胁巨大。本机构在2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题: 假冒攻击,BEC(商务邮件泄露)。 用[详细]
