-
2020年网络安全薪酬调查结果
所属栏目:[安全] 日期:2020-01-08 热度:152
2020年网络安全薪酬调查是一项由The Hacker News发布的线上调查,旨在为网络安全从业者提供有关薪酬细节参考。 该项调查由1500多名安全专业人员完成。下文是经过汇总和分析的2020年网络安全薪酬调查结果,并深入分析了当前网络安全薪酬的主要分布和影响因[详细]
-
监控Linux文件变化,防止系统被黑
所属栏目:[安全] 日期:2020-01-08 热度:87
副标题#e# 运维服务器比较头疼的一个问题是系统被黑,沦为肉鸡或者矿机。除了加强安全基线配置,加强网络和端口加固,系统和应用bug修复,上IDS/IPS(入侵检测/防御系统)之外,另一个方面就是系统监控,一个完善准确的安全监控可以在主机层面及时发现入侵活[详细]
-
2020年重要的20个网络安全预测
所属栏目:[安全] 日期:2020-01-08 热度:131
副标题#e# 又到了岁末年初,网络安全厂商、业界专家、行业杂志对于2020年以及未来10年的网络安全发展进行预测或评论。无论人们将这称为网络安全预测、在线风险趋势还是安全预测,人们都需要为2020年的网络安全做好准备。 让最重要的事情成为最主要的事情。[详细]
-
说说信息安全证书那些事儿
所属栏目:[安全] 日期:2019-12-31 热度:121
写这篇文章,主要是经常被问及和看到一些准备入行的新人经常问到这个问题。对于证书不屑的大佬,可以去网站看看其他技术文章,如有需要继续看。安全这个行业证书其实还是很多的,毕竟安全包括的范围也是很大的,WEB、网络、工控等等吧,所以导致证书还是挺[详细]
-
2019年12大数据泄露事故
所属栏目:[安全] 日期:2019-12-26 热度:123
副标题#e# 仅在2018年,就有5亿个人记录被盗。到年底将窃取多少记录? 根据《 2019年第三季度基于风险的数据违规快速查看报告》,截至9月底,共有5183次违规,暴露了79亿条记录。与2018年第三季度报告相比,违规总数上升了33.3%,暴露的记录总数翻了一番多,[详细]
-
2020年网络安全趋势:值得关注的9个威胁
所属栏目:[安全] 日期:2019-12-25 热度:85
副标题#e# 人们需要关注2019年遇到的比较大网络威胁以及在2020年的发展趋势,并且为此如何改变防御策略。 进行网络安全预测很有趣,但对必须确定应对威胁的安全专业人员而言,并不一定有帮助。Akamai公司安全情报响应团队的高级工程师Chad Seaman说:对于未[详细]
-
五招监控云账号劫持活动
所属栏目:[安全] 日期:2019-12-25 热度:124
【51CTO.com快译】众所周知,发生在系统内部的账号劫持(Account takeovers,https://managedmethods.com/blog/category/account-takeover/)一直以来,都备受安全管理员与系统管理员的关注。如今,随着云服务的广泛使用,发生在云端应用程序中的云账号劫持[详细]
-
为Docker容器保驾护航的8款工具
所属栏目:[安全] 日期:2019-12-18 热度:76
【51CTO.com快译】近些年来,Docker容器受到许多漏洞的攻击。攻击实在太多了,许多公司推出针对安全的应用程序以帮助增强该平台。当然,不仅仅为容器增添安全,或帮助构建和运行容器的引擎。从服务到最佳实践,安全从头开始做起。 瞻博网络的网络策略主管J[详细]
-
2019年臭名昭著的那些网络安全威胁
所属栏目:[安全] 日期:2019-12-18 热度:139
说到网络威胁可能很多人都会深恶痛绝,因为实在是备受困扰。小到个人的信息泄露,大到企业、国家的财务损失以及机密信息外漏。最近看到Webroot发布了一个年度恶意软件列表,向我们展示了2019年最臭名昭著的网络安全威胁!从攻击次数最多的勒索软件和加密挖[详细]
-
Python代码审计实战案例总结之SQL和ORM注入
所属栏目:[安全] 日期:2019-12-18 热度:144
副标题#e# Python代码审计方法多种多样,但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路,呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行总结,以便于朋友们的学习和参考。 SQL注入和ORM注入 这两者[详细]
-
思博伦推出适于网络安全评估的C200测试设备
所属栏目:[安全] 日期:2019-12-13 热度:188
近日思博伦通信宣布正式推出适用于网络安全评估的C200测试设备。据悉,C200可实现业界领先的100G和加密性能测试,是思博伦CyberFlood安全和应用性能测试解决方案系列的重要扩展。 C200一体化硬件测试解决方案将CyberFlood的完整能力集成到一台1U标准的五速[详细]
-
盘点:2019年炙手可热的10家网络安全初创公司
所属栏目:[安全] 日期:2019-12-12 热度:171
副标题#e# 一系列崭露头角的安全厂商,正在寻求在从身份保护和控制、到遵守新隐私法规、再到保护云平台和物联网设备的方方面面打上自己的烙[详细]
-
关于2020年的安全预测
所属栏目:[安全] 日期:2019-12-12 热度:134
副标题#e# 没有什么比做预测更难的了,研究人员根据过去12个月所发生的事情,安全领域专家的知识和对APT攻击的观察研究,对未来做出如下预测。 假标志攻击 使用假标志已经成为几个APT中的一个重要元素,通常试图转移安全人员对攻击者的注意力例如,在Lazaru[详细]
-
2019年全球十大流行勒索病毒
所属栏目:[安全] 日期:2019-12-12 热度:66
副标题#e# 2019年应该是勒索病毒针对企业攻击爆发的一年,这一年全球各地仿佛都在被勒索,每天全球各地都有不同的政府、企业、组织机构被勒索病毒攻击的新闻被曝光,勒索病毒已经成为了网络安全最大的威胁,利用勒索病毒进行攻击的网络犯罪活动也是全球危害[详细]
-
预知风险掌控全局-绿盟威胁情报平台
所属栏目:[安全] 日期:2019-12-06 热度:169
伴随网络威胁的日益升级,企业要想在网络攻防战场上成功抵御入侵,必须要做到“知己知彼”,因此如何规划、收集、处理、分析安全威胁情报就变得相当重要。针对传统网络安全被动防御带来的防护瓶颈问题,绿盟科技依托多年安全经验和情报数据积累,推出绿盟[详细]
-
保护企业免受网络攻击简单的方法
所属栏目:[安全] 日期:2019-12-04 热度:82
互联网在完成各种任务(如销售网上商品,转移资金)方面的重要作用值得考虑。由于其在加强各类业务运营方面的主要作用,网络犯罪分子已开始将其用于黑客目的。 一份报告声称,2016年,由于网络犯罪,英国有近300万家企业受到影响,其成本约为291亿英镑。这引[详细]
-
2020年三大网络安全预测:企业将通过并购活动收集数据并将其武器化
所属栏目:[安全] 日期:2019-11-28 热度:160
2020年及以后,安全和风险专业人士将发现,网络安全决策会具备前所未有的社会影响力。我们生活、学习和社交都越来越依赖于技术,而这种依赖性也使技术成为攻击目标。 由于我们在做出关键决策时对数据的依赖日益增加,这导致恶意行为者更有动机使用勒索软件[详细]
-
企业组织易受勒索软件攻击的10大原因
所属栏目:[安全] 日期:2019-11-28 热度:54
勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加,在2019年第一季度,研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背后,是网络犯罪集团持续将勒索软件植入到企业网络中去。 其中Emotet木马在沉寂了[详细]
-
必看!5大IT基础设施监控工具,速来!
所属栏目:[安全] 日期:2019-11-28 热度:192
所有IT部门都在面临这个问题当服务器,网络和应用出现问题时,他们必须尽快做出反应。这些情形往往具有破坏性和高压性,并可能引发影响整个组织运营(和利润)的停机时间。根据2018年的报告,平均IT停机损失高达155万美元。更严重的问题是,暴力事件导致每年[详细]
-
API安全的发展趋势展望
所属栏目:[安全] 日期:2019-11-28 热度:117
副标题#e# 【51CTO.com快译】如今,应用程序编程接口(API)已经变得非常流行了。各个企业的应用开发都深度依赖于它们之间的相互调用,以支持新产品和服务的按时交付。与此同时,随着API绝对数量的增加,在互联网络上传递的数据量也正在呈指数级地增长。 不过[详细]
-
盘点2019年勒索病毒灾难事件
所属栏目:[安全] 日期:2019-11-28 热度:194
副标题#e# 网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。(这可能是今年最早的勒索病毒盘点了) 今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝[详细]
-
分享几个不过时的DOS命令,需要的请收藏
所属栏目:[安全] 日期:2019-11-28 热度:132
副标题#e# DOS命令虽然离我们越来越远,但即便在Windows年代,以下几个DOS命令还是非常实用的。 一,ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理[详细]
-
Palo Alto Networks安全访问服务边缘平台升级
所属栏目:[安全] 日期:2019-11-21 热度:103
Palo Alto Networks近日为安全访问服务边缘(SASE)平台Prisma Access再增加了两个新功能,即云交付软件定义广域网(SD-WAN)和数据丢失防护(data loss prevention,DLP)功能。作为一个完整的SASE解决方案,Prisma Access可通过全球分布式云平台为客户提[详细]
-
Palo Alto Networks推出Cortex XDR 2.0
所属栏目:[安全] 日期:2019-11-18 热度:117
Palo Alto Networks近日宣布推出Cortex XDR 2.0,这是一款能与终端、网络以及云数据实现全面集成的检测与响应平台。作为全新升级的XDR产品,Cortex XDR 2.0继续采用第三方数据进行分析和研究,不断扩展分类定义,同时强化防御、检测、调查以及响应等功能在[详细]
-
华为和中安星云联合发布大数据安全解决方案
所属栏目:[安全] 日期:2019-10-06 热度:155
在HUAWEICONNECT2019期间,华为与北京中安星云软件技术有限公司(以下简称“中安星云”)联合发布了融慧智简大数据安全解决方案,依托协议解析和大数据技术为用户提供动态可视的安全防护能力。 中安星云和华为联合发布融慧智简大数据安全解决方案 融慧智简[详细]
