策划_凉山站长网

恶意软件太难懂？这份教程送给你

所属栏目：[策划] 日期：2019-02-16 热度：133

网络安全发展迅速，每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生，更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面，因此，没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下，非技术人员进行安[详细]
5种简单的方法可以保护自己免受网络钓鱼攻击

所属栏目：[策划] 日期：2019-02-16 热度：174

根据反网络钓鱼工作组(APWG)今年早些时候发布的报告，网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题，对个人和组织构成巨大风险(例如，2016年第一季度的攻击次数比历史上任何其他季度都多)。毋庸置疑，这是我们都需要注意的事情，因为这些类型的攻[详细]
身份管理的15个安全开发实践

所属栏目：[策划] 日期：2019-02-16 热度：171

应用或服务的安全编码很重要，但若事关处理个人数据的系统，那就不仅仅是重要，而是至关重要了。软件分析公司CAST分析了1380个软件应用，在代码中发现了惊人的130万个漏洞。有点网络安全常识的人都知道，软件漏洞就是向网络罪犯敞开的大门。身份管理可[详细]
中小企业提高网络安全的五种方式

所属栏目：[策划] 日期：2019-02-16 热度：183

据外媒报道，绝大多数网络罪犯的目标是中小企业，然而研究表明，大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击，企业应该关注以下五个方面。 1. 小并不等于免疫。只要一名员工打开一封含有病毒的电子邮件，公司就会遭[详细]
电子邮件服务VFEmail遭黑客攻击近20年数据全部丢失

所属栏目：[策划] 日期：2019-02-16 热度：151

北京时间2月14日晚间消息，电子邮件提供商VFEmail本周表示，该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏，在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗（Rick Romero）周二在Twitter上表示，VFEmail实际上已经消失。此前他[详细]
流量清理如何抵御DDoS攻击

所属栏目：[策划] 日期：2019-02-16 热度：154

在2018年2月，世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制，这主要得益于事先部署的DDoS防护服务。这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务，GitHub遭受1.3Tbps的传入流量攻击，并受到每秒1.269亿的数据包轰炸。[详细]
从RSA 2019创新沙盒“十强”看网络安全技术动向

所属栏目：[策划] 日期：2019-02-16 热度：155

RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长：金融欺诈防御官网：www.arkos[详细]
美国囤积零日漏洞的标准是什么

所属栏目：[策划] 日期：2019-02-03 热度：52

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。还有一群人持第三[详细]
数据安全“学习三问”WHAT WHY HOW

所属栏目：[策划] 日期：2019-02-03 热度：147

WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等，并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同，数据安全并非是唯一[详细]
GDPR重点条例分析

所属栏目：[策划] 日期：2019-02-03 热度：138

2018年，欧盟发布实施了GDPR，一时间引起了轩然大波，先后一些科技巨头公司纷纷被控诉举报违反GDPR，遭到罚款处罚。本文主要是结合条例和日常工作，做一个简单的分析总结。一、什么是GDPR GDPR，英文全称：General Data Protection Regulation，中文翻译[详细]
“如果可以，我愿意用隐私换一张回家的车票……”

所属栏目：[策划] 日期：2019-02-03 热度：84

那天，我问小明：告诉我你的账号密码，我帮你抢到票，愿意不? 小明：如果真能抢到，我还愿意加钱。前几天，吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车，而是那一句只要能回家，坐哪都成，更何况还有很多人至今也还在为抢[详细]
如何解决软件定义广域网（SD-WAN）的最重要问题——安全

所属栏目：[策划] 日期：2019-02-03 热度：102

根据Gartner最近的一份报告，安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来，需要确保的是企业与其分公司的高性能连接，并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联，以及数据[详细]
一起简单聊一下新GandCrab勒索病毒防护

所属栏目：[策划] 日期：2019-02-03 热度：126

前次，我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动，一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
什么是DNS缓存中毒？如何防止DNS缓存中毒攻击

所属栏目：[策划] 日期：2019-02-03 热度：154

近来，网络上出现互联网漏洞DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是一种攻击，[详细]
大前端时代安全性如何做

所属栏目：[策划] 日期：2019-02-02 热度：170

之前在上家公司的时候做过一些爬虫的工作，也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上，之后有一些人就找我做一些爬虫的外包，内容大概是爬取小红书的用户数据和商品数据，但是我没做。我觉得对于国内的大数据公司没几家是有真正的大[详细]
联盟标准《网络安全人员角色分类与能力要求框架》今日发布

所属栏目：[策划] 日期：2019-02-02 热度：181

2019年1月18日，由中国关键信息基础设施技术创新联盟(以下简称联盟)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称标准)正式对外发布为联盟团体标准，发布即日起实施。标准草案稿由中认信安(北京)技术服务有限公司牵头编写，联盟组织了相关[详细]
2019年强求生欲指南：怎样防黑客？

所属栏目：[策划] 日期：2019-02-02 热度：53

这是一个网络开放的年代，也是一个黑客横行的年代。以前就算电脑病毒感染，只要预先安装了防毒软件，杀毒便可保平安。可惜近年网上罪行五花八门，一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户，更是深受黑客入侵困扰，商业对手或者黑[详细]
2019年七大网络安全预测

所属栏目：[策划] 日期：2019-02-02 热度：63

是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年，我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备，我们做了一些研究并编制了7个网络安全预测的清单。毫无疑问，每年的安全漏洞率[详细]
网络钓鱼防范的未来是“零容忍”

所属栏目：[策划] 日期：2019-02-02 热度：133

网络钓鱼能成功，很大责任在用户本身。网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条，安全人员不会拨冗专门调查网络钓鱼。诚然，席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称，赢得安全界的重视。但最终，网络[详细]
澳大利亚安全专家发现有史以来最大的数据泄漏

所属栏目：[策划] 日期：2019-02-02 热度：91

据英国《卫报》消息1月17日，澳大利亚网络安全专家TroyHunt透露，在黑客网站新发现一组被入侵登录详细信息，包含大约7.73亿个电子邮件地址和密码存储。这可谓是历史上已发现的最大数据泄漏事件，在12月中旬被发布到一个流行的黑客论坛，包含了超过7.73亿[详细]
为2019年做好准备：Akamai提出八大网络安全预测

所属栏目：[策划] 日期：2019-02-01 热度：149

随着数字化时代的到来，每家企业机构都需要妥善管理自己的网络和信息资产。因此，网络安全已成为他们关注的重点话题，并在其2019年年度计划中有所体现。现代化企业在充满风险和不确定性的数字格局中运作，而网络安全是其中一个不断演变的领域，其进化的速[详细]
快讯 | 拼多多一夜被薅200多亿？

所属栏目：[策划] 日期：2019-02-01 热度：157

一觉醒来，拼多多可能丢了200多亿。从1月20号凌晨开始，拼多多出现巨大漏洞，用户可以领取100元无门槛券。有大批用户开启薅羊毛的节奏，利用无门槛券来充值话费、Q币。 4毛就可以冲100块话费，疯狂者一夜未眠，利用这一漏洞给自己储备好了够用十几年的话[详细]
互联网3.0趋势预测：数据隐私成烫手山芋，机器学习或存泡沫

所属栏目：[策划] 日期：2019-02-01 热度：69

回顾过去的12个月，我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片，虽然这听起来有些荒谬。显而易见的是，2019年数据隐私需求将促进创新，推进[详细]
杰思安全以EDR为核心延伸更多安全应用，为客户提供全景式安全洞察

所属栏目：[策划] 日期：2019-02-01 热度：160

【51CTO.com原创稿件】早在四年前，我们就已经意识到，传统的安全防护手段已经不能解决云时代下的安全隐患。必须开拓一种新的安全思路去防护模糊边界下的信息安全。这句话是北京杰思安全科技有限公司(以下简称杰思安全)董事长兼首席安全专家刘春华见到记者[详细]
2019年最有可能遭遇到的高级网络钓鱼攻击场景

所属栏目：[策划] 日期：2019-02-01 热度：189

2018年的网络攻击再创新高，2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径，应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施，令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此，可以说，高级网络钓鱼威胁，比如BEC、鱼[详细]

3133

110