-
七天黄金周,看看安全圈都发生了什么?
所属栏目:[评论] 日期:2018-10-15 热度:190
【新产品上线啦】51CTO播客,随时随地,碎片化学习 七天黄金周终于结束了,在这普天同庆的假期里,海内外华人华侨共度国庆,一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺,就带大家回顾一下这一周里又闹出了哪些值得关注的事情。 各位[详细]
-
Android数据存储安全实践
所属栏目:[评论] 日期:2018-10-15 热度:128
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]
-
网络安全和数据保护削弱企业对云的信心?
所属栏目:[评论] 日期:2018-10-15 热度:145
【新产品上线啦】51CTO播客,随时随地,碎片化学习 根据英国软件公司Advanced发布的一份最新报告显示,网络安全和数据保护问题正在削弱企业对云的信心。 网络安全和数据保护问题会削弱企业对云的信心吗? 根据该公司的研究,接受调查的一半英国组织担心安全[详细]
-
iPhone曝漏洞,绕过密码查看照片,所有机型受影响
所属栏目:[评论] 日期:2018-10-15 热度:106
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
-
5G为产业带来无限新机遇
所属栏目:[评论] 日期:2018-10-15 热度:194
众所周知,5G有三大场景,eMBB主要面向移动互联网,可以支持连续广覆盖、高容量热点覆盖,uRLLC和mMTC主要面向物联网,可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时,相较于4G,5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
-
来,教你如何破解一个 iOS APP
所属栏目:[评论] 日期:2018-10-15 热度:197
【新产品上线啦】51CTO播客,随时随地,碎片化学习 今天给大家来一个硬知识科普。 黑客中有一类人,注定跟程序开发者是死对头,是宿敌。 他们总跟开发者对着干: 开发者的日常是用一段段代码写出一个个软件,实现各种功能。 他们的日常则是把一个个完整的软[详细]
-
前端安全系列:如何防止XSS攻击?
所属栏目:[评论] 日期:2018-10-15 热度:162
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络[详细]
-
人工智能是一种好的网络安全工具,也是一把双刃剑
所属栏目:[评论] 日期:2018-10-15 热度:122
【新产品上线啦】51CTO播客,随时随地,碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力,但目前似乎还没有找到双方的平衡。 人工智能已经成为网络安全开发者的新宝藏,这要归功于它的潜力,它不仅可以在很大的规模上实现功能自动化,还可[详细]
-
渗透测试成功的8个关键
所属栏目:[评论] 日期:2018-10-15 热度:167
【新产品上线啦】51CTO播客,随时随地,碎片化学习 渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个[详细]
-
浅析区块链隐私保护技术之门罗币
所属栏目:[评论] 日期:2018-10-15 热度:91
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、前言 说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性,这意味着我们的账户信息不必提供给某家公司或者政府机构,看起来就比较自由,然而事实上随着政府监管的加强[详细]
-
下一代EDR应该叫做XDR
所属栏目:[评论] 日期:2018-10-13 热度:118
【新品产上线啦】51CTO播客,随时随地,碎片化学习 终端检测与响应(EDR)近几年来一直是很有价值的技术,但其有限的视野也留下了很多盲点。如今,是时候进化到XDR了。 安全人员试图在终端和主机上查找可疑行为或可疑行为的踪迹时,终端检测与响应(EDR)是一项[详细]
-
2017年200多笔收并购 网络安全投资火爆的驱动力何在?
所属栏目:[评论] 日期:2018-10-13 热度:149
【新品产上线啦】51CTO播客,随时随地,碎片化学习 战略收购目标的严重短缺,以及快速的技术变革俨然产生了一个明显的并发症:一个生机勃勃,且价格也越来越高的并购市[详细]
-
大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击
所属栏目:[评论] 日期:2018-10-13 热度:89
【新品产上线啦】51CTO播客,随时随地,碎片化学习 根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%,其中绝大多数安全事件要归咎于人为失误,而非恶意的网络攻击行为。 Kroll公[详细]
-
揭秘比特币历史上六次“至暗时刻”
所属栏目:[评论] 日期:2018-10-13 热度:181
【新品产上线啦】51CTO播客,随时随地,碎片化学习 比特币的价值这么高,所以存放着大量比特币的交易所就容易被黑客盯上。 今天我们整理出了史上重大的6次比特币被盗事件,按照比特币被盗数量排名,最严重的一次被盗数量简直是天文数字。 黑历史一:Bithumb[详细]
-
2018年六起由第三方导致的重大数据泄露事件
所属栏目:[评论] 日期:2018-10-13 热度:110
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组[详细]
-
漏洞管理的定义与最佳实践
所属栏目:[评论] 日期:2018-10-13 热度:144
【新品产上线啦】51CTO播客,随时随地,碎片化学习 漏洞管理(VM)是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。 如果你还未购置漏洞管理工具,或者你的漏洞管[详细]
-
梭子鱼调查显示:恶意攻击是云安全目前面临的最大挑战
所属栏目:[评论] 日期:2018-10-13 热度:144
【新品产上线啦】51CTO播客,随时随地,碎片化学习 众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。那么[详细]
-
采众家之长,促产业发展,首届华为安全商业联盟峰会圆满举行
所属栏目:[评论] 日期:2018-10-06 热度:53
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【中国,东莞】2018年9月21日] 9月19日,华为在广东东莞举办以采众家之长,促产业发展为主题的2018华为安全商业联盟峰会,特邀联盟合作伙伴共同展示联盟阶段性成果,探讨联盟未来发展方向,并宣布华为网络[详细]
-
一句话木马之常见十种过狗姿势测试
所属栏目:[评论] 日期:2018-10-06 热度:101
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。 本文主要总结一下常见的绕过安全检测的思路抛砖引玉,请各位大佬多讨论指教。 W e[详细]
-
何为SCA?听听一枚产品汪的纯干货分享
所属栏目:[评论] 日期:2018-10-06 热度:75
【新品产上线啦】51CTO播客,随时随地,碎片化学习 刚毕业就成为了一名产品汪,还是高端大气上档次的网络安全行业(此处省略100字),而且还负责了一款重量级产品配置核查系统,小妹又高兴又惶恐,只能发奋学习,努力努力再努力!以下就是这段时间我对SCA的[详细]
-
互联网安全现状:企业对安全仍不够重视
所属栏目:[评论] 日期:2018-10-06 热度:137
【新品产上线啦】51CTO播客,随时随地,碎片化学习 著名电子产品企业Xerox(施乐)的首席信息安全官艾莉莎约翰逊(Alissa Johnson)博士,在谈到企业信息安全时表示,在未来能够对安全带来影响的因素,主要是人的创造力(科技的发展),不同组织间的合作能力,以[详细]
-
多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows
所属栏目:[评论] 日期:2018-10-06 热度:157
【新品产上线啦】51CTO播客,随时随地,碎片化学习 安全运营商 Palo Alto Networks 近日发现了一个恶意程序Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要[详细]
-
我们还需要防火墙吗?
所属栏目:[评论] 日期:2018-10-06 热度:75
【新品产上线啦】51CTO播客,随时随地,碎片化学习 防火墙一直以来都问题不断,如今更是没有理由继续用它,因为面对现代攻击毫无效果的东西要来何用?但这种结论只适用于传统防火墙,最新世代的防火墙能提供客户端防御及网络防护,不仅有用,还是必需品。 传[详细]
-
因加密货币挖掘 网络威胁正加速来袭
所属栏目:[评论] 日期:2018-10-06 热度:59
【新品产上线啦】51CTO播客,随时随地,碎片化学习 卡巴斯基最新的物联网实验室报告显示,2018年上半年,物联网恶意软件数量增加了两倍。随着黑客意识到进入网络设备的金融机遇,攻击变得越来越复杂。现阶段物联网面临的最大问题之一是恶意加密货币挖掘,DD[详细]
-
怎样选择终端安全产品?这是一份怀疑论者指南
所属栏目:[评论] 日期:2018-10-06 热度:61
【新品产上线啦】51CTO播客,随时随地,碎片化学习 新闻报道中的数据泄露和黑客大战太多,很容易让人忽视终端安全设备测试中的风险。最近几年,终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得[详细]
