-
公司最容易忽略的3个GDPR合规性问题,你踩雷没?
所属栏目:[策划] 日期:2019-02-28 热度:135
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。 2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
-
网络安全:人员、流程和技术
所属栏目:[策划] 日期:2019-02-28 热度:91
网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三季度,发现了每家公司1,114次攻击,每次攻击都代表了一个网络[详细]
-
黑客攻击基础设施建设之弱点扫描
所属栏目:[策划] 日期:2019-02-28 热度:100
0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑[详细]
-
专业 WiFi 渗透测试工具
所属栏目:[策划] 日期:2019-02-28 热度:147
了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网,以及,大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到 虚假的 WiFi 接入点 ,攻击者可以完全控制用户的[详细]
-
简记网络犯罪分子是如何对目标下手的
所属栏目:[策划] 日期:2019-02-28 热度:123
在这篇文章中,我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段,企业遇到的第一个安全问题,归根结底就是对系统的初始访问权。在这一点上,网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
-
现代恶意软件战胜网络防御措施的5种方式及措施
所属栏目:[策划] 日期:2019-02-28 热度:150
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的[详细]
-
网络安全人才短缺加剧,企业如何不拘一格降人才?
所属栏目:[策划] 日期:2019-02-28 热度:100
迈入2019年,网络安全风险加剧,网络安全人才缺口也不断加大。根据普华永道的报告,2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战,甚至快赶上灾难了。但是除了焦虑,大家似乎也没找到有效的方法来解决这个问题。人们[详细]
-
缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序
所属栏目:[策划] 日期:2019-02-28 热度:198
在安全圈里我们会经常听到或用到一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,事实也的确如此。不过也不要被吓到,其实大部分的0day是缓冲区溢出漏洞演化而来,只要我们了解了缓冲区溢出原理,假以时日也可以自己挖掘出0day漏洞[详细]
-
如何确保工业以太网安全—从硬件开始
所属栏目:[策划] 日期:2019-02-25 热度:67
目前,其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化,公司内部跨越部门沟通的日益增加,无论是人还是机器,公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接,而未来,从单个传感器到机器和完整系[详细]
-
黑客的公开秘密,大家都知道!
所属栏目:[策划] 日期:2019-02-25 热度:177
当今生活互联网已经融入了大家的生活当中,对大多数人来说,网络安全并没有多大意识。 互联网的普及也总有一些小小的安全隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多,如果被黑之后,你的风险就越大。[详细]
-
如何通过搜索引擎充分利用企业资产?
所属栏目:[策划] 日期:2019-02-25 热度:161
数据和知识是所有企业的核心资产。现代搜索引擎可以利用这些知识,这样员工就可以找到它的源头和内容。企业可以构建一个比谷歌更加强大的搜索引擎,并且专注于企业的应用领域、用户角色和业务目标。 2016年初宣布了谷歌搜索的消亡,这标志着错误的企业统一[详细]
-
你应该知道如何保护关键信息基础设施
所属栏目:[策划] 日期:2019-02-25 热度:195
工业控制系统(ICS)是关键信息基础设施的重要组成部分,有关关键信息基础设施的保护,常常涉及IT与OT两个职能部门,而我们以前也谈过随着信息技术的发展与工业4.0的不断完善与成熟,IT与OT相互融合是势在必行的事情,而为了保护关键信息基础设施IT和OT团队[详细]
-
黑客盗取用户信息的几种套路
所属栏目:[策划] 日期:2019-02-25 热度:64
如今使用的互联网过程中,个人信息也是存在很多不安全的因素。 比如黑客可以肆意未经授权访问非机密信息,你的电子邮件信息啊,还有银行卡信息等等。 所以我们也需要了解黑客常用的一些未经授权的方式获取个人信息的技术,下面就是毒少为大家整理出的几种[详细]
-
为什么WPA3不会完全阻止WiFi黑客攻击
所属栏目:[策划] 日期:2019-02-25 热度:103
无论是公司办公室还是公共场所的咖啡店,几乎每个WiFi的低点都容易被黑客攻击。 黑客可以利用这些漏洞窃取敏感数据,窃听并进一步渗透到网络中。 WiFi攻击者的主要目标之一是将自己定位为 中间人(MitM)。 WiFi容易被黑客攻击(图片来源:rcrwireless) 攻击[详细]
-
十三款流行无线黑客工具介绍
所属栏目:[策划] 日期:2019-02-25 热度:128
在本文中,我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的[详细]
-
量子计算是网络安全的威胁吗
所属栏目:[策划] 日期:2019-02-23 热度:104
更强大的计算机可以打破当今最先进的加密技术 网络安全研究人员和分析师的忧虑是合理的:基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系,而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全的,就如同[详细]
-
网络安全形势严峻,2019数据攻防“战争”全面升级
所属栏目:[策划] 日期:2019-02-23 热度:62
回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。 近日,亚信安全发布了《2018年度安全威胁回顾及预测》。[详细]
-
警告:WinRAR关键漏洞影响过去19年发布的所有版本
所属栏目:[策划] 日期:2019-02-23 热度:113
Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中,存在一个关键漏洞的[详细]
-
数据观点:为什么数据隐私不止关乎安全
所属栏目:[策划] 日期:2019-02-23 热度:79
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
物联网不安全,和裸奔有什么区别?
所属栏目:[策划] 日期:2019-02-23 热度:96
《流浪地球》热映后,影片中反复出现的提示语由于不押韵,触发一干观众的强迫症,对其印象深刻。 这一魔性洗脑的广告语从电影火到网络,又从网络火到现实中。 IDC预估,今年全球围绕物联网衍生的商机逼近1万亿美元,Counterpoint的IoT服务项目也作出预测,[详细]
-
“流浪加密货币”?重大新兴威胁 SpeakUp 肆虐而来
所属栏目:[策划] 日期:2019-02-21 热度:167
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克:CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马,该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
-
报告显示:流量型攻击依旧是企业梦魇
所属栏目:[策划] 日期:2019-02-21 热度:119
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业出海新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。 除攻击源增多外,被攻击的目标[详细]
-
为什么恶意软件能够逃避检测?
所属栏目:[策划] 日期:2019-02-21 热度:116
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法[详细]
-
WAF绕过的捷径与方法
所属栏目:[策划] 日期:2019-02-21 热度:103
在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服务的方式逐渐收拢,Web 接口与应用垄断流量,WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
-
TLS和HTTPS加密,公钥私钥体系
所属栏目:[策划] 日期:2019-02-21 热度:181
写在最前面 最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予特别关照,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。 我不是计[详细]
