策划_源码门户网

RSAC 2019三大趋势：当我们谈论信任的时候我们在谈论什么

所属栏目：[策划] 日期：2019-03-19 热度：87

副标题#e# 导语：计算机和AI技术的发展深刻改变了人类的生活，然而糟糕的是，我们投入了太多的精力在虚拟的网络世界中，信任的建立看起来仍然遥不可及。缘起从旧金山入关的时候，头发花白的海关工作人员听说是来参加RSAC会议的，问我：你知道哪些加密算法[详细]
黑客再发起“假充值”攻击，这次他们想要的是EOS

所属栏目：[策划] 日期：2019-03-19 热度：109

近日，又出现了一种新型攻击手法，慢雾安全团队已经确认真实攻击发生，并对此发布预警表示，如果数字货币交易所、钱包等平台在进行EOS 充值交易确认是否成功的判断存在缺陷，可能导致严重的假充值，攻击者可以在未损失任何EOS的前提下成功向这些平台充值EO[详细]
Android平台杀毒软件现状：2/3都难以发挥真正作用

所属栏目：[策划] 日期：2019-03-19 热度：73

根据全球知名杀毒评测机构AV-Comparatives的一份报告，2018年从谷歌Android平台抽取的 250个防病毒应用程序中，只有80个(不到1/3)通过了该网站的基本标准测试。研究人员称，一些不完整的防病毒应用程序甚至还会自己标记自己。原因很简单。AV-Comparatives[详细]
Process Hacker：多功能系统监控软件，支持检测恶意软件

所属栏目：[策划] 日期：2019-03-18 热度：189

今天给大家介绍的是一款免费且强大的多功能工具，广大研究人员可以利用该工具来监控自己的系统资源，调试软件或检测恶意软件。 Process Hacker项目地址官方网站：https://processhacker.sourceforge.io/ GitHub：https://github.com/processhacker/proces[详细]
你连的WiFi或许是假的钓鱼AP

所属栏目：[策划] 日期：2019-03-18 热度：133

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

所属栏目：[策划] 日期：2019-03-18 热度：92

导语：业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不[详细]
2019年你应该认真对待这7个移动安全威胁

所属栏目：[策划] 日期：2019-03-17 热度：122

副标题#e# 如今，移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据，这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说，风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018[详细]
无服务器技术糟糕的12个风险

所属栏目：[策划] 日期：2019-03-17 热度：74

最近几年，无服务器计算技术实现了显著的增长，同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。随着无服务器安全风险逐渐引发人们的关注，那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]
必看：赛门铁克年度报告八大威胁态势

所属栏目：[策划] 日期：2019-03-17 热度：168

副标题#e# 赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24)，总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式，并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络，提供过去一年的[详细]
RSAC2019上的天空卫士：秀产品，发报告，提创新大奖

所属栏目：[策划] 日期：2019-03-17 热度：123

【51CTO.com原创稿件】美国当地时间2019年3月8日， RSA大会圆满落幕。从最初的一个小型密码学会议，发展到如今国际信息安全领域规模最大且具影响力的安全产业盛会，美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全[详细]
网络攻击暴涨，黑客们有了新目标

所属栏目：[策划] 日期：2019-03-17 热度：156

副标题#e# 世界顶级的互联网巨头，一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法，告诉世界至少三次不算多。在 2018 年，先是在 3 月份，Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用，在总统大选期间进行定向宣传，3 月 19 日[详细]
基于欺骗的勒索软件检测：它是什么以及为什么需要它

所属栏目：[策划] 日期：2019-03-15 热度：151

随着激励措施的增加和黑客软件的传播，勒索软件的趋势越来越大。问题是，网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具，BYOD用户漏洞，改进的加密方法和无法追踪的比特币支付来执行这些操作。您希望有机会加密网络数据存储和存储在其中的关键[详细]
SSL和TLS部署实践指南

所属栏目：[策划] 日期：2019-03-15 热度：103

副标题#e# 在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够[详细]
新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

所属栏目：[策划] 日期：2019-03-15 热度：190

副标题#e# 【51CTO.com原创稿件】3月5日，中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准，业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。基础技术、全球网络、重要贡献这[详细]
CEO们需要了解的未来网络安全

所属栏目：[策划] 日期：2019-03-15 热度：93

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。然而并非所有人都了解应该如何面对这些风险，以及其对组织机构的影响。在当今的全球商业环境中，CEO以及董事会的成员们需要全面的了解正在发生的事情，以及为什么需要正确理解和应对潜在风险[详细]
当社交媒体成为黑客“赚钱”的工具

所属栏目：[策划] 日期：2019-03-15 热度：187

社交软件几乎我们每个人都会接触，朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时，却已经有人开始通过它们赚钱了。不久前，根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]
2019年最近发现的网络安全事件

所属栏目：[策划] 日期：2019-03-15 热度：179

副标题#e# 本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例，从中吸取经验教训： 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄据ABC 1月1日报道，不知名政党下载了部分维多利亚州政府名录后，3万名维多利亚州公务员工作详情数据遭[详细]
快讯 | TLS 1.3遇上麻烦了

所属栏目：[策划] 日期：2019-03-15 热度：164

近期，研究人员发现了一种新型的Bleichenbacher攻击变种，而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了研究人员表示，这种技术能够破解已加密的TLS流量，并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降[详细]
威胁在外，压力在内 | CISO职场生存现状

所属栏目：[策划] 日期：2019-03-15 热度：84

副标题#e# CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加，首席信息官逐渐受到众多企业的接受与认可。但是，他们虽然顶着C的头衔，但在决策权上可能处于弱势，且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个[详细]
企业数字化转型中数据安全治理之道

所属栏目：[策划] 日期：2019-03-15 热度：132

副标题#e# 数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思，还需要跨部门协作，把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务，还要具备配套的数据安全能力[详细]
总结丨2018年十大Web黑客技术榜单

所属栏目：[策划] 日期：2019-03-15 热度：198

2018年过去了，在这一年中，随着Web功能应用的越加广泛化，针对Web层面的攻击也越加多样化和精细化。最近，由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中，由社区投票初选出了15个，之后，又经由James Kettle、Nicolas[详细]
赛门铁克：网页表单内容劫持成网络罪犯牟取暴利的最新途径

所属栏目：[策划] 日期：2019-03-15 热度：155

副标题#e# 在近日举行的媒体沟通会上，赛门铁克正式对外发布了2019年《互联网安全威胁报告》，该报告介绍了当今网络威胁态势，并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析，该网络是全球最大的民用[详细]
Java代码审计之SpEL表达式注入

所属栏目：[策划] 日期：2019-03-15 热度：207

副标题#e# 一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL，但提供了更多的特性，特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提[详细]
人工智能与信息安全之间有何作用

所属栏目：[策划] 日期：2019-03-15 热度：94

副标题#e# 人工智能领域涉及的安全问题较多，如国家安全、社会安全、人的安全，还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用，它离不开信息的采集、存储、分析、传播。同时，人工智能领域的思想、方法、理论对信息安全也有很多[详细]
白话物联网安全（四）：泛在电力物联网

所属栏目：[策划] 日期：2019-03-15 热度：108

白话物联网安全系列文章：白话物联网安全(一)：什么是物联网的信息安全白话物联网安全(二)：物联网的安全检测白话物联网安全(三)：IoT设备的安全防御第四章，我们探讨一个概念性的话题，泛在物联网，在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]

4570

首页

161