评论_站长网

网络安全知多少？了解常见的TCP/IP攻击，从此安全不用愁！

所属栏目：[评论] 日期：2019-02-01 热度：101

TCP/IP协议栈IPV4安全隐患： 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。网络层：IP欺骗、Smurf攻击[详细]
我们终将泄露的人脸数据，后果到底有多可怕？

所属栏目：[评论] 日期：2019-01-31 热度：104

副标题#e# 人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序，到走进大街小巷的AI测肤，无一不是热火朝天。这种情形不禁让人感叹，互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时，网民们都在警惕人脸的安全，声称[详细]
2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-31 热度：106

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
企业网络的心腹大患“ARP欺骗和攻击问题”

所属栏目：[评论] 日期：2019-01-31 热度：85

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。但问题是，现在真正摆脱ARP问题困扰了吗?从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在[详细]
Web前端密码加密是否有意义？

所属栏目：[评论] 日期：2019-01-31 热度：79

正文好多读者认为只要使用了https，加密了http的所有字段，整个通信过程就是安全的了。殊不知，现如今https通信并不是端到端(End to End)，而往往是中间夹杂着代理，有客户端的代理，也有服务器端的代理。而代理的存在使得本来较为严密的、安全的https，[详细]
数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

所属栏目：[评论] 日期：2019-01-31 热度：137

开篇前，先提醒广大用户朋友们，临近年关属于病毒高发期，是病毒猖獗泛滥的时节，请大家做好安全防范，开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码，IBM相关文章认为[详细]
苹果推送iOS12.1.3，用以解决积累的系统Bug

所属栏目：[评论] 日期：2019-01-28 热度：97

日前，苹果向所有iOS设备推送了iOS 12.1.3的系统更新，这一版本主要用以解决积累的系统Bug，，并进一步增强系统稳定性。当前包括iPad、iPhone、iPod Touch以及HomePod在内的所有设备都已经能通过系统更新接收到这一推送。 iOS 12.1.3修复了信息的详细视图[详细]
2019年软件安全趋势前瞻

所属栏目：[评论] 日期：2019-01-28 热度：99

过去一年，从 Facebook 数据泄露事件、币圈频发的网络攻击，到知名酒店集团的信息泄露，让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全方面的趋势，防患于未然，以保护投资回报。近年来，云计算、人[详细]
2018年度全球APT报告显示：79个国家和地区受影响

所属栏目：[评论] 日期：2019-01-26 热度：197

副标题#e# 近日，360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告)，揭示了过去一年全球APT发展态势。在所有网络攻击活动中，APT攻击能够对行业、企业和机构造成更严重的影响，并且更加难于发现和防御，APT攻击的背后是APT组织[详细]
2018最酷的黑客手法

所属栏目：[评论] 日期：2019-01-26 热度：96

副标题#e# 这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年[详细]
盘点恶意病毒的藏身之处，不起眼但是危害大！

所属栏目：[评论] 日期：2019-01-26 热度：166

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
苹果Face ID能被破解？安全研究员取消技术汇报

所属栏目：[评论] 日期：2019-01-26 热度：105

北京时间1月4日早间消息，一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作存在误导性。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，[详细]
分析黑客 | 实用技巧之“抢火车票、红包技术”，防止上当受骗

所属栏目：[评论] 日期：2019-01-19 热度：145

副标题#e# 一、抢火车票 1、抢火车票软件的技术原理目前主流的抢票软件是安装在浏览器上的插件，像猎豹、360浏览器等，用于在12306网站上抢票。常规情况下，使用12306网站订票时，如果刷新页面就需要再次填写个人信息，这就耽误了不少时间。这一耽误，可[详细]
2018加密货币安全大事记

所属栏目：[评论] 日期：2019-01-19 热度：157

从加密货币交易遭黑客攻击的次数，到被盗资产的数量，再到有史以来最大的一次交易遭黑客攻击，加密技术创造了许多记录。 2018加密货币垃圾邮件、网络攻击等事件层出不穷，下面分月列出相关事件。 1月 BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱[详细]
2018年网络安全大事记

所属栏目：[评论] 日期：2019-01-19 热度：126

副标题#e# 一、信息泄露与网络攻击篇 1. 信息泄露连续五年创历史记录自2013年斯诺登事件以来，全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字，但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露[详细]
盘点 | 2018年数据泄露事故Top10

所属栏目：[评论] 日期：2019-01-19 热度：129

副标题#e# 无法撤回的2018，他们都说有点丧。安全行业同样不让人省心。全世界的企业可以分为两种：一种数据已经泄露的和一种将要发生数据泄露的企业。天下熙熙皆为利来，天下攘攘皆为利往。没有破不了的盾，数据永远不会安全。 2018年虽然没有出现像2017[详细]
扒一扒恶意病毒和勒索软件最易藏身的地方

所属栏目：[评论] 日期：2019-01-19 热度：92

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
2018年全球十大APT攻击事件盘点

所属栏目：[评论] 日期：2019-01-19 热度：182

副标题#e# 前言 APT攻击(Advanced Persistent Threat，高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级[详细]
春运车票又双叒开抢警惕网络购票诈骗坑

所属栏目：[评论] 日期：2019-01-19 热度：65

2019年的春运火车票已经正式开抢，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。安全专家提醒大家，在网络抢购春运车票的同时，一定要留意相关的网络安全陷阱，并使用安全软[详细]
通付盾鹰眼让移动安全检测更智能，拒绝安全威胁入侵

所属栏目：[评论] 日期：2019-01-19 热度：150

【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化，安全业务场景越来越丰富，产品和应用的运营环境也日趋复杂，这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商，通付盾看到，现有移动安全[详细]
赛可达发布2018年度全球手机安全软件横评报告

所属栏目：[评论] 日期：2019-01-19 热度：93

【51CTO.com原创稿件】近日，国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
零信任的出现成为网络安全关注点

所属栏目：[评论] 日期：2019-01-19 热度：119

当我们踏着欢快的步子迈入2019年时，应当明白我们仍然面临着大规模的网络攻击，网络攻击有可能暴露数百万人的敏感数据，将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战，在越来越多的分析公司不断强调零信任模型的[详细]
亚信安全：“数据安全”成就5G未来

所属栏目：[评论] 日期：2018-12-30 热度：71

近日，2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展，助力网络强国建设为主题，聚焦5G、互联网、区块链等数字经济的科技引擎，为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者，亚[详细]
技术分析 | 浅析无文件攻击

所属栏目：[评论] 日期：2018-12-30 热度：82

写在前面的话在信息安全领域中，无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名无文件攻击。然而，为了更好地应对无文件攻击，我们必须深刻理解这种攻击方式的底层实[详细]
10种防止网络攻击的方法

所属栏目：[评论] 日期：2018-12-30 热度：72

副标题#e# 随着威胁形势的不断发展，建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围，规模和频率不断增加，网络卫生正变得越来越重要。与个人卫生相似，网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良[详细]

7926

205