-
详解Redis缓存击穿以及解决方案
所属栏目:[评论] 日期:2018-11-21 热度:185
副标题#e# 什么是缓存击穿 在谈论缓存击穿之前,我们先来回忆下从缓存中加载数据的逻辑,如下图所示: 因此,如果黑客每次故意查询一个在缓存内必然不存在的数据,导致每次请求都要去存储层去查询,这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这[详细]
-
十大黑客工具之一——nmap
所属栏目:[评论] 日期:2018-11-21 热度:120
副标题#e# 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫[详细]
-
SOC的四大弱点及其应对方案
所属栏目:[评论] 日期:2018-11-13 热度:129
大多数情况下,SANS调查中受访者最为困扰的安全运营中心相关问题,是可以通过计划、策略和流程的正确组合来解决的。 今年的年度安全运营中心(SOC)调查中,SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规[详细]
-
T级攻击态势下解析DDOS高防IP系统架构
所属栏目:[评论] 日期:2018-11-13 热度:63
副标题#e# DDoS防御发展史 DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络攻击之一。 DDoS作为一种古老的攻击方式,其防御方式也经历了多[详细]
-
威瑞森《2018数据泄露调查报告》的5个启示
所属栏目:[评论] 日期:2018-11-13 热度:168
威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况,包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。 DBIR为安全从业者提[详细]
-
看看这7项安全工作你自动化了没有
所属栏目:[评论] 日期:2018-11-13 热度:59
各个行业都开始认识到了自动化的价值,意识到了在自身安全基础设施中实现自动化的必要性。然而,除了能快速行动和节约员工时间,公司企业对自动化有用性的认识却还不足够。 自动化不仅仅是将简单的人类操作变成机器的自动过程,公司企业有各种各样的方式可[详细]
-
浏览器已成新的终端 安全管理方式需要更新
所属栏目:[评论] 日期:2018-11-13 热度:65
鉴于浏览器在企业应用及信息访问中的比重日渐加大 ,是时候重新考虑我们分类、管理和保护浏览器的方式了。 被问及关键网络终端都有哪些的时候,大多数IT人员都会列出移动设备、笔记本电脑、台式机和服务器。还有一小部分可能会想到可穿戴设备和其他新兴终[详细]
-
Linux应急故事之四两拨千斤:黑客一个小小玩法,如何看瞎双眼
所属栏目:[评论] 日期:2018-11-13 热度:95
副标题#e# 某日,深信服刘同学,一位办事处拥有多年应急经验的老手,像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然,某客户求助,称深信服的安全感知产品检测到了异常威胁,需要协助分析处置。 1. 刘同学 刘同学打开安全感知平台,找到对应[详细]
-
果真是一分钱一分货!看看廉价的家庭报警系统是如何被攻击的
所属栏目:[评论] 日期:2018-11-13 热度:157
为了验证物联网设备的安全保障性是否是一分钱一分货,研究人员对两个价格不同的家庭报警系统的安全性进行了测试。在购买的说明书中,这两种物联网报警系统都号称具有最安全和最简单的安全解决方案。不幸的是,研究人员发现情况并非如此,因为研究人员发现[详细]
-
保护云计算免受恶意软件攻击需要了解的内容
所属栏目:[评论] 日期:2018-11-05 热度:171
近年来,人们已经看到或经历过大规模的恶意软件攻击,每一次发生的新事件都是对商业领袖的一个严峻提醒,黑客攻击不会放松。然而,随着云采用在企业中迅速增长,恶意软件感染蔓延并导致潜在破坏的可能性正在增加。 根据研究机构波洛蒙研究所进行的一项研究[详细]
-
论道未来安全 京东HITB掀起“极客风暴”
所属栏目:[评论] 日期:2018-11-05 热度:176
副标题#e# 10月31日-11月2日,由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉,HITB是全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手,是HITB成立15年来首次来到中国。 峰[详细]
-
重装上阵:2019年你必须了解的六大新兴信息安全工具
所属栏目:[评论] 日期:2018-11-05 热度:133
从特朗普的手机到婴儿监护摄像头,从以太坊到G20峰会,没有人、没有国家、没有企业能够逃避这样一个现实:黑客攻击和网络犯罪的威胁正在不断升级,相应的技术军备竞赛正愈演愈烈,对于信息安全从业人员来说,掌握最新的信息安全工具,是在信息安全战争中生[详细]
-
Safari信息泄露漏洞分析
所属栏目:[评论] 日期:2018-11-05 热度:80
副标题#e# 前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某些优化,并提升不同元素类型的访问速度和密集型表示。 在JavaScript[详细]
-
揭秘两个新发现的供应链攻击
所属栏目:[评论] 日期:2018-11-05 热度:144
随着网络安全防护技术的提高,攻击者要想再利用原来的攻击技术来获得成功,就越来越难了。为此,黑客也正在琢磨着提高他们攻击成功率的方法,例如,利用用户对软件供应商的信任。 一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
-
Gartner:2018年10大安全项目详解
所属栏目:[评论] 日期:2018-11-05 热度:139
副标题#e# 前言 2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。 在之前的几年里,Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布,更多关[详细]
-
微隔离可减少网络攻击面
所属栏目:[评论] 日期:2018-11-05 热度:88
各种规模的公司快速采用云服务,可以带来许多商业利益,尤其是提高灵活性和降低IT基础架构成本。但是,随着IT环境在性质上变得更加异构和地理分布,许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
-
安全防护分五阶段,主动安全是演进方向
所属栏目:[评论] 日期:2018-11-05 热度:188
随着互联网的高速发展和应用普及,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据,到2021年因网络犯罪导致的损失将高达6万亿美元,几乎达到世界经济的10%。 传统安全防护模式面临挑战 网络安全威[详细]
-
数字化转型需要主动智能的安全模式
所属栏目:[评论] 日期:2018-11-05 热度:134
快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型,同时带来全新的安全挑战。紫光旗下新华三集团认为,数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
-
DDos攻击解析
所属栏目:[评论] 日期:2018-11-05 热度:125
在信息安全的三要素保密性、完整性和可用性中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种,最基本的Do[详细]
-
黑客基础之Metasploit渗透测试平台模块简介
所属栏目:[评论] 日期:2018-10-31 热度:162
Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语以及Metasploit的模块,下文对这些基础的[详细]
-
手机蹭WiFi被黑客攻击,终于找到原因了,专家告诉你如何解决?
所属栏目:[评论] 日期:2018-10-31 热度:124
虽然目前WiFi已经遍布每个角落,无论走到哪里都能看到WiFi的影子,但用户们却再也不敢放肆的蹭免费WiFi了,这是为什么呢?因为现在的遍布大街小巷的免费WiFi已经不再安全了,连上它们就相当于给黑客打通了一条通往自己手机的通道。 或许有的人对于手机连接W[详细]
-
如何使用VPN保护IoT设备?
所属栏目:[评论] 日期:2018-10-31 热度:154
副标题#e# 每次将设备连接到互联网时,无论是汽车、安全摄像头还是笔记本电脑,都会出现安全问题。 连接到互联网的设备可以在办公室或家里使用,但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击,这些攻击可能对企业和[详细]
-
区块链技术正在改变银行和网络安全的概念
所属栏目:[评论] 日期:2018-10-31 热度:96
到目前为止,我们大多数人都很有可能理解区块链技术是如何发生巨大变化以及世界是如何运作的。区块链系统是加密货币行业背后的一种公开分布的数字分类账技术。《区块链革命》的合著者Alex Tapscott表示,区块链技术正在改变银行和网络安全的概念。 目前,[详细]
-
区块链网络安全及防御技术研究综述
所属栏目:[评论] 日期:2018-10-31 热度:140
曾几何时,区块链还只是比特币背后一种默默无闻的底层技术。今时今日,这一技术已脱胎而出,成为各行各业关注的焦点。 提起区块链,总绕不开其最关键的几大技术要素:P2P网络通信、信息加解密、共识机制以及交易验证机制,其中,P2P网络通信技术是保证区块[详细]
-
一文看懂区块链安全6大分类3大问题
所属栏目:[评论] 日期:2018-10-31 热度:190
副标题#e# 一、导语 2018年8月6日,腾讯安全发布《2018上半年区块链安全报告》,报告显示,目前在全球范围内,已出现了1600余种加密数字货币,2018年上半年,区块链领域因安全问题损失超27亿美元,而且因区块链安全事件损失的金额还在不断攀升。从IOTA邮件[详细]
