评论_南通站长网

这年头，SSL还在谈性价比？其实这些才最重要！

所属栏目：[评论] 日期：2018-10-25 热度：99

对于网络安全，Gartner曾做出这样的论断：大数据安全是一场必要的斗争。随着网络边界被打破，各种应用级和系统级漏洞被不断发掘并充分利用，云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此，为网络构建一个安全环境，成为抵御网络不法侵害的[详细]
WiFi不安全问题无解升级到WPA3也没用

所属栏目：[评论] 日期：2018-10-25 热度：165

WPA3似乎是一场及时雨，在WPA2遭到破解的半年后，它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效，WPA3让人们原谅了他们过去在网络安全上的漫不经心。这是一场成功的危机公关，Wi-Fi联盟无疑[详细]
欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-25 热度：171

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-25 热度：107

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-10-25 热度：124

副标题#e# 对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 N[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-10-25 热度：114

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
打破被动防御窘境！瑞数信息发布全球首款双引擎动态WAF

所属栏目：[评论] 日期：2018-10-25 热度：193

【51CTO.com原创稿件】2018年10月16日，瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，该款产品延续了瑞数信息动态安全的产品思路，采用瑞数独有的动态安全引擎+AI智能威胁检测引擎，打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
亚信安全与陕西移动签署合作协议共建网络安全联合实验室

所属栏目：[评论] 日期：2018-10-25 热度：116

近日，亚信安全与中国移动陕西公司签署合作协议，双方将围绕各自优势，携手成立网络安全联合实验室，建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿，实验室旨在探索网络安全的创新模式和应用，推动政、[详细]
21个触目惊心网络犯罪统计数据

所属栏目：[评论] 日期：2018-10-25 热度：111

副标题#e# 这个话题带来的显然并不会是什么好消息，但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。不幸的现实是，互联网越来越发达，但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展，2018年网络犯罪的空间也变得越来越[详细]
黑客基础之Metasploit渗透测试平台模块简介

所属栏目：[评论] 日期：2018-10-25 热度：183

Metasploit是一款开源渗透测试平台软件，现在安全社区中的漏洞利用程序以Metasploit模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit，必须了解一些术语以及Metasploit的模块，下文对这些基础的[详细]
5G建设中国已是领先者

所属栏目：[评论] 日期：2018-10-17 热度：120

镇江站长网（http://www.0511zz.com）了解到我国相当重视5G的发展，早在2012年就开始发展5G。2016年初，我国就已启动技术研发试验，致力于推动5G的技术研发和国际标准的制定。在5G发展规划上，我国采取三步走的战略，分别为5G关键技术试验、5G技术方案验证[详细]
法律禁止默认密码“admin，“无意入侵”没那么容易了

所属栏目：[评论] 日期：2018-10-17 热度：63

【新品产上线啦】51CTO播客，随时随地，碎片化学习据techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-17 热度：117

副标题#e# 【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-17 热度：176

副标题#e# 【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这[详细]
2018第二季度六大网络安全设备厂商

所属栏目：[评论] 日期：2018-10-17 热度：169

【新品产上线啦】51CTO播客，随时随地，碎片化学习市场研究公司 NPD Group 的数据表明，思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。安全网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比[详细]
卡巴斯基：2018上半年物联网威胁新趋势

所属栏目：[评论] 日期：2018-10-17 热度：134

副标题#e# 【新品产上线啦】51CTO播客，随时随地，碎片化学习前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不[详细]
DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-17 热度：148

副标题#e# 【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-17 热度：187

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-17 热度：80

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-17 热度：192

副标题#e# 【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上[详细]
2018年六起由第三方导致的重大数据泄露事件

所属栏目：[评论] 日期：2018-10-11 热度：96

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018年大大小小的安全事件中，数据泄露最为引人关注，其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件，或是与第三方不安全通信渠道，如果组[详细]
漏洞管理的定义与最佳实践

所属栏目：[评论] 日期：2018-10-11 热度：108

【新品产上线啦】51CTO播客，随时随地，碎片化学习漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。如果你还未购置漏洞管理工具，或者你的漏洞管[详细]
梭子鱼调查显示：恶意攻击是云安全目前面临的最大挑战

所属栏目：[评论] 日期：2018-10-11 热度：147

【新品产上线啦】51CTO播客，随时随地，碎片化学习众所周知，云计算能够为企业带来很多优势，但同时也带来了更为复杂的安全问题，云端安全势在必行。所谓知己知彼方能百战不殆，只有对云端的安全威胁进行准确把握，企业才能进行高效有质量的安全防护。那么[详细]
WiFi新漏洞可致数据泄露影响所有路由器

所属栏目：[评论] 日期：2018-10-11 热度：63

【新品产上线啦】51CTO播客，随时随地，碎片化学习注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出，他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞，攻击者可利用TCP和Wi-Fi之间的相互作用，执行Web[详细]
中秋国庆的火车票，你抢到了吗？揭露黄牛背后那些事

所属栏目：[评论] 日期：2018-10-11 热度：184

副标题#e# 【新品产上线啦】51CTO播客，随时随地，碎片化学习国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼?回想每年一度的春运，身在外地的同胞们也是有苦说不出，此时黄牛党、抢票软件应运而生，但他们到底是如何抢票的[详细]

5786

143