评论_揭阳站长网

绝对不能错过的5款开源入侵检测工具

所属栏目：[评论] 日期：2018-11-17 热度：147

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
网络安全基础，缓冲区溢出漏洞解析

所属栏目：[评论] 日期：2018-11-17 热度：120

现在的网络安全领域由各种各样的门派，最火的莫属web领域的网络安全，还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉，起始最开始的、最有威力的还是缓冲区溢出漏洞，很多零日漏洞也是基于缓冲区漏洞的，最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
保护云计算免受恶意软件攻击需要了解的内容

所属栏目：[评论] 日期：2018-11-17 热度：120

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个严峻提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。根据研究机构波洛蒙研究所进行的一项研究[详细]
论道未来安全京东HITB掀起“极客风暴”

所属栏目：[评论] 日期：2018-11-15 热度：199

10月31日-11月2日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。峰会上，Benj[详细]
重装上阵：2019年你必须了解的六大新兴信息安全工具

所属栏目：[评论] 日期：2018-11-15 热度：139

从特朗普的手机到婴儿监护摄像头，从以太坊到G20峰会，没有人、没有国家、没有企业能够逃避这样一个现实：黑客攻击和网络犯罪的威胁正在不断升级，相应的技术军备竞赛正愈演愈烈，对于信息安全从业人员来说，掌握最新的信息安全工具，是在信息安全战争中生[详细]
Safari信息泄露漏洞分析

所属栏目：[评论] 日期：2018-11-15 热度：118

前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标，一般来说，数组只会包含一些基本类型数据，比如说32位整数或字符等等。因此，每个引擎都会对这些对象进行某些优化，并提升不同元素类型的访问速度和密集型表示。在JavaScriptCore中，J[详细]
揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-15 热度：98

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-15 热度：73

前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关注是新兴的[详细]
微隔离可减少网络攻击面

所属栏目：[评论] 日期：2018-11-15 热度：140

各种规模的公司快速采用云服务，可以带来许多商业利益，尤其是提高灵活性和降低IT基础架构成本。但是，随着IT环境在性质上变得更加异构和地理分布，许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
安全防护分五阶段，主动安全是演进方向

所属栏目：[评论] 日期：2018-11-13 热度：149

随着互联网的高速发展和应用普及，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据，到2021年因网络犯罪导致的损失将高达6万亿美元，几乎达到世界经济的10%。传统安全防护模式面临挑战网络安全威[详细]
数字化转型需要主动智能的安全模式

所属栏目：[评论] 日期：2018-11-13 热度：171

快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型，同时带来全新的安全挑战。紫光旗下新华三集团认为，数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
DDos攻击解析

所属栏目：[评论] 日期：2018-11-13 热度：58

在信息安全的三要素保密性、完整性和可用性中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种，最基本的Do[详细]
SOC的四大弱点及其应对方案

所属栏目：[评论] 日期：2018-11-12 热度：150

大多数情况下，SANS调查中受访者最为困扰的安全运营中心相关问题，是可以通过计划、策略和流程的正确组合来解决的。今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规[详细]
T级攻击态势下解析DDOS高防IP系统架构

所属栏目：[评论] 日期：2018-11-12 热度：173

DDoS防御发展史 DDoS(Distributed Denial of Service，分布式拒绝服务)主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的网络攻击之一。 DDoS作为一种古老的攻击方式，其防御方式也经历了多个发展阶段[详细]
威瑞森《2018数据泄露调查报告》的5个启示

所属栏目：[评论] 日期：2018-11-12 热度：187

威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况，包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。 DBIR为安全从业者提[详细]
看看这7项安全工作你自动化了没有

所属栏目：[评论] 日期：2018-11-12 热度：113

各个行业都开始认识到了自动化的价值，意识到了在自身安全基础设施中实现自动化的必要性。然而，除了能快速行动和节约员工时间，公司企业对自动化有用性的认识却还不足够。自动化不仅仅是将简单的人类操作变成机器的自动过程，公司企业有各种各样的方式可[详细]
浏览器已成新的终端安全管理方式需要更新

所属栏目：[评论] 日期：2018-11-12 热度：198

鉴于浏览器在企业应用及信息访问中的比重日渐加大，是时候重新考虑我们分类、管理和保护浏览器的方式了。被问及关键网络终端都有哪些的时候，大多数IT人员都会列出移动设备、笔记本电脑、台式机和服务器。还有一小部分可能会想到可穿戴设备和其他新兴终[详细]
Linux应急故事之四两拨千斤：黑客一个小小玩法，如何看瞎双眼

所属栏目：[评论] 日期：2018-11-12 热度：78

某日，深信服刘同学，一位办事处拥有多年应急经验的老手，像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然，某客户求助，称深信服的安全感知产品检测到了异常威胁，需要协助分析处置。 1. 刘同学刘同学打开安全感知平台，找到对应主机，发现[详细]
果真是一分钱一分货！看看廉价的家庭报警系统是如何被攻击的

所属栏目：[评论] 日期：2018-11-12 热度：153

为了验证物联网设备的安全保障性是否是一分钱一分货，研究人员对两个价格不同的家庭报警系统的安全性进行了测试。在购买的说明书中，这两种物联网报警系统都号称具有最安全和最简单的安全解决方案。不幸的是，研究人员发现情况并非如此，因为研究人员发现[详细]
2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-12 热度：155

前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为网络恶意活[详细]
从物理到心理从经济到声誉：网络攻击的57个负面影响

所属栏目：[评论] 日期：2018-11-11 热度：146

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的，希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。总[详细]
高级组合技打造捆绑后门及防御建议

所属栏目：[评论] 日期：2018-11-11 热度：72

一、CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即已编译的帮助文件。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、Active[详细]
欺骗技术优于蜜罐的8个理由

所属栏目：[评论] 日期：2018-11-06 热度：178

最近两年，随着APT、内网威胁的迅速增长，攻击欺骗技术的检测能力的提升，攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性，以下是它们的不同之处： 1. 完全相反的基本前提蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
应对电子邮件安全威胁的4种方法

所属栏目：[评论] 日期：2018-11-06 热度：136

是时候以更积极的态度重新构想员工培训了，毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示，近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]
网络攻击者可以使用你的特权用户凭证的3种隐藏方式

所属栏目：[评论] 日期：2018-11-05 热度：196

防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能。我们将讨论下一些在企业网络中获得特权的用户凭证的最常见且最不可见的方式。众所周知，域名管理员或其他高性能凭据是网络攻击者的黄金。通过钥匙，他们可以轻松地、无声地从一个系统移动到[详细]

4336

164