策划_站长网

5种简单的方法可以保护自己免受网络钓鱼攻击

所属栏目：[策划] 日期：2019-02-20 热度：123

根据反网络钓鱼工作组(APWG)今年早些时候发布的报告，网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题，对个人和组织构成巨大风险(例如，2016年第一季度的攻击次数比历史上任何其他季度都多)。毋庸置疑，这是我们都需要注意的事情，因为这些类型的攻[详细]
身份管理的15个安全开发实践

所属栏目：[策划] 日期：2019-02-20 热度：98

应用或服务的安全编码很重要，但若事关处理个人数据的系统，那就不仅仅是重要，而是至关重要了。软件分析公司CAST分析了1380个软件应用，在代码中发现了惊人的130万个漏洞。有点网络安全常识的人都知道，软件漏洞就是向网络罪犯敞开的大门。身份管理可[详细]
中小企业提高网络安全的五种方式

所属栏目：[策划] 日期：2019-02-20 热度：178

据外媒报道，绝大多数网络罪犯的目标是中小企业，然而研究表明，大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击，企业应该关注以下五个方面。 1. 小并不等于免疫。只要一名员工打开一封含有病毒的电子邮件，公司就会遭[详细]
电子邮件服务VFEmail遭黑客攻击近20年数据全部丢失

所属栏目：[策划] 日期：2019-02-20 热度：131

北京时间2月14日晚间消息，电子邮件提供商VFEmail本周表示，该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏，在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗（Rick Romero）周二在Twitter上表示，VFEmail实际上已经消失。此前他[详细]
流量清理如何抵御DDoS攻击

所属栏目：[策划] 日期：2019-02-20 热度：124

在2018年2月，世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制，这主要得益于事先部署的DDoS防护服务。这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务，GitHub遭受1.3Tbps的传入流量攻击，并受到每秒1.269亿的数据包轰炸。[详细]
从RSA 2019创新沙盒“十强”看网络安全技术动向

所属栏目：[策划] 日期：2019-02-20 热度：119

RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长：金融欺诈防御官网：www.arkos[详细]
“流浪加密货币”？重大新兴威胁 SpeakUp 肆虐而来

所属栏目：[策划] 日期：2019-02-20 热度：180

全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克：CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马，该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
报告显示：流量型攻击依旧是企业梦魇

所属栏目：[策划] 日期：2019-02-20 热度：61

2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业出海新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。除攻击源增多外，被攻击的目标[详细]
为什么恶意软件能够逃避检测？

所属栏目：[策划] 日期：2019-02-20 热度：138

在网络安全的背景下，尽管存在反恶意软件控制，但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反，他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。这些逃避因素包括：模式检测：防病毒工具，即使是那些采用最新方法[详细]
WAF绕过的捷径与方法

所属栏目：[策划] 日期：2019-02-20 热度：76

在企业架构中，安全体系同剥洋葱一般，由外及内是由一层层的安全产品和规范构成，越处于外层承重越大，WAF 属七层防护的第一道墙，随着互联网技术发展，业务对外提供服务的方式逐渐收拢，Web 接口与应用垄断流量，WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
TLS和HTTPS加密，公钥私钥体系

所属栏目：[策划] 日期：2019-02-20 热度：74

写在最前面最近一段时间，国内各大网站纷纷用上了https连接，在访问这些网站的时候，很多浏览器会给予特别关照，给它们的链接旁边加上一个绿色的小锁，那么，什么是https，它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。我不是计[详细]
2019年国际上网络安全方面的大趋势是什么？

所属栏目：[策划] 日期：2019-02-16 热度：174

万事万物都讲求个趋势，势有时是隐含慢慢发展的，研究事物的发展趋势，针对不同问题做前期的未雨绸缪，制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势，观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。随着安[详细]
谷歌创建网络钓鱼在线测试，看看你能过几关？

所属栏目：[策划] 日期：2019-02-14 热度：196

如现实世界的诈骗一般，网络钓鱼虽然被提及最多却一直会有人上当，轻则个人信息泄露、财产受损，重则导致企业甚至国家机密信息被窃[详细]
看看清理数字垃圾对保护网络安全到底有多重要

所属栏目：[策划] 日期：2019-02-14 热度：163

在保护你的网络安全方面，你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件，又或者是为每个帐户设置双因素身份验证。不论怎么说，我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往[详细]
无视HTTPS发起中间人攻击

所属栏目：[策划] 日期：2019-02-14 热度：113

大约十年前，Firesheep制造了一个大新闻。多年来，安全人员已经了解了公共WiFi网络的危害，但直到有人创建了这个用户友好的Firefox扩展插件之后，这个安全问题才得到了人们的关注。从那时起，网络上发生了很多事情，那么这样的事情还有可能再发生吗? TL; D[详细]
如何理解什么是线程安全？

所属栏目：[策划] 日期：2019-02-14 热度：157

什么是线程安全线程安全在多线程编程时是一个比较重要的概念，我们下先来看下维基百科是如何定义这个概念的： https://en.wikipedia.org/wiki/Thread_safety Thread safety is a computer programming concept applicable to multi-threaded code. Thread[详细]
GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播

所属栏目：[策划] 日期：2019-02-14 热度：84

据国外安全研究人员最近发现了两个单独的恶意软件活动，其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵，但发现其中还是有许[详细]
2018年邮件安全重点回顾

所属栏目：[策划] 日期：2019-02-14 热度：68

概要 2017年最令人印象深刻的信息安全议题，大概是勒索病毒。2018年，值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示，CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件，这一些的确[详细]
十二个不可忽略的安全小提示

所属栏目：[策划] 日期：2019-02-04 热度：148

春节即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。这时，没有什么能比发现设备带有安全和隐私问题更让人扫兴的了。一旦确认设备有问题，迫不及待打开包装的[详细]
是谁，在泄露你的信息？

所属栏目：[策划] 日期：2019-02-04 热度：110

网上贷款平台又打电话来了!但并没有网络借款的我，懵掉了!原来是身边好友在网络平台上贷款了，并将自身的通讯录交给了贷款平台。就这样，网络贷款平台获取了我的电话号码，以各种形式call我、短讯给我，语气一开始从温柔的小姐姐，变成了凶巴巴的大叔对你[详细]
知识点 | 4个缓解Slack安全风险的技巧

所属栏目：[策划] 日期：2019-02-04 热度：181

就暴露的敏感数据而言，Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。作为流行的企业工作区协作工具和IRC克隆，Slack不提供端到端的加密，这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露，您或您的组[详细]
高交互蜜罐和低交互蜜罐之间有什么区别？

所属栏目：[策划] 日期：2019-02-04 热度：73

蜜罐是一种诱饵系统，用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去，还可以让您更详细地了解他们的行为，而不会对数据中心或云性能造成任何干扰。蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施

所属栏目：[策划] 日期：2019-02-04 热度：126

据国外安全机构报告称，越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。众所周知，RDP是Microsoft Windows组件，远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议，让用户([详细]
2019年最大的网络威胁：电子商务网络攻击的崛起

所属栏目：[策划] 日期：2019-02-04 热度：146

在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式，它可以帮助企业通过互联网来寻找发展机会并扩展各种业务，因为目前绝大多数的人都喜欢在线购物，这种方法不仅灵活性更高，更加方便，而且也能帮用户节省大量的时间。与此同时，由于目前的[详细]
IP团伙行为分析：大流量与多渠道攻击一体化

所属栏目：[策划] 日期：2019-02-04 热度：101

僵尸网络近年来已经成为企业的大敌，近期发现有这样一群僵尸机捆绑销售，常年坚持多渠道僵尸网络活动和DDoS攻击，不抛弃不放弃。人设： ◆ C位成员(仅占攻击者中2%)以一己之力发起了20%的攻击;核心成员(仅占攻击者中的20%)发起了80%的攻击; ◆全员酷爱反[详细]

6995

272