评论_哈尔滨站长网

Radware调查显示：三分之二的受访者认为黑客可以入侵企业网络

所属栏目：[评论] 日期：2018-10-25 热度：74

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道日前，网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告：Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战，以及近期[详细]
企业高管对网络安全缺乏认知责任主要在CISO？

所属栏目：[评论] 日期：2018-10-25 热度：138

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道别再一味地向C级高管灌输网络安全概念，先集中精力让他们了解什么是网络弹性吧。网络弹性(cyber resilience)也称为运维弹性(operational resilience)，是指网络在遇到灾难事件时快速恢复和[详细]
短网址安全浅谈! 这些你该了解

所属栏目：[评论] 日期：2018-10-25 热度：62

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道前言何谓短网址(Short URL)?顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这种服务在方[详细]
智能家居设备增多路由器被黑全完蛋

所属栏目：[评论] 日期：2018-10-25 热度：166

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道下班回家的路上，动一动手机，家中的窗帘会自动拉起，房间内灯光亮起，电饭锅、热水器、洗衣机自动开始工作这些仿佛未来电影中的情节，在智能家居发展迅速的今天就能做到。我们家中的无线路[详细]
2018年上半年全球数据泄露事件严重程度指数一览

所属栏目：[评论] 日期：2018-10-25 热度：197

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道前言近日，金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。与2017年同期相比，尽管违规事件总数略有下降，但数据丢失、被盗或受损[详细]
工控系统身陷五大危机哪些细节需注意?

所属栏目：[评论] 日期：2018-10-25 热度：118

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加，有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击，高于2017年上半年的36.6%。在笔者看来，目前全球工控系统均身受五[详细]
PHP 5版年底终止安全更新 6成网站恐面临风险

所属栏目：[评论] 日期：2018-10-25 热度：161

Web 科技应用现况的调查公司 W3Techs 近日表示，根据所有网站使用的 PHP 版本状况，从明年 1 月 1 日起，有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查，截自本月 15 日，在其研究的网站样本中，使用 PHP 的[详细]
法律禁止默认密码“admin，“无意入侵”没那么容易了

所属栏目：[评论] 日期：2018-10-14 热度：200

【新品产上线啦】51CTO播客，随时随地，碎片化学习据techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-14 热度：87

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-14 热度：139

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
2018第二季度六大网络安全设备厂商

所属栏目：[评论] 日期：2018-10-14 热度：51

【新品产上线啦】51CTO播客，随时随地，碎片化学习市场研究公司 NPD Group 的数据表明，思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。安全网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比[详细]
卡巴斯基：2018上半年物联网威胁新趋势

所属栏目：[评论] 日期：2018-10-14 热度：113

【新品产上线啦】51CTO播客，随时随地，碎片化学习前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-14 热度：159

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行业很快吸收[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-14 热度：112

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-13 热度：179

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-13 热度：195

【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-13 热度：116

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]
IT中央站评出十大IAM软件

所属栏目：[评论] 日期：2018-10-04 热度：97

【新品产上线啦】51CTO播客，随时随地，碎片化学习说到公司最大的资产，主要可分为两类：人：包括能带来生产力的雇员，忠实客户群，以及有效率的合作伙伴。数据：包括公司客户、产品、过程及知识产权的相关信息。如果不能保证正确的人访问正确的数据，[详细]
自2017年以来，非法加密货币挖掘活动增加了459%

所属栏目：[评论] 日期：2018-10-04 热度：188

【新品产上线啦】51CTO播客，随时随地，碎片化学习【51CTO.com快译】根据网络威胁联盟(CTA)的分析，自2017年以来，非法加密货币挖掘(又名加密劫持)安全事件增加了459%。正如CTA所发现的那样，未经授权的加密货币挖掘落后于检测到的安全攻击的实例数量已经[详细]
三种IAM部署模式：哪种最适合你的公司？

所属栏目：[评论] 日期：2018-10-04 热度：146

【新品产上线啦】51CTO播客，随时随地，碎片化学习每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。身份及访问管理(IAM)平台已成为企业网络安全项目的重要组成部分。它们帮助公司企业管理数字身份和用户对公[详细]
下一代EDR应该叫做XDR

所属栏目：[评论] 日期：2018-10-04 热度：74

【新品产上线啦】51CTO播客，随时随地，碎片化学习终端检测与响应(EDR)近几年来一直是很有价值的技术，但其有限的视野也留下了很多盲点。如今，是时候进化到XDR了。安全人员试图在终端和主机上查找可疑行为或可疑行为的踪迹时，终端检测与响应(EDR)是一项[详细]
2017年200多笔收并购网络安全投资火爆的驱动力何在？

所属栏目：[评论] 日期：2018-10-04 热度：172

【新品产上线啦】51CTO播客，随时随地，碎片化学习战略收购目标的严重短缺，以及快速的技术变革俨然产生了一个明显的并发症：一个生机勃勃，且价格也越来越高的并购市[详细]
大多数数据泄露事故的罪魁祸首是人为失误，而不是黑客攻击

所属栏目：[评论] 日期：2018-10-04 热度：90

【新品产上线啦】51CTO播客，随时随地，碎片化学习根据风险缓解和调查服务公司Kroll的最新分析数据显示，英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%，其中绝大多数安全事件要归咎于人为失误，而非恶意的网络攻击行为。 Kroll公[详细]
揭秘比特币历史上六次“至暗时刻”

所属栏目：[评论] 日期：2018-10-04 热度：98

【新品产上线啦】51CTO播客，随时随地，碎片化学习比特币的价值这么高，所以存放着大量比特币的交易所就容易被黑客盯上。今天我们整理出了史上重大的6次比特币被盗事件，按照比特币被盗数量排名，最严重的一次被盗数量简直是天文数字。黑历史一：Bithumb[详细]
2018年六起由第三方导致的重大数据泄露事件

所属栏目：[评论] 日期：2018-10-04 热度：195

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018年大大小小的安全事件中，数据泄露最为引人关注，其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件，或是与第三方不安全通信渠道，如果组[详细]

3871

139