-
Python常见安全漏洞及修复方法集合!你所不会的这里都有!
所属栏目:[评论] 日期:2018-11-17 热度:65
概述 编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。 以[详细]
-
安全运营中心:是买,是租,还是拼?
所属栏目:[评论] 日期:2018-11-17 热度:58
对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。 而有[详细]
-
谷歌网络服务宕机,中国电信背锅
所属栏目:[评论] 日期:2018-11-17 热度:86
前言 上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了宝贵的谷歌流量,但是黑锅我们真的不背。 概述 本次事件是由一家名为Main One的西非[详细]
-
最小化误报:智能网络安全工具助力事件响应
所属栏目:[评论] 日期:2018-11-17 热度:179
网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而,过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和[详细]
-
为什么检测网络攻击需耗时数个月
所属栏目:[评论] 日期:2018-11-17 热度:86
网络威胁解决方案现状 现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生,其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。 虽然这些解决方案大多能够[详细]
-
严防僵尸网络 如何让自家路由器更安全
所属栏目:[评论] 日期:2018-11-17 热度:168
虽然平时我们不觉得无线路由器是个重要的东西,但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽,无线路由器的安全至关重要,一旦它被攻破,我们家中所有的联网设备都[详细]
-
手机蹭WiFi被黑客攻击,终于找到原因了,专家告诉你如何解决?
所属栏目:[评论] 日期:2018-11-04 热度:139
虽然目前WiFi已经遍布每个角落,无论走到哪里都能看到WiFi的影子,但用户们却再也不敢放肆的蹭免费WiFi了,这是为什么呢?因为现在的遍布大街小巷的免费WiFi已经不再安全了,连上它们就相当于给黑客打通了一条通往自己手机的通道。 或许有的人对于手机连接W[详细]
-
电信网络诈骗,无论你是“戏精”“龙套”,法院都绝不轻饶!
所属栏目:[评论] 日期:2018-11-04 热度:168
随着互联网飞速发展、信息技术的提高、电子支付的推广,电信网络诈骗的手段不断推陈出新,令人防不胜防。2017年以来,广东法院用足法律坚决打击电信网络诈骗犯罪,对犯罪行为实施全链条打击,依法从严从快惩处犯罪,实现了三个突破。 近日,广东高院发布了[详细]
-
黑客基础之Metasploit渗透测试平台模块简介
所属栏目:[评论] 日期:2018-10-31 热度:147
Metasploit是一款开源渗透测试平台软件,现在安全社区中的漏洞利用程序以Metasploit模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit,必须了解一些术语以及Metasploit的模块,下文对这些基础的[详细]
-
如何使用VPN保护IoT设备?
所属栏目:[评论] 日期:2018-10-31 热度:203
每次将设备连接到互联网时,无论是汽车、安全摄像头还是笔记本电脑,都会出现安全问题。 连接到互联网的设备可以在办公室或家里使用,但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击,这些攻击可能对企业和个人造成[详细]
-
区块链技术正在改变银行和网络安全的概念
所属栏目:[评论] 日期:2018-10-31 热度:187
到目前为止,我们大多数人都很有可能理解区块链技术是如何发生巨大变化以及世界是如何运作的。区块链系统是加密货币行业背后的一种公开分布的数字分类账技术。《区块链革命》的合著者Alex Tapscott表示,区块链技术正在改变银行和网络安全的概念。 目前,[详细]
-
区块链网络安全及防御技术研究综述
所属栏目:[评论] 日期:2018-10-31 热度:103
曾几何时,区块链还只是比特币背后一种默默无闻的底层技术。今时今日,这一技术已脱胎而出,成为各行各业关注的焦点。 提起区块链,总绕不开其最关键的几大技术要素:P2P网络通信、信息加解密、共识机制以及交易验证机制,其中,P2P网络通信技术是保证区块[详细]
-
一文看懂区块链安全6大分类3大问题
所属栏目:[评论] 日期:2018-10-31 热度:159
一、导语 2018年8月6日,腾讯安全发布《2018上半年区块链安全报告》,报告显示,目前在全球范围内,已出现了1600余种加密数字货币,2018年上半年,区块链领域因安全问题损失超27亿美元,而且因区块链安全事件损失的金额还在不断攀升。从IOTA邮件门事件、US[详细]
-
来无影去无踪,无文件攻击悄然崛起
所属栏目:[评论] 日期:2018-10-31 热度:71
在任何企业的网络安全意识战略中,员工都需要遵守一项基本准则:如果不能100%确认安全,他们就绝不能打开任何文件或附件。否则,下载或打开可疑文件可能会导致整个企业产生安全危机。 但是,当恶意软件感染计算机中,却无法在任何文件中发现该恶意软件时,[详细]
-
针对医疗行业的5大攻击手段
所属栏目:[评论] 日期:2018-10-31 热度:88
医疗行业覆盖面广,产值巨大,却是最容易遭到网络攻击的,成为网络攻击者目标的可能性几乎是其他行业的2倍,每年都有数不清数据泄露事件发生,数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化,危机还会升级。 医疗行业网络安全现状[详细]
-
网站服务器常见故障解决办法
所属栏目:[评论] 日期:2018-10-31 热度:64
网站服务器非常重要,不仅关系到网站的正常运营,同时也关系到网站流量、关键词排名等,很多企业都在使用网站宣传推广,但是对网站的服务器却知之甚少,做好网站服务器的安全保护也是网站运营的重要工作,今天关于网站服务器的安全性给大家做出相关介绍。[详细]
-
东软陈静相:东软4+2安全体系助驾智能网联汽车时代
所属栏目:[评论] 日期:2018-10-31 热度:133
近日,由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周在北京隆重召开,此次汽车网络安全行业年度聚会得到了业内同仁的高度关注。 宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-13 热度:80
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-13 热度:133
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-13 热度:101
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-13 热度:119
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-13 热度:85
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-13 热度:108
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行业很快吸收[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[评论] 日期:2018-10-13 热度:187
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
-
网络安全人人有责 董事们也不例外
所属栏目:[评论] 日期:2018-10-13 热度:127
【新品产上线啦】51CTO播客,随时随地,碎片化学习 网络安全是个商业问题,不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任,应从上至下主导整个公司的网络安全监管与领导工作,主动监督保护敏感数据与客户信息所用的方式方法。 作为安全过程[详细]
