策划_武汉站长网

网络钓鱼网站也有客服了？！

所属栏目：[策划] 日期：2019-02-27 热度：51

窃取Office 365凭据的网络钓鱼网站添加了实时支持，以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行，他们的虚张声势被研究人员发现了。实时聊天支持在欺诈世界中并不是什么新鲜事，它在勒索软件业务中很受网络犯罪团体的欢迎，以此欺骗[详细]
公司最容易忽略的3个GDPR合规性问题，你踩雷没？

所属栏目：[策划] 日期：2019-02-27 热度：85

企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式，就是假设自身并不需要保留个人数据，而不是通过与之相反的方式。 2018年5月，欧盟《通用数据保护法案》(GDPR)正式生效，对于GDPR合规性要求，一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
网络安全：人员、流程和技术

所属栏目：[策划] 日期：2019-02-27 热度：105

网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露，IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究，仅在2018年第三季度，发现了每家公司1,114次攻击，每次攻击都代表了一个网络[详细]
黑客攻击基础设施建设之弱点扫描

所属栏目：[策划] 日期：2019-02-27 热度：64

0x00、业务需求伴随着数字化经济的兴起，业态的多样化，黑色产业链也在不断的进化。从传统的电商薅羊毛，到现在的在线视频流量欺诈，全民付费阅读（趣头条、头条、搜狐资讯等），从原来的DDoS攻击勒索，到现在的自动化挖矿，勒索软件。那么这些都离不开黑[详细]
专业 WiFi 渗透测试工具

所属栏目：[策划] 日期：2019-02-27 热度：160

了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网，以及，大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到虚假的 WiFi 接入点，攻击者可以完全控制用户的[详细]
简记网络犯罪分子是如何对目标下手的

所属栏目：[策划] 日期：2019-02-27 热度：65

在这篇文章中，我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段，企业遇到的第一个安全问题，归根结底就是对系统的初始访问权。在这一点上，网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-25 热度：174

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
量子计算是网络安全的威胁吗

所属栏目：[策划] 日期：2019-02-25 热度：185

更强大的计算机可以打破当今最先进的加密技术网络安全研究人员和分析师的忧虑是合理的：基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系，而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全的，就如同[详细]
网络安全形势严峻，2019数据攻防“战争”全面升级

所属栏目：[策划] 日期：2019-02-25 热度：183

回顾整个2018年，海莲花APT组织攻击，以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年，在新技术、新应用的不断刺激下，网络安全依旧面临严峻考验。近日，亚信安全发布了《2018年度安全威胁回顾及预测》。[详细]
警告：WinRAR关键漏洞影响过去19年发布的所有版本

所属栏目：[策划] 日期：2019-02-25 热度：126

Windows用户要当心了! 大家装机必备软件WinRAR出问题了，网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞，该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中，存在一个关键漏洞的[详细]
数据观点：为什么数据隐私不止关乎安全

所属栏目：[策划] 日期：2019-02-25 热度：92

2019年国际数据隐私日的到来，为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物，使用线上服务和收集数据，以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
物联网不安全，和裸奔有什么区别？

所属栏目：[策划] 日期：2019-02-25 热度：149

《流浪地球》热映后，影片中反复出现的提示语由于不押韵，触发一干观众的强迫症，对其印象深刻。这一魔性洗脑的广告语从电影火到网络，又从网络火到现实中。 IDC预估，今年全球围绕物联网衍生的商机逼近1万亿美元，Counterpoint的IoT服务项目也作出预测，[详细]
如何确保工业以太网安全—从硬件开始

所属栏目：[策划] 日期：2019-02-25 热度：75

目前，其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化，公司内部跨越部门沟通的日益增加，无论是人还是机器，公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接，而未来，从单个传感器到机器和完整系[详细]
黑客的公开秘密，大家都知道！

所属栏目：[策划] 日期：2019-02-24 热度：159

当今生活互联网已经融入了大家的生活当中，对大多数人来说，网络安全并没有多大意识。互联网的普及也总有一些小小的安全隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多，如果被黑之后，你的风险就越大。[详细]
人工智能是理想的网络防御措施吗?

所属栏目：[策划] 日期：2019-02-24 热度：84

随着企业和政府对网络安全的认识逐渐提高，虽然每年都有数十亿美元的资金投入到网络安全领域，但网络攻击事件仍然层出不穷，从2016年开始，黑客攻击开始了井喷。对于人工智能技术，尽管争论从未停止，但并不妨碍人们对它的利用。原因有三方面：随着网络[详细]
六条网络安全常识可大幅提高你的网络隐私

所属栏目：[策划] 日期：2019-02-24 热度：96

随着网络带来的便利越来越多，网民数量的日益增多，网络安全和隐私这个话题一直被人们所关注，可是因为此类问题的专业性太高，一直以来让很多人无所适从，来看一下以下六点建议吧。 1. 使用注重安全隐私的网络浏览器据报道，围绕隐私构建的最佳浏览器是基[详细]
美国囤积零日漏洞的标准是什么

所属栏目：[策划] 日期：2019-02-24 热度：98

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。还有一群人持第三[详细]
数据安全“学习三问”WHAT WHY HOW

所属栏目：[策划] 日期：2019-02-24 热度：71

WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等，并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同，数据安全并非是唯一[详细]
GDPR重点条例分析

所属栏目：[策划] 日期：2019-02-24 热度：144

2018年，欧盟发布实施了GDPR，一时间引起了轩然大波，先后一些科技巨头公司纷纷被控诉举报违反GDPR，遭到罚款处罚。本文主要是结合条例和日常工作，做一个简单的分析总结。一、什么是GDPR GDPR，英文全称：General Data Protection Regulation，中文翻译[详细]
“如果可以，我愿意用隐私换一张回家的车票……”

所属栏目：[策划] 日期：2019-02-24 热度：83

那天，我问小明：告诉我你的账号密码，我帮你抢到票，愿意不? 小明：如果真能抢到，我还愿意加钱。前几天，吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车，而是那一句只要能回家，坐哪都成，更何况还有很多人至今也还在为抢[详细]
如何解决软件定义广域网（SD-WAN）的最重要问题——安全

所属栏目：[策划] 日期：2019-02-24 热度：78

根据Gartner最近的一份报告，安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来，需要确保的是企业与其分公司的高性能连接，并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联，以及数据[详细]
一起简单聊一下新GandCrab勒索病毒防护

所属栏目：[策划] 日期：2019-02-24 热度：157

前次，我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动，一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
什么是DNS缓存中毒？如何防止DNS缓存中毒攻击

所属栏目：[策划] 日期：2019-02-23 热度：96

近来，网络上出现互联网漏洞DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是一种攻击，[详细]
什么是 DNS，为什么它与你有关？根证书又是啥？

所属栏目：[策划] 日期：2019-02-23 热度：197

关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件，我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单技术细节可能会在稍后的文章发布。什么是 DNS，为什么它与你有关? DNS[详细]
史上大型DDoS攻击：每秒5亿个数据包

所属栏目：[策划] 日期：2019-02-23 热度：77

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]

3173

117