-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-14 热度:66
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行[详细]
-
互联网安全现状:企业对安全仍不够重视
所属栏目:[评论] 日期:2018-10-07 热度:174
【新品产上线啦】51CTO播客,随时随地,碎片化学习 著名电子产品企业Xerox(施乐)的首席信息安全官艾莉莎约翰逊(Alissa Johnson)博士,在谈到企业信息安全时表示,在未来能够对安全带来影响的因素,主要是人的创造力(科技的发展),不同组织间的合作能力,以[详细]
-
多元化恶意程序 Xbash 现身,专攻 Linux 和 Windows
所属栏目:[评论] 日期:2018-10-07 热度:163
【新品产上线啦】51CTO播客,随时随地,碎片化学习 安全运营商 Palo Alto Networks 近日发现了一个恶意程序Xbash,它兼具勒索、挖矿、僵尸网络等功能,且同时锁定 Linux 和 Windows 平台。 Xbash 攻击不同的平台有不同的表现。它在攻击 Linux 平台时,主要[详细]
-
我们还需要防火墙吗?
所属栏目:[评论] 日期:2018-10-07 热度:58
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 防火墙一直以来都问题不断,如今更是没有理由继续用它,因为面对现代攻击毫无效果的东西要来何用?但这种结论只适用于传统防火墙,最新世代的防火墙能提供客户端防御及网络防护,不仅有用,还是[详细]
-
因加密货币挖掘 网络威胁正加速来袭
所属栏目:[评论] 日期:2018-10-07 热度:194
【新品产上线啦】51CTO播客,随时随地,碎片化学习 卡巴斯基最新的物联网实验室报告显示,2018年上半年,物联网恶意软件数量增加了两倍。随着黑客意识到进入网络设备的金融机遇,攻击变得越来越复杂。现阶段物联网面临的最大问题之一是恶意加密货币挖掘,DD[详细]
-
怎样选择终端安全产品?这是一份怀疑论者指南
所属栏目:[评论] 日期:2018-10-01 热度:148
【新品产上线啦】51CTO播客,随时随地,碎片化学习 新闻报道中的数据泄露和黑客大战太多,很容易让人忽视终端安全设备测试中的风险。最近几年,终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得[详细]
-
回顾展望:杀毒软件的“前世今生”
所属栏目:[评论] 日期:2018-10-01 热度:98
【新品产上线啦】51CTO播客,随时随地,碎片化学习 提到杀毒软件,大家应该都或多或少使用过,甚至一些经典的杀毒软件形象一直印刻在我们的脑海。比如瑞星杀毒任人挑逗的那只小狮子就很好的印证了杀毒软件的历史。那今天我们就不妨一起来扒一扒杀毒软件的发[详细]
-
Firefox出现严重Bug ,可导致浏览器和系统一起崩溃
所属栏目:[评论] 日期:2018-10-01 热度:189
【新品产上线啦】51CTO播客,随时随地,碎片化学习 安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏[详细]
-
IT中央站评出十大IAM软件
所属栏目:[评论] 日期:2018-10-01 热度:176
【新品产上线啦】51CTO播客,随时随地,碎片化学习 说到公司最大的资产,主要可分为两类: 人:包括能带来生产力的雇员,忠实客户群,以及有效率的合作伙伴。 数据:包括公司客户、产品、过程及知识产权的相关信息。 如果不能保证正确的人访问正确的数据,[详细]
-
自2017年以来,非法加密货币挖掘活动增加了459%
所属栏目:[评论] 日期:2018-10-01 热度:139
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com快译】根据网络威胁联盟(CTA)的分析,自2017年以来,非法加密货币挖掘(又名加密劫持)安全事件增加了459%。 正如CTA所发现的那样,未经授权的加密货币挖掘落后于检测到的安全攻击的实例数量已经[详细]
-
三种IAM部署模式:哪种最适合你的公司?
所属栏目:[评论] 日期:2018-10-01 热度:145
【新品产上线啦】51CTO播客,随时随地,碎片化学习 每个身份及访问管理平台部署模式,无论是现场部署还是云端部署,都有各自的取舍和不同资源要求。 身份及访问管理(IAM)平台已成为企业网络安全项目的重要组成部分。它们帮助公司企业管理数字身份和用户对公[详细]
-
下一代EDR应该叫做XDR
所属栏目:[评论] 日期:2018-10-01 热度:142
【新品产上线啦】51CTO播客,随时随地,碎片化学习 终端检测与响应(EDR)近几年来一直是很有价值的技术,但其有限的视野也留下了很多盲点。如今,是时候进化到XDR了。 安全人员试图在终端和主机上查找可疑行为或可疑行为的踪迹时,终端检测与响应(EDR)是一项[详细]
-
2017年200多笔收并购 网络安全投资火爆的驱动力何在?
所属栏目:[评论] 日期:2018-10-01 热度:197
【新品产上线啦】51CTO播客,随时随地,碎片化学习 战略收购目标的严重短缺,以及快速的技术变革俨然产生了一个明显的并发症:一个生机勃勃,且价格也越来越高的并购市[详细]
-
大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击
所属栏目:[评论] 日期:2018-10-01 热度:188
【新品产上线啦】51CTO播客,随时随地,碎片化学习 根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%,其中绝大多数安全事件要归咎于人为失误,而非恶意的网络攻击行为。 Kroll公[详细]
-
揭秘比特币历史上六次“至暗时刻”
所属栏目:[评论] 日期:2018-10-01 热度:171
【新品产上线啦】51CTO播客,随时随地,碎片化学习 比特币的价值这么高,所以存放着大量比特币的交易所就容易被黑客盯上。 今天我们整理出了史上重大的6次比特币被盗事件,按照比特币被盗数量排名,最严重的一次被盗数量简直是天文数字。 黑历史一:Bithumb[详细]
-
开创主机安全新时代 青藤云安全发布青藤万相·主机自适应安全平台
所属栏目:[评论] 日期:2018-09-21 热度:98
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 为应对网络安全环境巨大变化,Gartner提出了基于自适应理念的下一代安全体系框架,以更好应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detec[详细]
-
区块链存自身缺陷 攻击层面多达6个
所属栏目:[评论] 日期:2018-09-21 热度:180
【新品产上线啦】51CTO播客,随时随地,碎片化学习 区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是,由于自身设计缺陷,区块链却存在了6个攻击面,可诱发安全风险。 区块链的6个攻击面 区块链是一套可记录事务、交易[详细]
-
3个层次8个技术回击安全威胁 爆红物联网烧热安全需求
所属栏目:[评论] 日期:2018-09-21 热度:53
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年全球物联网支出金额预估至7,725亿美元,至2020年物联网支出金额将突破1兆美元,届时物联网发展将更成熟,而物联网安全问题也将更上层楼,预计未来的网络战争将成为分析自动化的攻防战[详细]
-
物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办
所属栏目:[评论] 日期:2018-09-21 热度:145
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 9月16日,2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。 本届信息安全高峰论坛是2018世界物联网博览会的关键组成部分,由中国信息安[详细]
-
数字货币交易平台面临着哪些安全威胁?
所属栏目:[评论] 日期:2018-09-21 热度:171
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、部分与数字货币交易平台相关的安全事件 近期,数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的[详细]
-
工业互联网安全 | 台积电之后,下一个“中毒”的会是谁?
所属栏目:[评论] 日期:2018-09-21 热度:123
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018 年 8 月份,知名芯片代工厂台积电遭遇 WannaCry 病毒入侵,导致三大工厂生产线停摆,预估损失高达约 17 亿人民币。由于台积电肩负英特尔、华为、高通、苹果等品牌芯片的代工生产,且苹果即[详细]
-
工业物联网黑客炮制了哪些糟糕场景
所属栏目:[评论] 日期:2018-09-21 热度:55
【新品产上线啦】51CTO播客,随时随地,碎片化学习 工业物联网被攻击事件与日俱增,但是大众往往知之甚少,因为工业物联网相对封闭的内部属性,出了问题,不像网站被挂黑页一样昭示天下,第二一般是内部事件就内部处理了,不方便对外公布,比如一些涉及民生[详细]
-
蓄力十年,国内云桌面市
所属栏目:[评论] 日期:2018-09-21 热度:74
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com原创稿件】中国云桌面市场的发展,和马拉松比赛有着不小的相似度。能在中国云桌面市场保持稳健增长,并且潜力无限的厂商领导者一定拥有着和马拉松职业选手相同的特质:谋略在前、眼[详细]
-
容器、无服务器、虚拟机:安全性差在哪?
所属栏目:[评论] 日期:2018-09-09 热度:173
就在30多年前,虚拟化仅适用于拥有大型机和大型小型计算机的用户,而安全问题仅仅存在于物理计算机中;20年前,VMware发布了其第一款产品,网络边界安全性仍处于起步阶段,依赖于防火墙;12年前,AWS推出,网络安全成为一个问题;5年前,由于Docker容器成为主[详细]
-
Gartner预测2019年全球信息安全支出将超过1240亿美元
所属栏目:[评论] 日期:2018-09-09 热度:177
信息安全风险与GDPR等隐私权法规带动安全产品及服务的需求 全球领先的信息技术研究和顾问公司Gartner预测,2018年全球信息安全产品及服务支出将超过1140亿美元,较去年增加12.4%;预计2019年安全市场将持续增长8.7%,达1240亿美元。 Gartner研究总监Siddhar[详细]
