-
漏洞管理的定义与最佳实践
所属栏目:[评论] 日期:2018-10-13 热度:90
【新品产上线啦】51CTO播客,随时随地,碎片化学习 漏洞管理(VM)是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。 如果你还未购置漏洞管理工具,或者你的漏洞管[详细]
-
梭子鱼调查显示:恶意攻击是云安全目前面临的最大挑战
所属栏目:[评论] 日期:2018-10-13 热度:63
【新品产上线啦】51CTO播客,随时随地,碎片化学习 众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。那么[详细]
-
WiFi新漏洞可致数据泄露 影响所有路由器
所属栏目:[评论] 日期:2018-10-13 热度:102
【新品产上线啦】51CTO播客,随时随地,碎片化学习 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web[详细]
-
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
所属栏目:[评论] 日期:2018-10-13 热度:168
【新品产上线啦】51CTO播客,随时随地,碎片化学习 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的,你了解吗?[详细]
-
揭秘“暗网”:比特币狂欢的暗黑世界
所属栏目:[评论] 日期:2018-10-13 热度:165
【新品产上线啦】51CTO播客,随时随地,碎片化学习 暴力嗜血,逐利成性。 这是一个无法被搜索引擎找到的神秘世界。 这是一个让外面的人闻风丧胆的幽暗交易空间。 这里隐藏着你看不见的人性,充斥着你无法想象的牟利之道,各种犯罪在这里肆意横行:出售毒品[详细]
-
边缘计算新的游戏规则已诞生
所属栏目:[评论] 日期:2018-10-12 热度:199
“边缘计算(MEC)正在成为下一轮CDN技术升级路径中的战略要道,也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今,边缘计算的关注度与日俱增,成为CDN/云厂商刀兵相见的重要赛道![详细]
-
利用Shodan搜索网络漏洞的7个简单步骤
所属栏目:[评论] 日期:2018-10-12 热度:87
【新品产上线啦】51CTO播客,随时随地,碎片化学习 通过下述一些简单的步骤,就能将物联网搜索引擎Shodan转变为安全专业人士的强大武器。 什么是Shodan? Shodan是一个搜索引擎,但它与Google这种搜索网址的搜索引擎不同,Shodan是用来搜索网络空间中在线设[详细]
-
浅谈PHP安全规范
所属栏目:[评论] 日期:2018-10-12 热度:105
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱。使其占据了大片的市[详细]
-
5G建设 中国已是领先者
所属栏目:[评论] 日期:2018-10-12 热度:195
作为继4G之后的下一代移动通信网络标准,今年5G更是频频”露脸“,关于5G建设发展的消息也层出不穷。对5G你又知道多少?如果说4G网络是为手机打造的,那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展,人们对网络速度有了更高的[详细]
-
新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结
所属栏目:[评论] 日期:2018-10-05 热度:163
【新品产上线啦】51CTO播客,随时随地,碎片化学习 Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只需访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。 攻击利用 -webkit-bac[详细]
-
3种方法保护遗留基础设施安全
所属栏目:[评论] 日期:2018-09-22 热度:81
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 众所周知,遗留设备(Legacy)仍将继续在关键基础设施的持续性和稳定性方面起到重要作用,尤其是在工业控制系统(ICS)中。数字政府中心最近的一次调查研究发现,70%的受访机构依赖[详细]
-
手机出现这几个情况,就是被黑客入侵的表现,你有这种情况吗?
所属栏目:[评论] 日期:2018-09-22 热度:114
【新品产上线啦】51CTO播客,随时随地,碎片化学习 现在有许多朋友都用智能的手机,智能的手机,储存的东西也是与大家息息相关的,有些东西都在手机里面,但是你的手机真的安全吗?许多安全专家告诉我们,到目前为止,手机是无法被黑客攻击的,那么是真的吗?[详细]
-
你不曾察觉的隐患:危险的 target=_blank 与 “opener”
所属栏目:[评论] 日期:2018-09-22 热度:132
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于_blank 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 open[详细]
-
调查发现:GDPR合规状态非常糟糕
所属栏目:[评论] 日期:2018-09-22 热度:120
【新品产上线啦】51CTO播客,随时随地,碎片化学习 有一个消息可能是在意料之内的,调查发现,鲜有公司遵守欧盟在3个多月之前开始生效的通用数据保护条例(GDPR)的要求。 这项由数据集成公司Talend SA进行的调查发现,虽然受访的103个企业组织中有98%已更新[详细]
-
360陶耀东:构建全生命周期的工业大数据安全防护体系
所属栏目:[评论] 日期:2018-09-22 热度:180
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com原创稿件】随着工业信息化的发展,工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据,成为了各类不法分子眼中的香饽饽。今年七月,100 多家车厂的机密数据被曝出发生泄露,涉及[详细]
-
黑客威胁网络安全的常用招数,你知道吗?
所属栏目:[评论] 日期:2018-09-21 热度:183
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 网络安全是IT运维的重要内容。信息时代,网络安全已经成为企业最为关心的问题之一。为了保障重要数据和信息的安全性、保密性及可控性,加强企业网络安全不容小视。 眼下,黑客[详细]
-
每个IT安全专业人员应该知道的12种根本漏洞
所属栏目:[评论] 日期:2018-09-21 热度:81
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 每年,IT安全专业人员都面临着数千个新的软件漏洞和数百万个不同的恶意软件程序,但只有12种根本漏洞会让这些软件漏洞和恶意软件程序攻击你的设备。了解这些根本原因,你就可以[详细]
-
工信部提示三大网络安全隐患 如何防范?
所属栏目:[评论] 日期:2018-09-21 热度:106
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 工信部网站近期发布2018年第二季度网络安全威胁态势分析与工作综述。通过这份报告,指出了近期在网络安全层面存在的三大隐患。随着网络应用覆盖的人群愈加广泛,以及工业互联趋[详细]
-
写给金融首席安全官的一封信:请随时准备好,大规模网络攻击随时到来
所属栏目:[评论] 日期:2018-09-21 热度:198
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 别说我没提醒各位啊!就在这个月月初,美国联邦调查局当时还专门给全球各大银行发布了一条警告,大致内容是网络犯罪分子正在计划对全球范围内的ATM机进行一次大规模网络攻击。就[详细]
-
CISO如何通过安全路线图说服高管
所属栏目:[评论] 日期:2018-09-21 热度:102
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。 大多数现代企业都将网络安全视为重中之重,这不算什么秘密。但风险管理公司Marsh最近的一份调查报告[详细]
-
深信服成都举办创新论坛,发布年度三大新品!
所属栏目:[评论] 日期:2018-09-19 热度:58
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 9月8日,2018深信服创新论坛在成都顺利举办,论坛以全情相伴 领创时代为主题,聚焦6大行业,深入20+个业务场景,以深信服在安全与云计算领域的专业视角、融入血液的创新基因和[详细]
-
从无到有打造SOAR
所属栏目:[评论] 日期:2018-09-16 热度:144
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似[详细]
-
威胁情报管理的三大关键要素
所属栏目:[评论] 日期:2018-09-16 热度:107
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 通过观察威胁情报是如何产生的,如何在组织中传播及应用,用户可以有效地管理它。 管理威胁情报的产生意味着需要采取一些能够找出其真正来源的有效方法,比如尽可能自动运行并提前识别组织[详细]
-
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”
所属栏目:[评论] 日期:2018-09-16 热度:154
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 这些最佳实践最初由SANS研究所提出,名为SANS关键控制,是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法,公司企业可防止绝大部分的网络攻击。 有效网络防御的20条关键安全控[详细]
-
10大最佳网络配置工具和软件
所属栏目:[评论] 日期:2018-09-16 热度:90
9月15日技术沙龙 | 如何将智能化和运维工作相结合,实现智能运维! 网络配置管理负责设置网络设备。更改设备上的设置可能会破坏网络安全并损害用户的隐私。因此,跟踪这些设置非常重要。操作网络设备的固件也是系统的潜在安全漏洞。 设备制造商不断修改固件[详细]
