-
赛门铁克发布2019年及未来网络安全趋势预测
所属栏目:[评论] 日期:2019-01-18 热度:83
副标题#e# 过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻[详细]
-
ATM安全最新的三大威胁
所属栏目:[评论] 日期:2019-01-18 热度:54
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[评论] 日期:2019-01-18 热度:55
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
不解密识别恶意流量
所属栏目:[评论] 日期:2019-01-18 热度:175
副标题#e# 简介 在过去的两年中,我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间,我们观察到,有一种恶意软件是使用基于TLS的加密来逃避检测,而这种恶意软件的样本百分比正在稳步增加。2015年8月,2.21%的恶意软件样本使用TLS,而到了201[详细]
-
2018年度全球APT报告显示:79个国家和地区受影响
所属栏目:[评论] 日期:2019-01-18 热度:155
副标题#e# 近日,360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告),揭示了过去一年全球APT发展态势。 在所有网络攻击活动中,APT攻击能够对行业、企业和机构造成更严重的影响,并且更加难于发现和防御,APT攻击的背后是APT组织[详细]
-
2018最酷的黑客手法
所属栏目:[评论] 日期:2019-01-18 热度:151
副标题#e# 这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年[详细]
-
盘点恶意病毒的藏身之处,不起眼但是危害大!
所属栏目:[评论] 日期:2019-01-18 热度:71
近来,高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增,表明隐藏良好的病毒绝对是值得警惕的。 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现,在某些情况下,罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
-
苹果Face ID能被破解?安全研究员取消技术汇报
所属栏目:[评论] 日期:2019-01-18 热度:130
北京时间1月4日早间消息,一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示,找到了办法破解苹果iPhone的面部识别技术,但他的雇主认为这方面工作存在误导性。 苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone,[详细]
-
分析黑客 | 实用技巧之“抢火车票、红包技术”,防止上当受骗
所属栏目:[评论] 日期:2019-01-18 热度:58
副标题#e# 一、抢火车票 1、抢火车票软件的技术原理 目前主流的抢票软件是安装在浏览器上的插件,像猎豹、360浏览器等,用于在12306网站上抢票。 常规情况下,使用12306网站订票时,如果刷新页面就需要再次填写个人信息,这就耽误了不少时间。这一耽误,可[详细]
-
2018加密货币安全大事记
所属栏目:[评论] 日期:2019-01-18 热度:80
从加密货币交易遭黑客攻击的次数,到被盗资产的数量,再到有史以来最大的一次交易遭黑客攻击,加密技术创造了许多记录。 2018加密货币垃圾邮件、网络攻击等事件层出不穷,下面分月列出相关事件。 1月 BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱[详细]
-
2018年网络安全大事记
所属栏目:[评论] 日期:2019-01-18 热度:155
副标题#e# 一、信息泄露与网络攻击篇 1. 信息泄露连续五年创历史记录 自2013年斯诺登事件以来,全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字,但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露[详细]
-
盘点 | 2018年数据泄露事故Top10
所属栏目:[评论] 日期:2019-01-18 热度:160
副标题#e# 无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。 全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。 天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。 2018年虽然没有出现像2017[详细]
-
扒一扒恶意病毒和勒索软件最易藏身的地方
所属栏目:[评论] 日期:2019-01-18 热度:82
近来,高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增,表明隐藏良好的病毒绝对是值得警惕的。 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现,在某些情况下,罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
-
2018年全球十大APT攻击事件盘点
所属栏目:[评论] 日期:2019-01-18 热度:158
副标题#e# 前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件,以及近几年来披露的高级[详细]
-
春运车票又双叒开抢 警惕网络购票诈骗坑
所属栏目:[评论] 日期:2019-01-18 热度:96
2019年的春运火车票已经正式开抢,网络不法分子也再度活跃起来,通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息,违法手段也不断推陈出新。安全专家提醒大家,在网络抢购春运车票的同时,一定要留意相关的网络安全陷阱,并使用安全软[详细]
-
通付盾鹰眼让移动安全检测更智能,拒绝安全威胁入侵
所属栏目:[评论] 日期:2019-01-18 热度:142
【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化,安全业务场景越来越丰富,产品和应用的运营环境也日趋复杂,这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商,通付盾看到,现有移动安全[详细]
-
赛可达发布2018年度全球手机安全软件横评报告
所属栏目:[评论] 日期:2019-01-18 热度:172
【51CTO.com原创稿件】近日,国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
-
零信任的出现成为网络安全关注点
所属栏目:[评论] 日期:2019-01-18 热度:149
当我们踏着欢快的步子迈入2019年时,应当明白我们仍然面临着大规模的网络攻击,网络攻击有可能暴露数百万人的敏感数据,将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战,在越来越多的分析公司不断强调零信任模型的[详细]
-
WiFi密码还不改?小心电视被蹭网者投屏
所属栏目:[评论] 日期:2019-01-18 热度:73
前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案,原来是一个人通过破解火锅店WiFi,从而对电视进行了投屏播放导致。 同样的道理,要是家中WiFi密码安全性不高,家里的电视突然播出个什么视频,还真说不好! WiFi被破解 我们在无[详细]
-
REST API面临的7大安全威胁
所属栏目:[评论] 日期:2019-01-18 热度:53
副标题#e# 近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。 根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业 令人印象深刻的是,现在有64%的组织机构正在[详细]
-
搞物联网安全 多云多维要跟上
所属栏目:[评论] 日期:2019-01-18 热度:178
如今物联网技术高速发展,各形态物联网设备层出不穷,,从无人机到智能交换机,甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上,多云多维的物联网防护正成[详细]
-
F5吴静涛:产品+服务才是防御DDoS攻击的利器
所属栏目:[评论] 日期:2019-01-18 热度:149
副标题#e# 【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐,但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及[详细]
-
网络安全攻防技术:移动安全篇
所属栏目:[评论] 日期:2019-01-18 热度:124
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网,亦得益于无线[详细]
-
活动目录下的常见攻击方式
所属栏目:[评论] 日期:2019-01-18 热度:108
副标题#e# Active是一个很简单的box,不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举,这是一个不错的练习机会。你也可以对Windows域使用kerberoasting,但如果你不是渗透测试员的话,是没[详细]
-
保护企业免受使用公司WiFi进行未经授权访问的最佳做法
所属栏目:[评论] 日期:2019-01-18 热度:166
前言 如果你想保护企业的关键数据,那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。 其实很多企业根本就不在意这个方面,但我们认为这是最基本的风险评估,因为如果你的威胁模型里出现了一名意愿和技术均足够强大的攻击者,那么你公司的WiFi网[详细]
浙公网安备 33038102330467号