-
2018年六起由第三方导致的重大数据泄露事件
所属栏目:[评论] 日期:2018-10-06 热度:72
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,或是与第三方不安全通信渠道,如果组[详细]
-
漏洞管理的定义与最佳实践
所属栏目:[评论] 日期:2018-10-06 热度:60
【新品产上线啦】51CTO播客,随时随地,碎片化学习 漏洞管理(VM)是每个全面信息安全项目的必备基础,不是什么可选项。事实上,很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。 如果你还未购置漏洞管理工具,或者你的漏洞管[详细]
-
梭子鱼调查显示:恶意攻击是云安全目前面临的最大挑战
所属栏目:[评论] 日期:2018-10-06 热度:61
【新品产上线啦】51CTO播客,随时随地,碎片化学习 众所周知,云计算能够为企业带来很多优势,但同时也带来了更为复杂的安全问题,云端安全势在必行。所谓知己知彼方能百战不殆,只有对云端的安全威胁进行准确把握,企业才能进行高效有质量的安全防护。那么[详细]
-
WiFi新漏洞可致数据泄露 影响所有路由器
所属栏目:[评论] 日期:2018-10-05 热度:56
【新品产上线啦】51CTO播客,随时随地,碎片化学习 注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web[详细]
-
中秋国庆的火车票,你抢到了吗?揭露黄牛背后那些事
所属栏目:[评论] 日期:2018-10-05 热度:184
【新品产上线啦】51CTO播客,随时随地,碎片化学习 国庆小长假马上来了,秋高气爽正是阖家团聚的好时节,而你还在为买不到票而烦恼?回想每年一度的春运,身在外地的同胞们也是有苦说不出,此时黄牛党、抢票软件应运而生,但他们到底是如何抢票的,你了解吗?[详细]
-
揭秘“暗网”:比特币狂欢的暗黑世界
所属栏目:[评论] 日期:2018-10-05 热度:54
【新品产上线啦】51CTO播客,随时随地,碎片化学习 暴力嗜血,逐利成性。 这是一个无法被搜索引擎找到的神秘世界。 这是一个让外面的人闻风丧胆的幽暗交易空间。 这里隐藏着你看不见的人性,充斥着你无法想象的牟利之道,各种犯罪在这里肆意横行:出售毒品[详细]
-
十大深网搜索引擎,它们提供了你无法从Google和Bing获取的信息
所属栏目:[评论] 日期:2018-10-05 热度:187
【新品产上线啦】51CTO播客,随时随地,碎片化学习 当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。 此外,当你通过Google搜索时,Google还会记录你在互联网上的每一步[详细]
-
系统出现重大漏洞,Windows用户要小心了
所属栏目:[评论] 日期:2018-10-05 热度:130
【新品产上线啦】51CTO播客,随时随地,碎片化学习 近期,几位F-Secure安全研究人员发现了一种冷启动攻击的新变种,可以窃取计算机上的密码、密钥或是一些加密信息,即便是在计算机断电之后同样可以破解,并且这种攻击对多数现代计算机都适用。 RAM(随机存[详细]
-
威胁情报那些事儿
所属栏目:[评论] 日期:2018-10-05 热度:158
【新品产上线啦】51CTO播客,随时随地,碎片化学习 前两年大热的电视剧《伪装者》中,提到了一份死间计划,这一幕在战场曾真实发生过。二战中,盟军依靠计算机之父图灵破解了德国的密码,得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利,盟[详细]
-
学习手册:“云安全”之云运维安全
所属栏目:[评论] 日期:2018-10-05 热度:147
【新品产上线啦】51CTO播客,随时随地,碎片化学习 既然说到了云,当然还需要谈谈虚拟化。虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还[详细]
-
风险管理视角之第三方风险管理
所属栏目:[评论] 日期:2018-10-05 热度:190
【新品产上线啦】51CTO播客,随时随地,碎片化学习 随着各国监管机构更加关注组织如何管理外包和应对第三方的风险,其监管要求日益严厉,对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中,需要关注和建[详细]
-
DDOS攻击:物联网的警钟
所属栏目:[评论] 日期:2018-10-05 热度:84
【新品产上线啦】51CTO播客,随时随地,碎片化学习 欢迎来到物联网(IoT)世界,在这里,大量设备连接到互联网,并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是,在我们宣称拥有大量缺乏统一平台的设备,以及严重的安全标准问题[详细]
-
边缘计算新的游戏规则已诞生
所属栏目:[评论] 日期:2018-10-05 热度:89
“边缘计算(MEC)正在成为下一轮CDN技术升级路径中的战略要道,也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今,边缘计算的关注度与日俱增,成为CDN/云厂商刀兵相见的重要赛道![详细]
-
新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结
所属栏目:[评论] 日期:2018-10-02 热度:69
【新品产上线啦】51CTO播客,随时随地,碎片化学习 Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只需访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。 攻击利用 -webkit-bac[详细]
-
开创主机安全新时代 青藤云安全发布青藤万相·主机自适应安全平台
所属栏目:[评论] 日期:2018-10-02 热度:129
【新品产上线啦】51CTO播客,随时随地,碎片化学习 为应对网络安全环境巨大变化,Gartner提出了基于自适应理念的下一代安全体系框架,以更好应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(r[详细]
-
区块链存自身缺陷 攻击层面多达6个
所属栏目:[评论] 日期:2018-10-02 热度:59
【新品产上线啦】51CTO播客,随时随地,碎片化学习 区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是,由于自身设计缺陷,区块链却存在了6个攻击面,可诱发安全风险。 区块链的6个攻击面 区块链是一套可记录事务、交易[详细]
-
3个层次8个技术回击安全威胁 爆红物联网烧热安全需求
所属栏目:[评论] 日期:2018-10-02 热度:102
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年全球物联网支出金额预估至7,725亿美元,至2020年物联网支出金额将突破1兆美元,届时物联网发展将更成熟,而物联网安全问题也将更上层楼,预计未来的网络战争将成为分析自动化的攻防战[详细]
-
物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办
所属栏目:[评论] 日期:2018-10-02 热度:124
【新品产上线啦】51CTO播客,随时随地,碎片化学习 9月16日,2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。 本届信息安全高峰论坛是2018世界物联网博览会的关键组成部分,由中国信息安全测评中心[详细]
-
数字货币交易平台面临着哪些安全威胁?
所属栏目:[评论] 日期:2018-10-02 热度:152
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、部分与数字货币交易平台相关的安全事件 近期,数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的交易价格上[详细]
-
工业互联网安全 | 台积电之后,下一个“中毒”的会是谁?
所属栏目:[评论] 日期:2018-10-02 热度:66
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018 年 8 月份,知名芯片代工厂台积电遭遇 WannaCry 病毒入侵,导致三大工厂生产线停摆,预估损失高达约 17 亿人民币。由于台积电肩负英特尔、华为、高通、苹果等品牌芯片的代工生产,且苹果即将推出新品[详细]
-
工业物联网黑客炮制了哪些糟糕场景
所属栏目:[评论] 日期:2018-10-02 热度:80
【新品产上线啦】51CTO播客,随时随地,碎片化学习 工业物联网被攻击事件与日俱增,但是大众往往知之甚少,因为工业物联网相对封闭的内部属性,出了问题,不像网站被挂黑页一样昭示天下,第二一般是内部事件就内部处理了,不方便对外公布,比如一些涉及民生[详细]
-
揭秘比特币历史上六次“至暗时刻”
所属栏目:[评论] 日期:2018-09-29 热度:195
【新品产上线啦】51CTO播客,随时随地,碎片化学习 比特币的价值这么高,所以存放着大量比特币的交易所就容易被黑客盯上。 今天我们整理出了史上重大的6次比特币被盗事件,按照比特币被盗数量排名,最严重的一次被盗数量简直是天文数字。 黑历史一:Bithumb[详细]
-
因加密货币挖掘 网络威胁正加速来袭
所属栏目:[评论] 日期:2018-09-26 热度:193
【新品产上线啦】51CTO播客,随时随地,碎片化学习 卡巴斯基最新的物联网实验室报告显示,2018年上半年,物联网恶意软件数量增加了两倍。随着黑客意识到进入网络设备的金融机遇,攻击变得越来越复杂。现阶段物联网面临的最大问题之一是恶意加密货币挖掘,DD[详细]
-
怎样选择终端安全产品?这是一份怀疑论者指南
所属栏目:[评论] 日期:2018-09-26 热度:80
【新品产上线啦】51CTO播客,随时随地,碎片化学习 新闻报道中的数据泄露和黑客大战太多,很容易让人忽视终端安全设备测试中的风险。最近几年,终端安全市场中的测试方法迎来了巨大发展。这是因为黑客设计高级恶意软件和防御者检测这些恶意软件的技术都变得[详细]
-
回顾展望:杀毒软件的“前世今生”
所属栏目:[评论] 日期:2018-09-26 热度:174
【新品产上线啦】51CTO播客,随时随地,碎片化学习 提到杀毒软件,大家应该都或多或少使用过,甚至一些经典的杀毒软件形象一直印刻在我们的脑海。比如瑞星杀毒任人挑逗的那只小狮子就很好的印证了杀毒软件的历史。那今天我们就不妨一起来扒一扒杀毒软件的发[详细]
