勒索软件:持续进化的“朝阳产业”

目前为止,勒索软件已经很大程度上被技术含量不怎么高的程序员掌握了,复杂性不再必要;同时,作为烟雾弹被使用的勒索软件,其加密部分将被更多的用于隐藏并模糊到更传统的...

作者:星期一, 十月 16, 2017
标签:, , , ,

IT团队需要的10个关键安全能力

很多客户已经开始认识到,在期待最好情况的时候,却不得不为最坏情况做好准备。此时,拥有正确的安全技术组合就成了关键。以下10个安全技术能力,就是公司企业在补充或升...

作者:星期一, 十月 16, 2017
标签:, , , ,

网络边界:护城河防不住空袭

虽然边界安全依然需要,层次化的防御也是应对新攻击方法的必须。漏洞是多维度的,意味着你的防御系统也必须是多维度的。对某一领域的过度投资,会导致其他方面的投入不足。

作者:星期日, 十月 15, 2017
标签:, ,

打造无处不在的安全 思科近期新动向

安全已经成为这个全球最大网络设备提供商最重要的业务之一。思科这样具有强大技术实力的外国厂商能够参与到国家网络安全宣传周这样的活动中,这也是国家“开放与创新”政策...

作者:星期五, 十月 13, 2017
标签:, , , , ,

网络安全防火墙市场(通信领域)2022年可达48亿美元

未来5年,SMS防火墙解决方案分类,预期占据最大的市场份额。此外,在部署方式上,相比本地部署类型,支持虚拟化部署的防火墙显然更为安全,且数据也更有保障。

作者:星期四, 十月 12, 2017
标签:, , , ,

NIST终于开始出手解决边界网关协议(BGP)的问题了

尽管是BGP协议是互联网运作的基础,但其却严重缺乏安全措施。虽然BGP滥用一直相对规模较小,持续时间较短,且有时候是意外,但漏洞却是真实存在的。而这些漏洞尚未被...

作者:星期四, 十月 12, 2017
标签:, , ,

为了彻底灭绝DDoS Cloudflare宣布取消抗D收费

欧美的一些大型互联网服务提供商,已经开始计划或默默推出标准DDoS防御。但Cloudflare是第一家高调承诺为所有客户提供免费防护的公司,这是非常重要的一步。...

作者:星期三, 十月 11, 2017
标签:, , ,

区块链金融交易安全又增新成员 Oracle发布企业级区块链云服务

Oracle计划将Oracle区块链云服务作为其Oracle开放银行平台的一部分提供,并提供 Oracle FLEXCUBE 核心银行系统与其他银行间的连接,驱...

作者:星期三, 十月 11, 2017
标签:,

不要只盯着火眼的沙箱 Helix对安全人员来说也非常重要

现在很多安全供应商都使用机器学习来“在现有海量数据中连点成线”,但火眼同时还加入了来自曼迪安特团队的专业知识和分析。从安全运营的角度,Helix的价值来自于统一...

作者:星期三, 十月 11, 2017
标签:, ,

Palo Alto Networks推出全新云日志服务

当今企业必须具备存储、处理和分析海量数据的能力,从而获取对整个基础设施的完全可视性,并将数据转化为有价值的情报。该日志服务在不增加运营成本的前提下提供集成化、可...

作者:星期二, 十月 10, 2017
标签:, , ,

专家警告:恐怖分子可能劫持数字列车系统,导致高速撞击

恐怖分子已表明其利用英国铁路和地铁系统制造浩劫的强烈兴趣 2017年9月15日,一趟满载通勤...

作者:星期四, 十月 19, 2017
标签:,

电子邮件跟踪术:通过网络追踪你的生活,暴露你的隐私

你一天查看几遍电子邮件?我们知道,网络追踪者在我们上网冲浪的时候窥探我们,但这一情况对...

作者:星期四, 十月 19, 2017
标签:, ,

透过世界网站排名Alexa看看混进白名单的恶意软件

噪音是安全运营中心(SOC)的一大顾虑。安全团队每天在大堆安全工具产生的噪音中苦苦挣扎。随着...

作者:星期三, 十月 18, 2017
标签:, ,

WiFi重大安全漏洞曝光 360支招防范

16日晚,据外媒报道,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为“密钥重装攻...

作者:星期二, 十月 17, 2017
标签:, ,

访谈|云数据安全的先行者——安华金和

10月14日,安华金和作为阿里云重要的数据安全合作伙伴再次亮相云栖安全峰会。从2009年起,安...

作者:星期二, 十月 17, 2017
标签:, ,

网络惊现KRACK漏洞 所有Wi-Fi设备均受影响

一名研究人员发布无线安全协议WPA2的漏洞细节,他将这个漏洞称为KRACK(The Key Reinstallati...

作者:星期二, 十月 17, 2017
标签:, ,

Equifax又遭打击 美国国税局暂停其720万美元合约

上周四,美国国税局(IRS)暂停了其前不久签给Equifax的纳税人身份及政府机构验证合约,该合约...

作者:星期一, 十月 16, 2017
标签:, , ,

瑞典交通部门遭DDoS攻击 致列车延误

上周四,瑞典运输局Transportstyrelsen官方网站遭遇多次DDoS攻击,致服务掉线。 对运输局官...

作者:星期日, 十月 15, 2017
标签:, , ,

中国医疗健康行业网络安全分析报告

综述 近年来,随着互联网、大数据、云计算技术的快速发展,国内越来越多的医院基本完成了基...

作者:星期四, 十月 19, 2017
标签:, , , , ,

高性能网络业务加速平台,太一星晨全新推出!

高性能网络业务加速平台,太一星晨全新推出!2017年10月17日,一直致力于“专业应用交付 高性...

作者:星期三, 十月 18, 2017
标签:, ,

网络安全应急管理体系现状与建议

前言 随着新技术的出现,信息安全事件种类越来越多,攻击手段不断翻新,严重危及政府和企业的...

作者:星期三, 十月 18, 2017
标签:,

DDoS攻击还在继续,这次的肉鸡竟然是它!

还记得一年前让美国大面积网络瘫痪的“黑色星期五”么,当时的美国正沉浸在两位总统候选人的精...

作者:星期三, 十月 18, 2017
标签:, ,

华为Mate10搭载百度安全OASES热修复技术 可实现安全闪速升级

华为Mate10在德国慕尼黑正式发布。值得关注的是,华为Mate 10集成了百度首创的OASES自适应内...

作者:星期二, 十月 17, 2017
标签:, ,

阿里云安全白皮书都有哪些重要内容?

前不久,阿里云发布了《阿里云安全白皮书》的更新版。这本白皮书涵盖了安全策略、组织安全、...

作者:星期二, 十月 17, 2017
标签:,

勒索软件:持续进化的“朝阳产业”

2016到2017年,勒索软件市场经历了2,502%的增长率。此数值指的是罪犯花在勒索软件上的钱,不...

作者:星期一, 十月 16, 2017
标签:, , , ,

打造无处不在的安全 思科近期新动向

全球最大的网络设备制造商思科,今年下半年首次提出其全新基于意图(intent-based)的网络架构—...

作者:星期五, 十月 13, 2017
标签:, , , , ,

还在担心WPA2? 微软、谷歌、惠普、联想等科技巨头警告英飞凌芯片漏洞

微软、谷歌、惠普、联想和富士通,几大科技巨头警告客户:德国半导体制造商英飞凌科技生产的...

作者:星期三, 十月 18, 2017
标签:, , , , ,

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

首次Mirai僵尸网络攻击之后1年,全球僵尸网络持续增长,很多国家和城市都无意中托管了大量被...

作者:星期六, 九月 30, 2017
标签:, , ,

伊朗黑客要上天?

安全研究人员发现,有网络间谍组织针对美国、沙特阿拉伯和韩国的航空航天及能源公司下手,疑...

作者:星期五, 九月 22, 2017
标签:, , ,

Palo Alto Networks威胁简报: 即刻安装补丁程序,以免受到 Android Toast 覆盖的攻击

Palo Alto Networks Unit 42 研究人员发布了关于影响 Google Android 平台的新型高严重性漏洞...

作者:星期五, 九月 15, 2017
标签:, , ,

关掉你的蓝牙吧!漏洞致53亿智能设备面临严重威胁

安全专家一直在抱怨:复杂度就是安全的敌人。但蓝牙规范的设计者们显然没有对此给予足够的重...

作者:星期四, 九月 14, 2017
标签:, , ,

一个路由器竟然被曝10个零日漏洞

结合D-Link之前被曝的漏洞,一名安全研究员日前列出了 D-Link 850L 路由器的10个零日漏洞,建...

作者:星期三, 九月 13, 2017
标签:, ,

美国征信机构Equifax网站漏洞暴露1.43亿美国消费者

7月29日发现的Equifax数据泄露事件中,约1.43亿美国消费者受到影响。 Equifax,美国最大征...

作者:星期六, 九月 9, 2017
标签:, ,

蜻蜓又来了:全球数百电网系统遭黑客染指

研究人员发现,过去6年间,网络攻击组织秘密潜进全球多个电网控制系统。 赛门铁克安全研究...

作者:星期五, 九月 8, 2017
标签:, ,

医疗行业数字转型的5大关键注意事项

医疗行业正借助现代IT技术向医护转变,而这一转变却为人们的生活带来了风险。患者的医疗信息...

作者:星期四, 十月 19, 2017
标签:, ,

中小型商业银行的软件安全测试之道

软件外包开发模式下的软件源代码安全测试最佳实践 随着移动应用、互联网+时代的到来,几乎...

作者:星期二, 十月 17, 2017
标签:, ,

IT团队需要的10个关键安全能力

招募人才时关注以下安全技能,安全团队就将能够预防、保护和缓解网络安全攻击的伤害,并能加...

作者:星期一, 十月 16, 2017
标签:, , , ,

网络边界:护城河防不住空袭

唯边界网络防御,无法抵御今日威胁。 涉及网络安全,内部与外部之间已不存在界限,可防御...

作者:星期日, 十月 15, 2017
标签:, ,

威胁追捕有3种技术风格 假设驱动威胁值得关注

有两种可能的结果:如果实验结果符合假设,这就是测量;如果不符合假设,这就是发现。 ——...

作者:星期二, 十月 10, 2017
标签:, , ,

CISO应不应该与CEO同属公司决策层?

信息安全主管应该向CEO还是CIO汇报?或者,CISO也应该进入高管行列? 顶着“首席”称谓的高管...

作者:星期一, 十月 9, 2017
标签:, ,

如何回答这三个问题 反映着事件响应小组的准备程度

安全团队需要保持良好“体态”,以便能以最佳的状态运转,并能有效应对今天这复杂又持续的攻击...

作者:星期五, 九月 29, 2017
标签:, ,

数据越多垃圾越多?如何收集、处理、分析更多的安全数据

安全遥测正在兴起,但获取洞见性及可运营化的数据依然困难,很多企业在这方面是落后于时代的...

作者:星期四, 九月 28, 2017
标签:, , , ,

坏消息:所有Rowhammer防御措施都无效

新攻击能翻转用户空间程序中的比特位,愚弄用户易如反掌。 物理内存中一页的分布式布局 自...

作者:星期二, 十月 10, 2017
标签:,

研究人员采用心律进行持续身份验证

纽约州立大学水牛城分校,以及德克萨斯理工大学电气和计算机工程系的研究人员,提出了新颖的...

作者:星期四, 十月 5, 2017
标签:, ,

红外摄像头让物理隔离形同虚设

以色列研究团队开发了一款恶意软件,证明黑客可滥用带红外线(IR)功能的安全摄像头,从物理隔...

作者:星期五, 九月 22, 2017
标签:, ,

最好用的17个渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞...

作者:星期一, 九月 18, 2017
标签:,

海豚超声波攻击:智能手机、汽车和数字助理成入侵目标

语音控制风靡一时,但一组中国研究人员想出了借用自然界的方式来颠覆此类系统的办法。 谷...

作者:星期六, 九月 9, 2017
标签:, , ,

如何黑掉礼品卡

2015年11月,威尔·卡布特在一家安全公司工作,签下了墨西哥一家大型连锁餐厅的渗透测试任务,...

作者:星期一, 九月 4, 2017
标签:,

Rowhammer RAM 攻击已延伸至闪存

IBM的科学家将谷歌发现的DRAM位翻转攻击方法Rowhammer应用到了MLC NAND闪存上。 谷歌Proje...

作者:星期一, 八月 21, 2017
标签:,

USB相邻端口可被用来捕获敏感信息

澳大利亚安全研究人员警告:恶意USB配件可秘密监视流经在相邻USB端口工作外设的数据。 举个...

作者:星期一, 八月 14, 2017
标签:, ,

iPhone X提前开启预购?不法分子在“帮你”想办法

几乎关于iPhone 8的消息,都是负面的。而对于iPhone X,大家充满了期待。虽然iPhone X要到10...

作者:星期一, 十月 16, 2017
标签:, ,

区块链金融交易安全又增新成员 Oracle发布企业级区块链云服务

Oracle是最新一家提供区块链云服务的主流IT供应商,IBM和微软都早已发布自己的版本。随着Open...

作者:星期三, 十月 11, 2017
标签:,

不要只盯着火眼的沙箱 Helix对安全人员来说也非常重要

虽然沙箱是火眼未来核心安全产品,但Helix将成为该公司及其客户的重要关联性市场。 不少的...

作者:星期三, 十月 11, 2017
标签:, ,

Palo Alto Networks推出全新云日志服务

下一代安全企业Palo Alto Networks近日宣布推出全新云日志服务,帮助客户通过Palo Alto Netwo...

作者:星期二, 十月 10, 2017
标签:, , ,

阿里打造了怎样的反诈骗能力

电信和网络诈骗因其每年造成的大量经济损失,一直是整个社会的痛点。尤其在徐玉玉案发生之后...

作者:星期二, 十月 10, 2017
标签:, , ,

结婚请帖可能变网络“炸弹”,别让恶意软件毁了你的十一假期

今年的十一是难得的国庆、中秋重叠的8天假期,回到家中之后,走亲访友是必不可少的,很多人更...

作者:星期六, 九月 30, 2017
标签:, ,

数据库安全解决方案选型分析

本文从多个侧面,对数据安全防护方案,也就是产品组合方案,做出选型参考。本文为纯技术文章...

作者:星期二, 九月 26, 2017
标签:, ,

Radware推出IoT僵尸网络防护平台DefensePro

日前,Radware推出了全面的网络层攻击防护解决方案,可抵御包括来自物联网(IoT)僵尸网络的威...

作者:星期一, 九月 25, 2017
标签:, , , ,

二维码
我要投稿

忘记密码