一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈

一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是...

作者:星期五, 四月 19, 2019903
标签:, , , ,

新型DDoS攻击手法:Ping瘫你的服务器

新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。 上周,安全公司Imperva报告称发现一起滥...

作者:星期五, 四月 19, 2019483
标签:, , ,

安全港计划:避开法律风险 保护善意黑客

​漏洞奖励项目越来越普遍,公营和私营公司都纷纷纳入自由安全研究员来发现自身系统中的漏...

作者:星期五, 四月 19, 2019283
标签:, ,

RSA2019热点研讨会重点关注:安全大脑、威胁检测、DecSecOps

由中国计算机学会主办,中国计算机学会计算机安全专业委员会、360集团、绿盟科技承办的第...

作者:星期四, 四月 18, 20191,732
标签:, , ,

安全港计划:避开法律风险 保护善意黑客

​漏洞奖励项目越来越普遍,公营和私营公司都纷纷纳入自由安全研究员来发现自身系统中的漏...

作者:星期五, 四月 19, 2019283
标签:, ,

RSA2019热点研讨会重点关注:安全大脑、威胁检测、DecSecOps

由中国计算机学会主办,中国计算机学会计算机安全专业委员会、360集团、绿盟科技承办的第...

作者:星期四, 四月 18, 20191,732
标签:, , ,

APT格局发生变化:国家力量的参与和技术能力的提升

网络犯罪分子现在可以使用更多的民族国家技术,发动更复杂高级的持续性攻击。这对防御者来说...

作者:星期四, 四月 18, 2019525
标签:, ,

构建安全SD-WAN的关键:集成与互操作

人类每次的变革创新都伴随着一定的风险,例如十八世纪六十年代工业革命的兴起,就是一场以机...

作者:星期四, 四月 18, 2019426
标签:, ,

2014年黑客攻击沙特大使馆内幕

这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最...

作者:星期一, 四月 15, 20192,130
标签:, ,

WPA3标准被曝“超大”WiFi安全漏洞

研究人员曝光一系列边信道和降级攻击方法,可侵入受WPA3保护的WiFi网络,密码、个人信息可被...

作者:星期一, 四月 15, 2019857
标签:, , ,

Alexa智能语音助手秘密军队曝光 还有谁在监听你的生活?

喷嚏声和同音异形字正诱骗智能音箱向陌生人暴露你的私密谈话。 这些陌生人就好像《窃听风暴...

作者:星期六, 四月 13, 20193,968
标签:, ,

1.175亿美元:雅虎30亿电子邮件账户被黑赔偿有望达成和解

近日,雅虎向加州北部地区法庭提交了修改版和解提案。若被接受,该提案将适用于美国和以色列...

作者:星期五, 四月 12, 2019935
标签:,

网络安全发展六大风向标

近日第十一届信息安全高级论坛(即RSA大会热点研讨)上,各方专家对网络安全进行了热议。论坛...

作者:星期五, 四月 19, 2019909
标签:, , , ,

社会焦点 行业盛会 ▏ “4.29首都网络安全日” 即将如约而至

网络安全同担,网络生活共享。在北京市人民政府的指导下,由北京市市委网信办、北京市公安局...

作者:星期四, 四月 18, 20191,371
标签:

Akamai报告:流媒体服务是受撞库攻击最多的目标之一

Akamai近日发布的研究详细介绍了针对在线视频和音乐流媒体服务的广泛撞库攻击。根据《互联网...

作者:星期三, 四月 17, 20191,946
标签:, ,

调查:多数OT部门已遭遇破坏性网络攻击

网络安全公司Tenable联合波耐蒙研究所发布调查报告,称大部分公司企业的运营技术基础设施在过...

作者:星期二, 四月 16, 20192,660
标签:, ,

2,600位高管调查:威胁情报、自动化和身份管理最为节约成本

埃森哲公司与波耐蒙研究所联合发布报告,量化可为公司企业提供最多价值的网络安全技术。 安...

作者:星期一, 四月 15, 20192,185
标签:, ,

360公司转让奇安信股权 进军政企安全市场

2019年4月12日晚间,在A股上市的360公司发布公告称,将对外转让其所持北京奇安信科技有限公司...

作者:星期六, 四月 13, 20193,377
标签:, , ,

FireEye分析:工业恶意软件TRITON卷土重来

攻击者在受害网络中潜藏一年多,搜寻运营技术网络。 TRITON恶意软件框架是专用于破坏工业...

作者:星期六, 四月 13, 20191,711
标签:, , ,

一周安全头条(20190407-04130)

调查报告  关键基础设施安全4月8日,美国安全研究中心Ponemon Institute发布最新报告...

作者:星期六, 四月 13, 20191,362
标签:, ,

阿里云十年:要让更多的企业用安全的云

3月下旬,阿里巴巴在北京国家会议中心举办了阿里云峰会。十年过去了,企业的问题从 “为什么上...

作者:星期三, 四月 10, 20195,432
标签:,

360发布《5G网络安全研究报告》 :比速度更重要的是安全

日前,首个行政区域5G网络在上海建成并开始试用,第一通5G手机通话正式拨通,我国的5G发展已...

作者:星期一, 四月 8, 20193,941
标签:, ,

谷歌工程师无奈公开TP-LINK漏洞 曾提前90天上报未被理睬

愚人节不愚人,日前,国内知名路由器品牌TP-LINK被曝出安全漏洞“实锤”。据外媒报道, 著名安...

作者:星期一, 四月 1, 201928,241
标签:, , ,

黑客不过年:steam盗号木马再泛滥

春节小长假,曾经一起打游戏的老友相见,怎能不组团吃个鸡呢?然而,在大家开心吃鸡的时候,...

作者:星期六, 二月 2, 201986,987
标签:,

这年头连“勒索病毒”都有了自己的专属定制

“勒索病毒”作为黑客族群的最倾注心血的作品,一般都带着暴力牟利的目标思维和钢铁直男的意志...

作者:星期四, 一月 31, 20195,565
标签:, , ,

永恒之蓝后新增“口令爆破” “驱动人生”下载器木马再度更新

又双叒来了!近日,360安全卫士监测到曾利用驱动人生升级通道传播的木马下载器攻击方法再次更...

作者:星期二, 一月 29, 20195,951
标签:, , ,

7.5万台电脑中招 “鑫哥木马”瞄准网吧和大学

近期,360安全大脑监测到一款网络劫持木马在众多网吧及大学的机房中大范围传播,目前至少有60...

作者:星期一, 一月 28, 20193,763
标签:, ,

IP团伙行为分析:大流量与多渠道攻击一体化

僵尸网络近年来已经成为企业的大敌,近期发现有这样一群僵尸机“捆绑销售”,常年坚持多渠道僵...

作者:星期一, 一月 28, 20192,239
标签:, ,

盘他! IP团伙攻击行为

2019开年不久 好多人就和一个新词较上了劲 怎么个“盘”呢? 瞅顺眼了,盘一盘是道吾不孤、孺...

作者:星期一, 一月 28, 20192,166
标签:, ,

借合法程序当“跳板” GandCrab勒索病毒最新版赎金要1500美元

1月24日凌晨,360安全大脑监测到大批未打补丁的Weblogic服务端再次遭到漏洞攻击。攻击者入侵...

作者:星期五, 一月 25, 20196,970
标签:, ,

一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈

一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是...

作者:星期五, 四月 19, 2019903
标签:, , , ,

新型DDoS攻击手法:Ping瘫你的服务器

新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。 上周,安全公司Imperva报告称发现一起滥...

作者:星期五, 四月 19, 2019483
标签:, , ,

透过蜜罐看威胁:从Telnet到云

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击,AWS上设置的云服务器蜜罐每分钟吸引13次...

作者:星期三, 四月 17, 2019680
标签:, , ,

四步打造有效ICS安全项目

工业控制系统(ICS)安全是当今公司企业的重要考虑。卡巴斯基实验室非常了解这一点。在其《2018...

作者:星期三, 四月 17, 2019643
标签:, ,

应对边缘安全工作带来的挑战

对于很多组织机构来说,网络边界已经被各种新的网络边缘所取代。这带来了一些特别的挑战,这...

作者:星期一, 四月 15, 2019692
标签:, , ,

2019年网络安全专业人员最火热的六大能力

在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 ...

作者:星期五, 四月 12, 20192,628
标签:, ,

采购AI/ML安全工具前要先回答这11个问题

信息安全就够复杂的了,往安全软件产品组合中添加AI/ML更是可能会引入问题。但如果选对供应商...

作者:星期四, 四月 11, 20192,329
标签:, ,

针对机场运营系统的4个攻击场景

网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。 找出空港运营技术网络中...

作者:星期三, 四月 10, 2019945
标签:, ,

CT扫描的癌症诊断结果可被黑客篡改

一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据...

作者:星期五, 四月 12, 2019973
标签:, ,

美国国土安全部:Medtronic心脏除颤器可被黑客入侵

医疗设备制造商Medtronic又一次身处黑客恐慌风暴中心。这次,该公司植入患者心脏的大量除颤器...

作者:星期六, 三月 23, 20192,264
标签:, , ,

网络电话钓鱼犯罪方法改良:转移合法号码呼叫

恶意应用拦截拨往合法号码的语音呼叫,网络电话钓鱼攻击更加隐秘难测。 如果社会工程黑客不...

作者:星期五, 三月 15, 20192,870
标签:, ,

另辟蹊径打击“黑广播”: 360无线谛听平台直击非法广告源

近期某热播影视剧中讲述了这样一个案子,小区住户轻信“黑广播”中的“专家”和不明药品,花了不...

作者:星期三, 二月 27, 20192,724
标签:, ,

IoT安全噩梦:Skill Squatting

联网设备快速增殖,物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴,语音处理等更...

作者:星期六, 二月 16, 20193,057
标签:, ,

智能摄像头和自动调温器被入侵,房主不寒而栗

当我走近婴儿房,我听见一个低沉的声音正在和他说话。 一位居住在巴林顿湖的房主表示,自从...

作者:星期五, 二月 15, 20194,068
标签:, , ,

一封邮件就能捕获你的口令散列值

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值...

作者:星期五, 二月 1, 20195,867
标签:, ,

如何远程越狱一台iPhone X

奇虎360 Vulcan 团队安全研究员招啟汛日前发布了一个内核漏洞的概念验证,该漏洞是可远程...

作者:星期一, 一月 28, 20194,113
标签:, ,

下一代堡垒机 数据中心的特权身份银行

4月11日,汉领信息全国渠道合作伙伴大会在杭州举行。 从2005年,发明并专注堡垒机的帕拉迪,...

作者:星期二, 四月 16, 20192,319
标签:, ,

大数据在保险行业的应用

作者:李吉 泰康保险集团信息中心高级主管 负责数据智能部数据产品的规划设计和系统架构。在...

作者:星期一, 四月 15, 2019413
标签:, ,

大数据冲击下的商业银行营销管理 ——基于商业银行营销管理的经验

备注:文章源自金融大数据研究院  

作者:星期一, 四月 15, 2019378
标签:,

中国金融科技风险管理及审计最佳实践 | 兴业银行:金融科技构建智能风控安全防线

为了推进会员单位信息科技治理能力和风险管理水平的持续提升,中国计算机用户协会信息科技审...

作者:星期一, 四月 15, 2019411
标签:, ,

中国金融科技风险管理及审计最佳实践 | 招商银行 :IT外包供应商风险评估模型

为了推进会员单位信息科技治理能力和风险管理水平的持续提升,中国计算机用户协会信息科技审...

作者:星期一, 四月 15, 2019396
标签:, ,

【中国银行信息科技部总经理 邢桂伟】运用新科技打造新金融、新中行

2018年,中国银行将科技引领数字化发展置于新一期战略规划之首,正式发布了以“1234-28”为核...

作者:星期三, 四月 10, 2019245
标签:, ,

欺骗防御产品评测: 让虚假资产鲜活可信

今天的高级黑客知道,或者说至少会怀疑,有欺骗环境等待自己钻入,不会盲目跟着通往虚假资产...

作者:星期三, 四月 10, 2019929
标签:, , ,

SD-WAN:回归安全的本心

也许,2006年,在斯坦福研究Clean Slate项目的Nick教授并没有想到,在他们团队提出OpenFlow的...

作者:星期二, 四月 9, 20192,366
标签:, , ,

忘记密码     全景图用户点此登录