对,就是你!99%的网络攻击离不开受害者的帮忙

研究揭示大多数罪犯如何利用人的好奇心和信任,骗取点击、下载、安装、打开和发送金钱或信息...

作者:星期五, 九月 13, 20194,777
标签:, ,

完美特权访问管理的七个基本功能

因能访问公司最宝贵的信息,特权账户往往成为攻击者竞相追逐的目标。公司企业必须安全有效地...

作者:星期四, 九月 12, 201910,302
标签:,

对抗反分析和逃逸技术的三种策略

如果我们的网络被入侵了会怎么样?这是一段时间以来安全人员一直在问的一个问题。但出于各种...

作者:星期三, 九月 11, 201911,949
标签:, ,

Domen:一款新型社会工程工具包

又一社会工程工具包浮出水面。虽已使用多次,但其运用可谓手法新颖,被安全研究人员描述为 “...

作者:星期三, 九月 11, 201911,358
标签:,

为什么不建议在自治安全中推销机器学习

网络安全产品营销人员可能会这么向你推荐:有个新式的先进网络入侵设备,运用当前超智能的机...

作者:星期一, 九月 9, 20191,990
标签:, ,

发条短信即可远程访问你的所有电子邮件

注意!注意!基于短信的网络钓鱼攻击可轻易诱使数十亿安卓用户修改自身设备关键网络设置。 ...

作者:星期五, 九月 6, 201923,862
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iPhone 遭复...

作者:星期四, 九月 5, 201923,095
标签:, , ,

黑客利用固件漏洞的八种方式

新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。 今年的拉斯维加斯黑帽大会...

作者:星期三, 九月 4, 20192,450
标签:, ,

混沌:软件工程新趋势?

找份工作,工作内容就是不断破坏东西,然后让它们更好地运转?听起来像是每个好奇心重的六岁...

作者:星期三, 九月 4, 20192,648
标签:, ,

云的三种模式及云取证面临的三大挑战

云计算改变了 IT 行业,因为服务部署如今仅需以往耗时的些微部分。可扩展计算解决方案孕育出 ...

作者:星期一, 九月 2, 20197,408
标签:, ,

哈萨克斯坦将 PKI 武器化 三大浏览器封禁根证书

一个多月前,哈萨克斯坦开始要求其公民在浏览器中安装政府的公共根密钥。政府通过本国互联网...

作者:星期一, 九月 2, 20191,512
标签:, ,

VMware 跻身主流网络安全供应商?

VMware 最近并购 Carbon Black,奠定自身安全发展的坚实基础。 说起 VMware 和网络安全,就...

作者:星期一, 九月 2, 20192,050
标签:, ,

迈克菲 80 亿美元 IPO?

业内早已传言英特尔意欲变现网络安全公司迈克菲大量股权,如今,此举或在今年以一种非预期的...

作者:星期六, 八月 31, 201913,714
标签:,

访问控制是什么?数据安全的关键组成

访问控制验证用户身份,并授予用户访问许可范围内信息的权限。 谁能访问公司的数据?怎样确...

作者:星期六, 八月 31, 20197,738
标签:, ,

全球首个量子计算安全的磁带驱动器

10 个月前,位于瑞士的 IBM Research 和在美国亚利桑那州图森市的 IBM 磁带开发人员组成了研...

作者:星期五, 八月 30, 20192,311
标签:,

云安全最容易被忽视的七个问题

云计算于创新有益,却给安全部门制造了麻烦。 云计算正从 IT 服务交付可选项演变为事实标准...

作者:星期五, 八月 30, 20197,832
标签:,

2019应用程序保护报告:API成黑客眼中肥肉

F5 Labs 研究人员宣称,API 已成黑客容易盯上的靶子。 一系列因素导致应用程序编程接口 (API)...

作者:星期四, 八月 29, 20192,631
标签:, ,

新型自动化渗透测试工具:ASM

8 月初,可致 1.06 亿用户个人及财务信息被盗的 Capital One 数据泄露震惊 IT 安全社区。该事...

作者:星期四, 八月 29, 201911,032
标签:, ,

Carbon Black:是时候放弃洛克希德的杀伤链了

想有效保护网络安全,就得像网络罪犯一样思考。 马萨诸塞州终端安全专业公司 Carbon Black ...

作者:星期二, 八月 27, 20192,991
标签:,

亚马逊、微软因开发AI杀手令世界陷于风险之中

近日,针对致命性自治武器立场的一项调查研究发现,亚马逊、微软和英特尔等主流科技公司,因...

作者:星期二, 八月 27, 201910,838
标签:, ,

安全编排与自动化的现实演进路线

安全团队常寻求以技术应对安全挑战。但有时候,引入新产品反而会制造更多问题。 面对如何缓...

作者:星期一, 八月 26, 20196,434
标签:,

意识教育不等于培训 先接地气再谈培训

威胁持续进化,网络罪犯也越来越高端,缺乏成熟安全意识和培训项目的公司企业已经处在重大风...

作者:星期一, 八月 26, 2019983
标签:,

更新 Windows 10:8 亿设备面临关键漏洞风险

微软称,未受保护的服务器无需用户互动即可在网络上传播病毒与恶意软件。 微软警告用户,应...

作者:星期五, 八月 23, 20198,036
标签:

Zoncolan:Facebook如何从1亿行代码中捕捉漏洞

Facebook 的隐私和安全跟踪记录算不上好,尤其是考虑到其很多重大过失都是本可避免的情况下。...

作者:星期四, 八月 22, 20191,492
标签:,

调查:网络安全已成为美国政府的首要工作

美国人的网络安全观很务实。比如说,尽管 86% 的人认为支付赎金只会鼓励更多的攻击,但如果公...

作者:星期四, 八月 22, 20192,406
标签:,

浪费时间及金钱?归因到底有多大用

多数企业不能通过归因获得更好的安全态势。实际效果恰恰相反。 说到网络安全,全世界都执着...

作者:星期五, 八月 16, 20192,947
标签:, ,

NGINX机器人程序流量缓解 减少不想要的Web流量

带宽限制结合监视及同步使用效果好。 NGINX 产品管理总监 Liam Crilly 写道,对网站或应用这...

作者:星期四, 八月 15, 20195,896
标签:,

谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复

因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷歌 Projec...

作者:星期三, 八月 14, 20199,177
标签:, , ,

选择困难症:这句话用在安全圈就叫“决策疲劳”

“世界属于你!”、“天空任鸟飞,海阔凭鱼跃!”,这些话听起来是不是很励志?但在 “千禧一代治...

作者:星期三, 八月 14, 20191,282
标签:, ,

SOC工作人员上班什么样:低效、过劳、职业倦怠

上个月底发布的一份研究报告显示:面对客户 IT 安全基础设施与网络流量的低可见性,安全运营...

作者:星期二, 八月 13, 201913,141
标签:, ,

拒绝勒索:这家门户网站可免费解密109种勒索软件

42 家执法机构、5 家欧盟单位、101 家公营和私营实体…… 据称,免费帮勒索软件受害者恢复文件...

作者:星期一, 八月 12, 20193,252
标签:, ,

零日漏洞:强大又脆弱的武器

所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。 零日漏洞定义 零日漏洞就是供应...

作者:星期一, 八月 12, 20193,739
标签:, , , ,

亿级美元已是常态:迄今为止损失最大的数据泄露盘点

2019 年数据泄露事件相关巨额罚金,显示出监管机构对未恰当保护消费者数据的公司企业是越来越...

作者:星期六, 八月 10, 201912,923
标签:, , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用户真实身...

作者:星期五, 八月 9, 201924,542
标签:,

31个硬件/固件漏洞威胁指南

熔断 (Meltdown) 和幽灵 (Spectre) 漏洞拉响了流行硬件及固件可利用漏洞的警报。本文即对其中...

作者:星期四, 八月 8, 20196,427
标签:,

入侵与攻击模拟工具的真相

2017 年,Gartner《面向威胁技术的成熟度曲线》(Hype Cycle for Threat-Facing Technologies)...

作者:星期三, 八月 7, 20191,443
标签:,

Netography发布新型IPS 利用网络流数据做安全分析

7月23日,网络安全公司 Netography 发布其 Distributed IPS 的公开测试版,该服务被描述为从...

作者:星期二, 八月 6, 20191,760
标签:, ,

免费IT资产清单工具发布:首日即获700家公司注册

我们打造了强大的平台。 纳斯达克上市网络安全公司 Qualys 决定免费提供其 IT 资产发现工具...

作者:星期一, 八月 5, 20191,732
标签:, ,

多位专家谈:未来5至10年对工控安全影响最大的是什么?

自引入 Web 后,工业控制系统 (ICS) 安全便越来越复杂了。公司企业开始将信息技术 (IT) 与运...

作者:星期一, 八月 5, 20197,538
标签:, , ,

数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?

2017 年的数据泄露事件令 Equifax 承受了数十亿美元损失、客户赔偿和强制及自愿安全改善。靠...

作者:星期五, 八月 2, 20199,801
标签:, , ,

7层DDoS攻击围困某娱乐公司流服务器13天

什么都阻止不了攻击者添加其他恶意软件。 某娱乐公司流应用被超 40 万台设备组成的物联网 (I...

作者:星期五, 八月 2, 20193,921
标签:, ,

数字化转型:云SIEM日志如何保留

公司企业追逐数字转型梦想的路上,现场安全信息与事件管理 (SIEM) 迁移至云端 SIEM 是绕不过...

作者:星期五, 八月 2, 20196,920
标签:,

为什么事件响应必须采用杀伤链视角

事件响应 (IR) 确实在发展进步,但仍旧难以超越单个事件角度看清全局。IR 工具固然行之有效,...

作者:星期三, 七月 31, 20192,177
标签:, ,

DNS威胁及缓解措施大盘点

DNS 劫持、隧道、网络钓鱼、缓存中毒、DDoS 攻击……诸多 DNS 威胁汹涌袭来。 域名系统 (DNS) ...

作者:星期三, 七月 31, 20197,481
标签:,

不仅仅是SD-WAN 分支机构边界安全最佳实践

软件定义广域网 (SD-WAN) 安全很好,但也有不足:SD-WAN 解决方案处理不了分支机构本身的变迁...

作者:星期二, 七月 30, 201911,111
标签:, , , ,

FTC 对 Facebook 开出 50 亿美元罚单 附带有限隐私监管

因隐私违规,Facebook 遭联邦监管机构开出 50 亿美元大额罚单,其业务也受到更多监督与限制。...

作者:星期一, 七月 29, 20192,068
标签:, , , , ,

因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态

路易斯安那州北部三个学区的计算机系统遭到一系列网络攻击宕机,其州长约翰·贝尔·爱德华兹 (J...

作者:星期一, 七月 29, 20191,793
标签:, , ,

网络流量分析工具六大必备功能

公司企业想从网络流量分析工具 (NTA) 工具中得到什么?高级分析、威胁情报集成、物联网支持……...

作者:星期五, 七月 26, 20196,854
标签:,

俄罗斯联邦安全局承包商被黑 7.5TB 数据失窃

俄罗斯联邦安全局 (FSB) 计划去匿名化 Tor 网络并断开互联网连接。 俄罗斯联邦安全局 (FSB) ...

作者:星期四, 七月 25, 20192,046
标签:, , ,

内部威胁防护:上下文是关键

危险时刻 内部人员威胁的话题在公司议程上迅速崛起。还觉得公司内部员工带来的安全风险小于外...

作者:星期四, 七月 25, 20191,982
标签:,

单点登录五大方案及最佳工具推荐(国际版)

单点登录 (SSO) 可减少弱密码风险和账户访问管理开销。顶级单点登录解决方案值得您加以考虑。...

作者:星期三, 七月 24, 201911,437
标签:,

机器学习是云原生安全的未来

容器和微服务安全难以保障。机器学习可能是解决问题的办法。 qi 利用云原生 (Cloud-Native) ...

作者:星期二, 七月 23, 20191,940
标签:, ,

网络攻击已经威胁到航海领域

无论目标在陆上还是海上,攻击者都能造成极大破坏。地球表面 70% 以上都是海洋,海上游弋船只...

作者:星期二, 七月 23, 20191,935
标签:,

谷歌不想把验证码做的更好 因为面临欺诈流量退款问题

互联网公司依赖免费劳动力。寻求平台参与度或仅仅出于天真的利他主义,就奉上自身工作成果的...

作者:星期一, 七月 22, 20191,609
标签:, ,

BMC固件漏洞:联想、技嘉、宏碁、AMAXa等服务器面临风险

本次披露的漏洞影响基板管理控制器 (BMC),联想、技嘉及其他制造商生产的服务器均面临风险。 ...

作者:星期六, 七月 20, 20196,848
标签:, , , ,

零信任安全网络企业正在走向生物认证

根据一项新的研究,越来越多的企业开始在设备上启用生物特征认证来验证访问请求。 很多组织...

作者:星期五, 七月 19, 20192,351
标签:, ,

SOC高级人才辞职的四个理由

安全分析师知道自己炙手可热的市场定位,安全人才的稀缺性让他们可以来去自如,不愁职位。公...

作者:星期四, 七月 18, 201914,449
标签:, ,

两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改

赛门铁克警告:由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegr...

作者:星期四, 七月 18, 20192,134
标签:, , ,

50亿美元:联邦贸易委员会对Facebook开出史上最大罚单

事由为该公司在隐私及数据保护方面存在漏洞。 《华尔街日报》称,联邦贸易委员会 (FTC) 以 3...

作者:星期四, 七月 18, 20191,665
标签:, ,

安卓新标准:不用再集成每家OEM的功能啦!

不用再挨个儿集成原始设备制造商各自的企业 API,公司企业如今可以用一个应用就配置设备上的...

作者:星期二, 七月 16, 20191,754
标签:, ,