-
物联网守卫战:企业如何应对僵尸网络攻击
所属栏目:[业界] 日期:2019-01-18 热度:165
你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量,但是在数到第一百个之后,我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和[详细]
-
浅谈PHP表单安全中Token的实际应用
所属栏目:[业界] 日期:2019-01-18 热度:129
背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
-
钓鱼新姿势:全屏API伪装浏览器界面方式分析
所属栏目:[业界] 日期:2019-01-18 热度:188
概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[业界] 日期:2019-01-18 热度:99
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
-
赛门铁克发布2019年及未来网络安全趋势预测
所属栏目:[业界] 日期:2019-01-18 热度:94
过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国[详细]
-
ATM安全最新的三大威胁
所属栏目:[业界] 日期:2019-01-18 热度:51
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[业界] 日期:2019-01-18 热度:98
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
增长黑客和程序员沟通指南:避开这8个坑爹瞬间
所属栏目:[业界] 日期:2019-01-18 热度:151
大佬,我先走啦,做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀,转身下班了,没有注意到程序员眼角流露的一丝杀气。 常有人问我们,增长黑客需不需要懂技术? 其实,国内外增长专家认为,增长黑客更多的是一种思维(mindset),而非技术(technical)。写代码[详细]
-
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
所属栏目:[业界] 日期:2019-01-18 热度:156
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site[详细]
-
我们终将泄露的人脸数据,后果到底有多可怕?
所属栏目:[业界] 日期:2019-01-18 热度:199
人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称外出行走[详细]
-
2019年能改善组织网络安全的六项决议
所属栏目:[业界] 日期:2019-01-18 热度:97
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
-
雷军回应知乎上热搜:一年未登录账户 和我没关系
所属栏目:[业界] 日期:2019-01-18 热度:171
网易科技讯 1月10日消息,今天红米品牌独立后发布首款产品:红米Note7。在会后媒体采访环节,雷军回应了个人账号上热搜的问题。 今年1月8日,有网友发现,雷军账号在知乎上关注了一个问题:同样是国产手机,为什么华为是民族品牌,而小米却不是民族骄傲?[详细]
-
传京东云与金山云将合并,双方均否认称消息不真实
所属栏目:[业界] 日期:2019-01-18 热度:138
(原标题:传京东云与金山云将合并,双方均否认称消息不真实) 钛媒体1月10日消息,有网友爆料称,京东云和金山云合并,京东云的HR已经由金山掌管。对此,钛媒体向金山云求证,金山云方面回应称这是谣言稿,京东云同样表示该消息不真实。 本文来源:钛媒体[详细]
-
雷军喊话荣耀:不禁打 麒麟710不如骁龙660
所属栏目:[业界] 日期:2019-01-18 热度:199
网易科技讯1月10日消息,红米品牌独立发布首款手机,内部代号“小金刚”——红米Note7。在这次发布会上,小米CEO雷军将红米手机与友商进行对比。 雷军对比了红米Note7(999元起)和荣耀8X(1399元起)以及荣耀10青春版(1399元起)。在处理器对比方面,雷[详细]
-
雷军:红米全球5年累计出货2.78亿台 品牌独立让友商急了
所属栏目:[业界] 日期:2019-01-18 热度:105
网易科技讯1月10日消息,红米品牌独立,小米CEO雷军透露迄今为止红米全球售出2.78亿台。 雷军表示,2013年7月31日红米发布,重新定义了千元机。截止到2018年Q3全球累计售出红米手机2.78亿台。 “今天对小米发展历程来说是个重要时刻,将红米从单独产品系列[详细]
-
张小龙微信公开课演讲精华:一亿用户设置了三天可见
所属栏目:[业界] 日期:2019-01-18 热度:153
网易科技讯1月10日消息,一年一度的微信公开课昨日在广州开讲。9日晚上数千人无眠,张小龙破天荒地四小时超长演讲,回应了关于微信一切。 微信从2010年诞生到2018年发展为日活十亿的产品,张小龙在荣耀和批判中已被“封神”。当他个人的人格与产品融为一体[详细]
-
优酷起诉鞭牛士传播“被收购”谣言,索赔1000万
所属栏目:[业界] 日期:2019-01-18 热度:50
网易科技讯1月10日消息,优酷宣布将起诉网络媒体“BiaNews(鞭牛士)”,认为后者传播不实信息,侵犯优酷商誉,索赔1000万并要求其在官方渠道公开道歉。 优酷称,1月9日晚间,鞭牛士在其网站发布《消息称今日头条已达成对优酷收购》,文内表示,据知情人士[详细]
-
微信九宫格下线摩拜入口 ,摩拜:合作期限届满
所属栏目:[业界] 日期:2019-01-18 热度:143
网易科技讯1月10日消息,网易科技今日发现微信钱包中的摩拜单车入口已下线。对此,摩拜对网易科技回应称,这是因为和微信的合作期限届满。 同时,摩拜单车方面表示,摩拜用户仍然可以通过微信扫一扫或小程序使用摩拜单车。此外,免扫码蓝牙急速开锁功能已[详细]
-
贝索斯普林斯顿大学毕业典礼演讲:善良比聪明更重要
所属栏目:[业界] 日期:2019-01-18 热度:79
(原标题:善良比聪明更重要(深度好文)) 普林斯顿大学校友、亚马逊CEO杰夫·贝索斯在2010年学士毕业典礼上发表演讲。他追忆了自己的幼年岁月,讲述自己如何在儿时懂得了“善良比聪明更难”的道理;分享了16年前自己决定放弃优厚工作、创建亚马逊时的复杂[详细]
-
小米周四开盘跌近7% 最近三天内股价大跌14%
所属栏目:[业界] 日期:2019-01-18 热度:168
(原标题:港股小幅低开 小米连续第二日大跌 开盘跌近7%) 作者: 高姝睿 周四香港恒生指数开盘跌0.3%至26,391.78点。小米集团低开6.9%,报9.63港元。 最近三天内,小米集团股价大跌14%。此前,高盛、中金曾分别下调小米目标价。 今日盘前,小米有1.2亿股[详细]
-
微信年度数据监控聊天?腾讯:并不会,数据已脱敏
所属栏目:[业界] 日期:2019-01-18 热度:60
(原标题:微信年度数据监控聊天?腾讯:数据已脱敏不会读取聊天) 图说:《微信隐私保护指引》相关条款 图说:部分网友质疑 新京报讯(记者 罗亦丹)1月9日,2019微信公开课上,微信发布了《2018微信年度数据报告》,向我们展示出了一年来微信用户大数据[详细]
-
不解密识别恶意流量
所属栏目:[业界] 日期:2019-01-18 热度:81
简介 在过去的两年中,我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间,我们观察到,有一种恶意软件是使用基于TLS的加密来逃避检测,而这种恶意软件的样本百分比正在稳步增加。2015年8月,2.21%的恶意软件样本使用TLS,而到了2017年5月,[详细]
-
2018年度全球APT报告显示:79个国家和地区受影响
所属栏目:[业界] 日期:2019-01-18 热度:140
近日,360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告),揭示了过去一年全球APT发展态势。 在所有网络攻击活动中,APT攻击能够对行业、企业和机构造成更严重的影响,并且更加难于发现和防御,APT攻击的背后是APT组织和网络犯罪[详细]
-
2018最酷的黑客手法
所属栏目:[业界] 日期:2019-01-18 热度:74
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年,包括青少[详细]
-
盘点恶意病毒的藏身之处,不起眼但是危害大!
所属栏目:[业界] 日期:2019-01-18 热度:146
近来,高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增,表明隐藏良好的病毒绝对是值得警惕的。 最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现,在某些情况下,罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
