-
去伪存真 别让这8个安全流行词把你忽悠了
所属栏目:[业界] 日期:2018-11-29 热度:171
如果你不能马上明白某个行业流行语的意思,或许是时候问问你的供应商:你到底是如何使用这项技术的? 俗话说得好:如果某事看起来好到令人难以置信,那可能真的不能相信。仔细想想,绝佳交易和骗局看上去都是超级好。二者都表现出能为你面临的棘手难题提供[详细]
-
为企业数字化转型保驾护航,新华三选择采取主动安全战略
所属栏目:[业界] 日期:2018-11-29 热度:192
【51CTO.com原创稿件】随着全球企业数字化转型进程的推进,云计算、大数据、人工智能、物联网等新技术的引入,对网络安全提出了新的需求和挑战。然而,现有的网络安全理念与防护模式还难以适用数字经济的发展需要,亟需革新网络安全理念、提升网络安全技术[详细]
-
安全 | 2019年九大网络安全发展趋势预测
所属栏目:[业界] 日期:2018-11-29 热度:73
前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了[详细]
-
有效威胁狩猎的10个技巧
所属栏目:[业界] 日期:2018-11-29 热度:50
网络攻击每天都在增加,其频率和复杂程度也在增加; 更糟糕的是,它们经常绕过组织现有的保护控制。因此,除了其他安全层(如防病毒程序和防火墙)之外,组织还必须部署主动的威胁搜索活动,以便尽早检测并修复威胁,以减轻损害。开始攻击威胁计划的公司在成[详细]
-
5G来了,这些威胁在潜伏……
所属栏目:[业界] 日期:2018-11-29 热度:128
5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。 协议漏洞最可怕 与3G和4G网络一样,现有的5G也采用一个被称为认证和密钥协商(AKA)[详细]
-
黑客入侵与机器学习沙箱逃逸
所属栏目:[业界] 日期:2018-11-29 热度:138
简介 对于攻击者来说,在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件),很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本,而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势: 防御软件以及安全分析[详细]
-
Radware:利用安全扩大企业业务
所属栏目:[业界] 日期:2018-11-29 热度:155
谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备[详细]
-
游戏服务器中多线程之间如何通信
所属栏目:[业界] 日期:2018-11-29 热度:127
在游戏服务器中,线程的管理是重中之重,因为线程数量不能太多,所以为了提高游戏服务器并发性,就需要在线程处理业务的速度要快,不能长时间卡住线程,比如,不能有网络io,磁盘IO等耗时的操作。所以我们会把有限的线程数进配按需分配。线程的主要分配方式[详细]
-
云端无服务器架构:亚马逊网络服务(AWS)、谷歌云和微软云
所属栏目:[业界] 日期:2018-11-29 热度:82
管理服务器带来的无休止的麻烦是大型云服务公司采用无服务器架构的原因之一。他们知道老板已经听够了服务器出这样或那样问题的借口。如果我们能够摆脱那些服务器,那么老板一定会考虑。 借助AWS Lambda、谷歌云函数和微软Azure Functions,可帮你将很小的[详细]
-
证券时报:比特币急跌暴露虚拟币炒作庞氏骗局本质
所属栏目:[业界] 日期:2018-11-28 热度:197
(原标题:证券时报头版评论:比特币急跌暴露虚拟币炒作庞氏骗局本质) e公司讯,证券时报头版刊文称,实际上,比特币等虚拟货币连泡沫都算不上,因为这种虚拟货币不过是一串毫无实际意义的数字代码,不会产生任何实质价值,投资者买进只是希望下一个接盘[详细]
-
金立集团刘立荣:我去了塞班,没有输100亿
所属栏目:[业界] 日期:2018-11-28 热度:107
(原标题:金立集团刘立荣:我去了塞班,没有输100亿!) 作者:证券时报 孟庆建 11月24日,香港的一个平常周末。港岛午后日光和煦,在香格里拉酒店宽敞的大堂,港岛的富人们沉浸在现场乐队演奏的舒缓音乐中享受下午茶。距离圣诞节还有一个月时间,这里已[详细]
-
区块链现在要“上天入地”,玩转太空了
所属栏目:[业界] 日期:2018-11-28 热度:87
据相关新闻报导,2018年11月24日,著名民用和军用飞机制造商波音公司宣布与著名人工智能、工业物联网、防御系统设计领域巨头、跨国企业SparkCognition达成结盟合作。拟合作上线区块链空域管理的初创公司SkyGrid。 波音的空域管理计划 波音和SparkCognition[详细]
-
HTTPS也不安全?No,只因没有避开这个误区
所属栏目:[业界] 日期:2018-11-28 热度:131
当我们在咖啡馆连上WiFi打开网页和邮箱时,殊不知有人正在监视着我们的各种网络活动。在打开账户网页的一瞬间,也许黑客就已经盗取了我们的银行凭证、家庭住址、电子邮件和联系人信息,而这一切我们却毫不知情。这是一种网络上常见的中间人攻击(Man-in-the[详细]
-
2019年顶级应用安全工具
所属栏目:[业界] 日期:2018-11-28 热度:175
威瑞森《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。基于此,应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具,这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具,并附上各自的最[详细]
-
恶意软件之“十恶不赦”排行榜
所属栏目:[业界] 日期:2018-11-28 热度:174
(十恶不赦中的十在我们常规使用过程中多是个虚指,在我们此文中就做实指用。为了突出表达对恶意软件的态度,信手拈来,于此释之。) 从国外安全厂商Check Point提供信息了解到,最新全球威胁指数显示远程访问木马(RAT)越来越突出,而对恶意加密恶魔软件的加[详细]
-
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击
所属栏目:[业界] 日期:2018-11-28 热度:196
在工作中和站长圈混迹多年以后,对安全方面也略知一二,很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思,如何修复,今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的,知道他的原理以后,就可以进行防御了。因为每个[详细]
-
黑客入门之手机WiFi定位原理
所属栏目:[业界] 日期:2018-11-28 热度:99
Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务,由于每一个Wi-Fi热点都有一个独一无二的Mac地址,智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息,这样就建立了一个庞大的热点位置数据库。这个[详细]
-
API接口手工防御被恶意调用和接口被攻击
所属栏目:[业界] 日期:2018-11-28 热度:90
通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在[详细]
-
虚拟机加密:超融合世界的加密策略
所属栏目:[业界] 日期:2018-11-28 热度:186
在超融合的基础设施和虚拟化成为常态的世界里,对加密的要求越来越高,越来越迫切,IT部门需考虑的重大安全问题和方法也浮现了出来。 物理数据中心时代,采取双保险式数据安全方法是相对简单直观的解决方案。比如说,除了个别文件和目录加密,还对现场服务[详细]
-
黑客怎么利用安卓手机去做渗透测试
所属栏目:[业界] 日期:2018-11-28 热度:187
一般大家对黑客的影响是要有电脑,才能做呼风唤雨,为所欲为。没有电脑就什么也干不了,其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限),可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员能[详细]
-
德首例GDPR案宣判 涉事企业被罚2万欧元
所属栏目:[业界] 日期:2018-11-28 热度:197
近日,德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币),而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。 德首例GDPR案宣判 涉事企业被罚2万欧元 从罚款数额上看,该罚单似乎并不大,不过德国数据[详细]
-
黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币
所属栏目:[业界] 日期:2018-11-28 热度:164
尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。 这个可以加载恶[详细]
-
深入理解负载均衡经典案例
所属栏目:[业界] 日期:2018-11-28 热度:85
前言 闲来无事写篇文章总结下负载均衡。 负载均衡 负载均衡是高可用架构的一个关键组件,主要用来提高性能和可用性,通过负载均衡将流量分发到多个服务器,同时多服务器能够消除这部分的单点故障。 当然负载均衡器本身就是一个单点故障隐患,可以考虑文章[详细]
-
作为IDC圈内人,数据中心等级认证知多少?
所属栏目:[业界] 日期:2018-11-28 热度:164
企业在选择云服务提供商(CSP)时,不仅要知道自己的关键业务数据和应用程序的存储位置,而且还要了解云服务提供商数据中心的总体构成。同时,很多运营商和用户也需要了解数据中心等级认证,以及托管数据中心如何根据认证机构Uptime Institute的评级数据中心[详细]
-
通过服务器信息维护进行“半自动化”运维
所属栏目:[业界] 日期:2018-11-28 热度:131
在很多的时候,随着工作的持续开展,可能会接手更多的服务器资源,这个时候我们手里就不只是一两台服务器那么简单,可能几十个,上百个,甚至上千个,这个时候服务器信息的维护就变得尤其重要,抛开业务线的规划,对于DBA来说,掌握服务器的信息,做到知根[详细]
