评论_清远站长网

DDos攻击解析

所属栏目：[评论] 日期：2018-11-14 热度：139

在信息安全的三要素保密性、完整性和可用性中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种，最基本的Do[详细]
SOC的四大弱点及其应对方案

所属栏目：[评论] 日期：2018-11-14 热度：109

大多数情况下，SANS调查中受访者最为困扰的安全运营中心相关问题，是可以通过计划、策略和流程的正确组合来解决的。今年的年度安全运营中心(SOC)调查中，SANS研究所指出了4个最为常见的SOC弱点。这些弱点的根源可被追溯到我们非常熟悉的人、过程、适度规[详细]
T级攻击态势下解析DDOS高防IP系统架构

所属栏目：[评论] 日期：2018-11-14 热度：155

DDoS防御发展史 DDoS(Distributed Denial of Service，分布式拒绝服务)主要通过大量合法的请求占用大量网络资源，从而使合法用户无法得到服务的响应，是目前最强大、最难防御的网络攻击之一。 DDoS作为一种古老的攻击方式，其防御方式也经历了多个发展阶段[详细]
威瑞森《2018数据泄露调查报告》的5个启示

所属栏目：[评论] 日期：2018-11-14 热度：165

威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况，包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。 DBIR为安全从业者提[详细]
看看这7项安全工作你自动化了没有

所属栏目：[评论] 日期：2018-11-14 热度：136

各个行业都开始认识到了自动化的价值，意识到了在自身安全基础设施中实现自动化的必要性。然而，除了能快速行动和节约员工时间，公司企业对自动化有用性的认识却还不足够。自动化不仅仅是将简单的人类操作变成机器的自动过程，公司企业有各种各样的方式可[详细]
浏览器已成新的终端安全管理方式需要更新

所属栏目：[评论] 日期：2018-11-14 热度：97

鉴于浏览器在企业应用及信息访问中的比重日渐加大，是时候重新考虑我们分类、管理和保护浏览器的方式了。被问及关键网络终端都有哪些的时候，大多数IT人员都会列出移动设备、笔记本电脑、台式机和服务器。还有一小部分可能会想到可穿戴设备和其他新兴终[详细]
Linux应急故事之四两拨千斤：黑客一个小小玩法，如何看瞎双眼

所属栏目：[评论] 日期：2018-11-14 热度：128

某日，深信服刘同学，一位办事处拥有多年应急经验的老手，像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然，某客户求助，称深信服的安全感知产品检测到了异常威胁，需要协助分析处置。 1. 刘同学刘同学打开安全感知平台，找到对应主机，发现[详细]
果真是一分钱一分货！看看廉价的家庭报警系统是如何被攻击的

所属栏目：[评论] 日期：2018-11-14 热度：135

为了验证物联网设备的安全保障性是否是一分钱一分货，研究人员对两个价格不同的家庭报警系统的安全性进行了测试。在购买的说明书中，这两种物联网报警系统都号称具有最安全和最简单的安全解决方案。不幸的是，研究人员发现情况并非如此，因为研究人员发现[详细]
2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-14 热度：171

前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为网络恶意活[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-11-02 热度：156

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
这年头，SSL还在谈性价比？其实这些才最重要！

所属栏目：[评论] 日期：2018-11-01 热度：129

对于网络安全，Gartner曾做出这样的论断：大数据安全是一场必要的斗争。随着网络边界被打破，各种应用级和系统级漏洞被不断发掘并充分利用，云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此，为网络构建一个安全环境，成为抵御网络不法侵害的[详细]
WiFi不安全问题无解升级到WPA3也没用

所属栏目：[评论] 日期：2018-11-01 热度：83

WPA3似乎是一场及时雨，在WPA2遭到破解的半年后，它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效，WPA3让人们原谅了他们过去在网络安全上的漫不经心。这是一场成功的危机公关，Wi-Fi联盟无疑[详细]
欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-11-01 热度：59

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-11-01 热度：76

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-11-01 热度：93

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-11-01 热度：144

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
打破被动防御窘境！瑞数信息发布全球首款双引擎动态WAF

所属栏目：[评论] 日期：2018-11-01 热度：171

【51CTO.com原创稿件】2018年10月16日，瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，该款产品延续了瑞数信息动态安全的产品思路，采用瑞数独有的动态安全引擎+AI智能威胁检测引擎，打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
亚信安全与陕西移动签署合作协议共建网络安全联合实验室

所属栏目：[评论] 日期：2018-11-01 热度：190

近日，亚信安全与中国移动陕西公司签署合作协议，双方将围绕各自优势，携手成立网络安全联合实验室，建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿，实验室旨在探索网络安全的创新模式和应用，推动政、[详细]
21个触目惊心网络犯罪统计数据

所属栏目：[评论] 日期：2018-11-01 热度：87

这个话题带来的显然并不会是什么好消息，但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。不幸的现实是，互联网越来越发达，但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。根据《[详细]
边缘计算新的游戏规则已诞生

所属栏目：[评论] 日期：2018-10-16 热度：131

“边缘计算（MEC）正在成为下一轮CDN技术升级路径中的战略要道，也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今，边缘计算的关注度与日俱增，成为CDN/云厂商刀兵相见的重要赛道！[详细]
利用Shodan搜索网络漏洞的7个简单步骤

所属栏目：[评论] 日期：2018-10-16 热度：129

【新品产上线啦】51CTO播客，随时随地，碎片化学习通过下述一些简单的步骤，就能将物联网搜索引擎Shodan转变为安全专业人士的强大武器。什么是Shodan? Shodan是一个搜索引擎，但它与Google这种搜索网址的搜索引擎不同，Shodan是用来搜索网络空间中在线设[详细]
浅谈PHP安全规范

所属栏目：[评论] 日期：2018-10-16 热度：78

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言 php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市[详细]
5G建设中国已是领先者

所属栏目：[评论] 日期：2018-10-16 热度：86

作为继4G之后的下一代移动通信网络标准，今年5G更是频频”露脸“，关于5G建设发展的消息也层出不穷。对5G你又知道多少？如果说4G网络是为手机打造的，那5G网络就是为物联网而服务的。因为物联网尤其是互联网汽车等产业的快速发展，人们对网络速度有了更高的[详细]
法律禁止默认密码“admin，“无意入侵”没那么容易了

所属栏目：[评论] 日期：2018-10-16 热度：59

【新品产上线啦】51CTO播客，随时随地，碎片化学习据techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-16 热度：86

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]

4549

170