-
Gartner预测2019年全球信息安全支出将超过1240亿美元
所属栏目:[评论] 日期:2018-09-08 热度:194
信息安全风险与GDPR等隐私权法规带动安全产品及服务的需求 全球领先的信息技术研究和顾问公司Gartner预测,2018年全球信息安全产品及服务支出将超过1140亿美元,较去年增加12.4%;预计2019年安全市场将持续增长8.7%,达1240亿美元。 Gartner研究总监Siddhar[详细]
-
2018 年软件安全漏洞数量和严重性创下历史新高
所属栏目:[评论] 日期:2018-09-08 热度:174
根据Risk Based Security的最新报告,今年迄今为止披露的创纪录的10,644个漏洞中有近17%属于高危级别的严重漏洞,企业和个人面临的安全威胁与日俱增。 对于那些希望从软件补丁修补中获得喘息的组织来说,目前看起来似乎没有什么缓解的迹象。今天发布的Ris[详细]
-
浅谈GDPR技术措施中的五个关键场景
所属栏目:[评论] 日期:2018-09-05 热度:171
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 前些日子,国外调查组织的一项调研发现,在所有受访公司中,只有20%的企业完全符合GDPR标准,53%正处于实施阶段,27%尚未开始实施。虽然GDPR合规之路任重而道远,但相比于去年的调[详细]
-
六大最佳免费Linux防火墙发行版
所属栏目:[评论] 日期:2018-09-05 热度:157
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 众所周知,防火墙是企业安全的一个重要方面,如今大多数路由器都内置了一个,虽然有用但难于配置。但不少开源操作系统的Linux的发行版,可专门用作防火墙。通常具有比路由器上更高[详细]
-
是时候关注API安全了
所属栏目:[评论] 日期:2018-09-05 热度:140
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 数字化进程催生了一系列新的商业模型与合作伙伴关系生态系统,当今时代,协作与集成不再仅仅是锦上添花的东西,而是切切实实的竞争优势。 应用程序编程接口(API)的大量使用奠定了该[详细]
-
误下这十款APP,你的手机很可能深陷病毒漩涡,五个信号给出警示
所属栏目:[评论] 日期:2018-09-05 热度:112
智能手机已经成为人们必备的通讯工具,因为现在智能手机的功能已经十分的全面,看电视、玩游戏基本想要的应用都可以满足用户,所以这也是受都到大众青睐的原因。但也正因如此,很多黑色的产业看是渐渐像手机蔓延,通过各种渠道使用户的手机感染病毒。其中[详细]
-
汽车、冰箱、传真机……令人意外的7个黑客藏身地
所属栏目:[评论] 日期:2018-09-05 热度:166
物联网(IoT)让万事万物都更智能了,从冰箱到恒温器到微波炉,智能便捷得好像了解你一切日常习惯的贴心小助手。但随着联网技术走进千家万户,恶意黑客也能利用这些创新干坏事,我们需要加强认识,提高警惕。虽说强化口令和利用其他安全应用程序有助于增强网[详细]
-
机器学习:数据中心网络安全的必备条件
所属栏目:[评论] 日期:2018-09-05 热度:203
如今,无论是网络上传输的数据量,还是攻击工具的复杂程度,都已经超出了人们所能手动检测的能力范围。 数据中心网络也因为其速度越来越快、范围越来越大,而变得越来越难以保护了。在其中传输的数据量,已经远远超出了人们所能手动监控的规模。即便,合格[详细]
-
KCon 2018黑客大会第二个演讲日精彩内容回顾
所属栏目:[评论] 日期:2018-09-05 热度:85
【51CTO.com原创稿件】2018年8月26日,由安全公司知道创宇主办的KCon 2018黑客大会进入了第二个演讲日。下面,小编就带你回顾一下今天的精彩内容。 Chakra引擎的非JIT漏洞与利用宋凯 第一位出场的演讲嘉宾是来自腾讯安全玄武实验室的宋凯,他首先分享了Cha[详细]
-
亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%
所属栏目:[评论] 日期:2018-08-28 热度:153
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且[详细]
-
顶尖黑客 苦练五大“绝学”
所属栏目:[评论] 日期:2018-08-28 热度:115
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 要成为一个顶尖黑客,首先技术一定要过关,下面的五大技术就是作为一名顶尖黑客所需要掌握的。我们一起来看。 绝学1:APT攻击令人防不胜防 APT,全称是Advanced Persistent Threat[详细]
-
上暗网有多凶险?你先了解这些事情
所属栏目:[评论] 日期:2018-08-28 热度:128
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 暗网像暗物质,像冰山在海平面之下最幽暗的那一部分,是阴阳中的阴。不易发现,难以察觉,就像科学家至今都找不到暗物质一样。通往暗网的路并不好走,很多人并不知道怎么去,设置这[详细]
-
企业安全团队中的“灰帽子”
所属栏目:[评论] 日期:2018-08-28 热度:104
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。 网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托[详细]
-
访问控制对于物联网设备的重要性
所属栏目:[评论] 日期:2018-08-28 热度:164
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide 'N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:[详细]
-
互联网黑灰产多样化 :网络安全需要创新尝试
所属栏目:[评论] 日期:2018-08-28 热度:170
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境[详细]
-
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
所属栏目:[评论] 日期:2018-08-28 热度:63
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 JavaScript Web 应用程序和 Web 服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于 JavaScript 的 Web 服务器或[详细]
-
面对网络黑产,谁应该承担更大责任?
所属栏目:[评论] 日期:2018-08-28 热度:116
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 图片来源:视觉中国 俗话说,常在河边走哪有不湿鞋。 媒体在8月20日爆出一条令人震惊的消息:一家名为三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息30亿条,这[详细]
-
有漏洞!黑客可以完全接管你的路由器
所属栏目:[评论] 日期:2018-08-28 热度:170
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 有关路由器的漏洞近期接二连三的出现,现在又有一个漏洞被发现。TheBestVPN网站发布了最新的研究结论,该网站声称它只需要一些基本的javascript代码就可以远程控制用户的路由器。[详细]
-
网络如何获得终极安全? 零信任要践行下
所属栏目:[评论] 日期:2018-08-28 热度:128
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 你的网络安全吗?在回答这个问题时,无论企业还是个人,无论是否装备了防火墙或是部署了杀软,恐怕都不敢直言安全。正所谓,未知的才是最可怕的。网络威胁似乎随时能够将人们构建的[详细]
-
威胁预测的“新”定义
所属栏目:[评论] 日期:2018-08-18 热度:149
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 若对成功抱有不切实际的期待,安全工作将很难正确开展。安全团队需澄清威胁预测的概念,去除有关威胁预测的3个常见误解,将公司对预测性安全的理解从科幻小说拉回到现实中来。 在重[详细]
-
BlackHat 2018 | 云服务安全功能比较:亚马逊vs谷歌vs微软
所属栏目:[评论] 日期:2018-08-18 热度:92
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 前言 亚马逊网络服务、谷歌云平台和微软Azure最近都加强了威胁情报的推送,来帮助用户辨别和应对针对公共云平台的恶意活动。这些平台提供了哪些差异化服务,又是如何保障云安全的?[详细]
-
BlackHat 2018 | iOS越狱细节揭秘:危险的用户态只读内存
所属栏目:[评论] 日期:2018-08-18 热度:93
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 议题概要 现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞[详细]
-
苹果起诉西电捷通技术垄断,索赔520万元
所属栏目:[评论] 日期:2018-08-17 热度:130
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 涉及标准必要专利的反垄断纠纷属于专利法和反垄断法交叉的前沿案件,在我国并不多见。日前,西安西电捷通无线网络通信股份有限公司(下称西电捷通)因起诉苹果公司侵犯其标准必要专利[详细]
-
由台积电“中毒”停摆带来的工控安全启示
所属栏目:[评论] 日期:2018-08-17 热度:82
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 台积电工厂病毒事件带来的教训是惨痛的,据估算,其带来的损失超过10亿人民币(台积电官方预估此次病毒感染事件将导致晶圆出货延迟以及成本增加,对公司第三季的营收影响约为百分之[详细]
-
说说云安全常见的误区
所属栏目:[评论] 日期:2018-08-17 热度:200
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 对于云这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。 每个企业都有不同的需求,而且说[详细]
