-
最佳电子邮件安全要靠这三大协议:DMARC、SPF和DKIM
所属栏目:[评论] 日期:2018-09-11 热度:184
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 三大主要电子邮件安全协议互为补充,若能全部实现,可获得最佳电子邮件安全防护。虽说知易行难,但遵从专家的建议能有所帮助。 尽管取得了一些进展,SPF、DKIM和DMARC这3个电子[详细]
-
周鸿祎再谈“安全大脑“:是大家的,我们只有朋友没有对手
所属栏目:[评论] 日期:2018-09-08 热度:80
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察,从技术上来说,就是安全大脑。9月4日,2018ISC互联网安全大会在北京国家会议中心隆重开幕,360集团董事长兼[详细]
-
警方解密个人信息泄露的八种途径
所属栏目:[评论] 日期:2018-09-08 热度:110
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 你的个人信息包括姓名、身份证号码、住址、电话号码、网络账号密码等内容。 现实生活中,我们经常会向一些特定的社会机构提供我们的个人信息,比如购房时会向房地产开发商出具[详细]
-
2018 ISC互联网安全大会开幕 网络安全产业迎来爆发式增长机遇
所属栏目:[评论] 日期:2018-09-08 热度:174
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 9月4日,2018 ISC互联网安全大会(原中国互联网安全大会)在北京国家会议中心隆重开幕。 工业和信息化部副部长陈肇雄、中央网信办总工程师赵泽良、公安部网络安全保卫局总工程师[详细]
-
六种常用的网络流量特征提取工具
所属栏目:[评论] 日期:2018-09-08 热度:134
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 六种常用的网络流量特征提取工具。在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网[详细]
-
洞察:网络安全正面临4个挑战
所属栏目:[评论] 日期:2018-09-08 热度:118
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 如今,计算机和网络已经深入到人们生活中的方方面面,计算机的安全问题已经成为了牵一发而动全身的东西,这是密码学学者、信息安全专家布鲁斯施奈尔(Bruce Schneier)的观点。8[详细]
-
用AI识别内部人威胁面临的道德规范
所属栏目:[评论] 日期:2018-09-08 热度:163
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 还记得汤姆克鲁斯的《少数派报告》吗?人工智能可识别昭示未来风险的员工行为。该如何有效且有道德地使用这一数据呢? 为保护公司网络不受恶意软件、数据渗漏和其他威胁的侵害,[详细]
-
可能导致严重数据泄露的5种内部威胁
所属栏目:[评论] 日期:2018-09-08 热度:113
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 组织内部的违规事件通常是由组织内部的员工或领导者引起的,却是所有数据泄露事件中代价最高昂且最难检测到的事件。根据2018年IBM X-Force威胁情报指数调查报告,2017年数据泄[详细]
-
编辑教你如何降低无文件恶意软件的威胁
所属栏目:[评论] 日期:2018-09-08 热度:199
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 我们一直都知道的恶意软件攻击是以一种形式写入磁盘的文件,需要执行以执行其恶意范围。另一方面,无文件恶意软件仅用于驻留内存,理想情况下在执行后不留痕迹。恶意有效载荷动[详细]
-
网络罪犯都开始敏捷开发了 企业还等什么?
所属栏目:[评论] 日期:2018-09-08 热度:111
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 为响应新兴数字市场需求,公司企业正加速采纳敏捷开发策略。 持续更新与精炼终端用户应用的需求;可更有效挖掘大数据环境下关键信息,尤其是横跨多个网络生态系统的大数据环境中[详细]
-
网络孤岛是利还是弊 变孤岛并非绝对安全
所属栏目:[评论] 日期:2018-09-08 热度:177
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 当非结构化和无计划的网络开发以及意外网络与安全架构增长,往往导致企业里网络孤岛问题凸显。网络孤岛有利于企业对核心数据的保护,提高了安全性,却阻碍了信息互访的便捷性,[详细]
-
P2P协作分析可应对攻击扩散
所属栏目:[评论] 日期:2018-09-04 热度:82
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 如果打个比方一位幼儿园老师给一名感冒的小朋友做了标记后,其他老师也快速掌握此种情况,进而采取相应的防传染措施,避免其传染给幼儿园其他小朋友一样,这个道理就是P2P协作分析[详细]
-
如果你没陷入这几个自主创新的思维误区,那么你可能更懂红芯!
所属栏目:[评论] 日期:2018-08-31 热度:76
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 【51CTO.com原创稿件】 这几天记者被网络和朋友圈的红芯公司刷屏了。8月15日,红芯公司宣布完成2. 5 亿元C轮系列融资。本是喜大普奔的好消息,结果第二天就被某自媒体号曝光打着自[详细]
-
如何开始对Android应用的逆向分析?
所属栏目:[评论] 日期:2018-08-31 热度:67
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台[详细]
-
亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%
所属栏目:[评论] 日期:2018-08-31 热度:50
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 近日,亚信安全发布《2018年第二季度安全威胁报告》,报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,并伴有大幅度增长,本季度亚信安全共拦截挖矿病毒1,017万次,而且[详细]
-
顶尖黑客 苦练五大“绝学”
所属栏目:[评论] 日期:2018-08-31 热度:146
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 要成为一个顶尖黑客,首先技术一定要过关,下面的五大技术就是作为一名顶尖黑客所需要掌握的。我们一起来看。 绝学1:APT攻击令人防不胜防 APT,全称是Advanced Persistent Threat[详细]
-
上暗网有多凶险?你先了解这些事情
所属栏目:[评论] 日期:2018-08-31 热度:118
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 暗网像暗物质,像冰山在海平面之下最幽暗的那一部分,是阴阳中的阴。不易发现,难以察觉,就像科学家至今都找不到暗物质一样。通往暗网的路并不好走,很多人并不知道怎么去,设置这[详细]
-
企业安全团队中的“灰帽子”
所属栏目:[评论] 日期:2018-08-31 热度:164
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。 网络犯罪所造成的损失通常以直接开销计:修复费用、取证支持、律师费、合规罚款等等。但Malwarebytes委托[详细]
-
访问控制对于物联网设备的重要性
所属栏目:[评论] 日期:2018-08-31 热度:108
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide 'N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:[详细]
-
互联网黑灰产多样化 :网络安全需要创新尝试
所属栏目:[评论] 日期:2018-08-31 热度:88
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境[详细]
-
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
所属栏目:[评论] 日期:2018-08-31 热度:108
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 JavaScript Web 应用程序和 Web 服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于 JavaScript 的 Web 服务器或[详细]
-
面对网络黑产,谁应该承担更大责任?
所属栏目:[评论] 日期:2018-08-31 热度:185
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 图片来源:视觉中国 俗话说,常在河边走哪有不湿鞋。 媒体在8月20日爆出一条令人震惊的消息:一家名为三板上市公司北京瑞智华胜科技股份有限公司涉嫌非法窃取用户个人信息30亿条,这[详细]
-
WPA2协议4次握手实现存在漏洞
所属栏目:[评论] 日期:2018-08-22 热度:189
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 研究人员发现,WiFi保护访问2(WPA2)协议的4次握手实现中存在多个安全漏洞,影响几乎所有受保护WiFi网络。 分析安全协议实现会用到符号执行,该发现就是符号执行过程中模拟加密基元[详细]
-
事件响应失败的4大原因剖析
所属栏目:[评论] 日期:2018-08-22 热度:84
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 在遏制安全漏洞的业务影响时,正确的规划通常是决定成败的关键因素。 网络安全威胁场景正在加速演变,各行各业、各种规模的企业都深受困扰。事实证明,仅在2018年,各种类型的企业[详细]
-
数据安全在交付中的思考
所属栏目:[评论] 日期:2018-08-22 热度:73
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 2017年7月,Equifax用户数据泄露事件使得1亿4千300万个人信息(包括社会保障号码、出生日期、地址、驾照编号)和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信[详细]
