-
访问控制对于物联网设备的重要性
所属栏目:[评论] 日期:2018-09-03 热度:136
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 网络罪犯的目光是越来越集中在物联网(IoT)设备上了。Hide 'N Seek 恶意软件最新变种甚至首次将家居自动化设备纳入了感染范围。为什么这些设备在罪犯眼中受到如此关注?有两个原因:[详细]
-
互联网黑灰产多样化 :网络安全需要创新尝试
所属栏目:[评论] 日期:2018-09-03 热度:90
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月21日消息,阿里联合南都在2018网络安全生态峰会上发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境[详细]
-
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
所属栏目:[评论] 日期:2018-09-03 热度:75
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 JavaScript Web 应用程序和 Web 服务器容易受到称为正则表达式(regex)拒绝服务(ReDoS)的特定类型的漏洞/攻击。当攻击者将大量复杂的文本发送到基于 JavaScript 的 Web 服务器或[详细]
-
BlackHat 2018 | iOS越狱细节揭秘:危险的用户态只读内存
所属栏目:[评论] 日期:2018-08-28 热度:158
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 议题概要 现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞[详细]
-
苹果起诉西电捷通技术垄断,索赔520万元
所属栏目:[评论] 日期:2018-08-28 热度:154
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 涉及标准必要专利的反垄断纠纷属于专利法和反垄断法交叉的前沿案件,在我国并不多见。日前,西安西电捷通无线网络通信股份有限公司(下称西电捷通)因起诉苹果公司侵犯其标准必要专利[详细]
-
由台积电“中毒”停摆带来的工控安全启示
所属栏目:[评论] 日期:2018-08-28 热度:150
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 台积电工厂病毒事件带来的教训是惨痛的,据估算,其带来的损失超过10亿人民币(台积电官方预估此次病毒感染事件将导致晶圆出货延迟以及成本增加,对公司第三季的营收影响约为百分之[详细]
-
说说云安全常见的误区
所属栏目:[评论] 日期:2018-08-28 热度:117
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 对于云这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。 每个企业都有不同的需求,而且说[详细]
-
如何应对服务器安全威胁?听听Sophos专家怎么说
所属栏目:[评论] 日期:2018-08-28 热度:177
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 【51CTO.com原创稿件】众所周知,对于企业IT部门来说,如何提高服务器的安全性是工作的重中之重。一旦企业级服务器发生安全事故,可能将对企业造成重大损失。毕竟在一个强调数字化[详细]
-
钱包、智能合约、交易所都不安全 区块链安全由其最弱一环决定
所属栏目:[评论] 日期:2018-08-28 热度:125
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 区块链可能是安全的,但与之交互的软件未必,至少大多数情况下都不安全。区块链软件漏洞导致的网络攻击近年来逐渐增多,从加密货币钱包盗窃到智能合约攻击再到加密货币交易所被黑,[详细]
-
DefCon:NSA公开描述四大民族国家的黑客特点
所属栏目:[评论] 日期:2018-08-28 热度:175
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 美国国家安全局网络安全战略高级顾问罗布乔伊斯( Rob Joyce )是DefCon安全大会的常客,但作为演讲者身份参会,他还是头一遭。并且,DefCon演讲新手的身份还必须尊崇大会的传统:第[详细]
-
P2P协作分析可应对攻击扩散
所属栏目:[评论] 日期:2018-08-28 热度:177
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 如果打个比方一位幼儿园老师给一名感冒的小朋友做了标记后,其他老师也快速掌握此种情况,进而采取相应的防传染措施,避免其传染给幼儿园其他小朋友一样,这个道理就是P2P协作分析[详细]
-
如果你没陷入这几个自主创新的思维误区,那么你可能更懂红芯!
所属栏目:[评论] 日期:2018-08-28 热度:111
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 【51CTO.com原创稿件】 这几天记者被网络和朋友圈的红芯公司刷屏了。8月15日,红芯公司宣布完成2. 5 亿元C轮系列融资。本是喜大普奔的好消息,结果第二天就被某自媒体号曝光打着自[详细]
-
如何开始对Android应用的逆向分析?
所属栏目:[评论] 日期:2018-08-28 热度:57
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台[详细]
-
Black Hat 2018大会公布8个重大合作伙伴关系
所属栏目:[评论] 日期:2018-08-20 热度:53
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 网络安全是一项团队运动,目前市场中没有哪个单点产品能够为客户提供全面的保护。这就是为什么网络安全领域有越来越多的厂商在相互建立联盟,提供针对广泛威胁的各种保护手段,或者[详细]
-
BlackHat 2018 | 将亮相的10款网络终端安全产品
所属栏目:[评论] 日期:2018-08-20 热度:185
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 毫无疑问,黑帽黑客大会肯定是每年网络安全领域的重头戏,而2018年的Black Hat也同样是如此。接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击[详细]
-
三大基地停产,78亿损失!制造业安全建设刻不容缓
所属栏目:[评论] 日期:2018-08-20 热度:98
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 8月3日,台湾一知名芯片代工厂三大核心基地遭遇勒索病毒攻击,导致生产线全线停摆,预估损失78亿元,损失极其惨重,一时间震惊整个制造业! 不仅如此,不久前《纽约时报》刚报道了一[详细]
-
2018年上半年中国网络安全报告
所属栏目:[评论] 日期:2018-08-20 热度:70
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 近日,瑞星安全团队发布了《2018年上半年中国网络安全报告》,报告中为大家介绍了2018年上半年病毒情况、网络安全事件、移动互联网安全和互联网安全等内容。 前言 2018年上半年中国[详细]
-
制造业已成为网络安全漏洞第三大受害者
所属栏目:[评论] 日期:2018-08-20 热度:111
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 2014年,一款智能冰箱在遭受僵尸网络攻击后,被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国,最近的一个案例涉及一个水族馆的联网恒温[详细]
-
防不胜防,数百万Android设备出货时便存在固件漏洞
所属栏目:[评论] 日期:2018-08-20 热度:56
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 在一项关于制造商和运营商造成的固件漏洞的新研究中,来自华硕、LG、Essential 和中兴的 Android 智能手机是焦点所在。 近日,据《连线》网站报道,研究人员发现,数以百万计的 And[详细]
-
了不起的少数派:值得致敬的10位女性网络安全专家
所属栏目:[评论] 日期:2018-08-20 热度:129
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 女性角色缺失:网络安全行业的永恒主题 数据显示,到2020年,网络安全行业将出现180万个职位空缺,这一数字比2015年增长了20%,此外,技能短缺的迹象也在持续困扰着该行业。企业内[详细]
-
用生物特征技术做密码存在安全问题
所属栏目:[评论] 日期:2018-08-20 热度:144
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 如今用生物特征做密码被认为是最终的认证解决方案。但是,由于存在密保强度低、隐私权易侵犯、数据易泄露等问题,用生物特征做密码被证明是不安全的。 生物特征识别易被破解 首先,[详细]
-
Black Hat 2018:看6位高管谈企业网络安全战略
所属栏目:[评论] 日期:2018-08-20 热度:105
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 由于2017年夏天Equifax数据泄露事件导致近1.47亿美国公民个人信息暴露,今年Equifax董事会成员的连任遭到强烈反对。投资者们对Equifax董事的高度不满,反映出董事会成员对网络安全[详细]
-
威胁预测的“新”定义
所属栏目:[评论] 日期:2018-08-20 热度:106
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 若对成功抱有不切实际的期待,安全工作将很难正确开展。安全团队需澄清威胁预测的概念,去除有关威胁预测的3个常见误解,将公司对预测性安全的理解从科幻小说拉回到现实中来。 在重[详细]
-
BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典
所属栏目:[评论] 日期:2018-08-14 热度:59
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 Black Hat官网地址:https://www.blackhat.com/ 活动简介 如果让世界黑客选出一个最顶尖的黑客会议,那Black Hat一定会以压倒性优势被投票选出,Black Hat在世界黑客心中相当于一年一度的世界杯和[详细]
-
看我如何回怼手机黑客?黑回去!
所属栏目:[评论] 日期:2018-08-14 热度:140
技术沙龙 | 8月25日与多位资深技术大咖探讨小程序电商实战 某天晚上,我躺在沙发上,偶然看到论坛中有人披露了一个由某黑客组织专门开发的恶意安卓应用APK,这些恶意APK是如何被发现的呢?我看了一下,其实也不难,黑客用一些性感女孩的照片创建了一个假Face[详细]
