细说七大邮件安全协议

keeshafuentes33 运维/安全 15 次浏览
【51CTO.com快译】众所周知,由于SMTP以纯文本的形式发送电子邮件,那么任何人都可以通过拦截以获知邮件的内容。面对这样的风险,我们需要通过适当的邮件安全协议,来增强安全性。一般而言,邮件安全协议是一些用来保护电子邮件免受外...

盘点 | 2018年数据泄露事故Top10

mairayuranigh2 运维/安全 23 次浏览
无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。“全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。”天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。201...

法国依据欧盟GDPR重罚谷歌5700万美元

barbaracannan99 运维/安全 82 次浏览
据法新社、英国卫报多家国外媒体1月21日报道,法国数据监管机构周一宣布对美国搜索巨头谷歌进行5000万欧元(约合5700万美元/4400万英镑)的罚款,这将是首次采用欧盟通用数据保护法规(GDPR)大案例。据一份声明称,谷歌向CNIL监管机构提...

2019年强求生欲指南:怎样防黑客?

luciennewallin 运维/安全 2 次浏览
这是一个网络开放的年代,也是一个黑客横行的年代。以前就算电脑病毒感染,只要预先安装了防毒软件,杀毒便可保平安。可惜近年网上罪行五花八门,一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户,更是深受黑客入侵...

十二月份恶意软件之“十恶不赦”排行榜

eugenioflinn45 运维/安全 1 次浏览
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身“十恶不赦”恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和Pand...

2019年能改善组织网络安全的六项决议

loudobbs34 运维/安全 1 次浏览
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻...

零信任的出现成为网络安全关注点

deenahaddon686 运维/安全 1 次浏览
当我们踏着欢快的步子迈入2019年时,应当明白我们仍然面临着大规模的网络攻击,网络攻击有可能暴露数百万人的敏感数据,将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战,越来越多的分析公司不...

网络安全攻防技术:移动安全篇

benedictlee 运维/安全 1 次浏览
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的...

2019年软件安全趋势前瞻

tabatha52a 运维/安全 1 次浏览
过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报...

2019年,我们需要加强关注网络安全的6大原因

harrybohm5 运维/安全 1 次浏览
据外媒报道,网络安全越来越重要,但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击,并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。1. 网络攻击的平均损失超过100万美元根据Radwa...

全球网络安全未来或呈现七个趋势

vicente0895 运维/安全 1 次浏览
全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。未来一年会有哪些网络安全发展趋势?全球网络安全巨头赛门铁克近日发布的网络安...

U盘钓鱼的实现和防范

marquisdundas 运维/安全 1 次浏览
最近在研究apt入侵,发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。入侵者在u盘中植入病毒,利用拾到者想偷窥、想知道使用人后归还等好奇心理,诱导拾到者插入并打开u盘中的文件,进而触发病毒,可以说是APT入侵利器。当然也就成...

为2019年做好准备:Akamai提出八大网络安全预测

avawaddy1820 运维/安全 1 次浏览
随着数字化时代的到来,每家企业机构都需要妥善管理自己的网络和信息资产。因此,网络安全已成为他们关注的重点话题,并在其2019年年度计划中有所体现。现代化企业在充满风险和不确定性的数字格局中运作,而网络安全是其中一个不断演...

大前端时代安全性如何做

qrdhaley621 运维/安全 2 次浏览
之前在上家公司的时候做过一些爬虫的工作,也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上,之后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,但是我没做。我觉得对于国内的大数据公...

PowerShell无文件持久化技术与常用的防御绕过技术

mireyaptc219613 运维/安全 1 次浏览
目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。如PowerShell Empire,PowerSploit等,都被安全研究人员以及黑客所使用。这两...

浅谈PHP表单安全中Token的实际应用

asakli22849975 运维/安全 1 次浏览
背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。最近看到OWASP的一本《安全测试指南第四版》的书就随手翻...

钓鱼新姿势:全屏API伪装浏览器界面方式分析

bradysutton5 运维/安全 1 次浏览
概述目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检...
Go