IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问 | ITPUB学院
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

网络安全

今天(5月30日),在个人终端安全软件领域顺风顺水的火绒正式发布了其首款企业级产品——“火绒终端安全管理系统1.0版”(简称火绒企业版)。据介绍该产品是基于口碑颇佳的“火绒安全软件4.0版”(个人版),可满足政府、企业网络统一部署、管理等需求,并新增了“漏洞攻击拦截”等有针对性的重要功能,全面出

30日更新
标签:网络安全
火绒分羹toB安全市场 企业级产品今正式发布

欧盟的数据保护新法 GDPR(General Data Protection Regulation,通用数据保护条例)于近日正式生效。虽然这项条例早在两年前就已正式推出,而且提供了两年的宽限期,但企业普遍行动缓慢,大部分企业在最后一分钟前才急急忙忙地开始大量发送邮件和信息征求用户的明确同意书。这不禁让我们思考这样一个问题

29日更新
标签:网络安全
GDPR正式生效!合规就一定是安全的吗?

安全实践者总被教育说要更智慧地使用数据。但问题是,很多数据科学家都迷失在自己的数学和算法世界中,而疏于从业务角度阐述自己的研究价值

29日更新
标签:网络安全
数据科学应用到安全 六步创DNS查询分模型

近期蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台,通过对样本的分析,发现这几个样本编写风格都不一样,但是硬编码在程序中的C&C均指向同一个IP地址。推测这一系列木马的传播者通过购买不同的DDoS木马进行传播,从而构建自己的僵尸网络进行

29日更新
标签:网络安全

AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件,我们知道达尔文的自然选择进化理论已有150多年的历史,但进化也可能由于人工选择的结果(也称为选择性育种)。在我们的信息安全领域,同样的生物学原理适用于恶意软件的进化。

29日更新
标签:网络安全
针对信息窃取恶意软件AZORult的相关分析

Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。

28日更新
互联网企业应当如何建设数据安全体系?

前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他地区讨论恶意软件,这似乎是一个针对威胁。然而,自报告发布以来的一个月,Roaming Mantis又增加了二十多种语言,并迅速在世界各地传播。

28日更新
标签:网络安全
Roaming Mantis:通过Wi-Fi路由感染智能手机

近期,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果,以便受害者及潜在受害

25日更新
标签:网络安全
VPNFilter大规模来袭 50万台路由器被感染

如果不知道IoT网络上有什么,就不知道要保护什么,或者说,不知道要抵御什么。以下7种工具可呈现网络上的各种终端,让安全人员做到心中有数,安防不乱。

24日更新
标签:网络安全
增强IoT安全和可见性的7种工具 你了解几个?

众所周知,前不久Facebook公司遭到重创,究其根源是由于大量的用户数据遭到泄露,给Facebook公司造成了巨大影响。无独有偶,之前雅虎也接连多次被曝数据泄露,直接影响到公司的最终收购价格,数据安全的重要性由此可见一斑。而随着移动网络、云计算等技术的发展,数据安全所面临的威胁日益加大。那如何

24日更新
标签:网络安全
安华金和刘晓韬:举生态之力 共建数据安全

网络安全解决方案提供商Imperva称,除了常见的放大攻击方法,新观测到的攻击使用了DDoS防御者没想到的非常规源端口数据。该攻击方法利用的是著名的UPnP(通用即插即用)协议漏洞。UPnP协议允许通过 UDP 1900 端口发现设备,并允许使用任意TCP端口进行设备控制。因此,很多IoT设备都用该协议在局域网(LAN)

23日更新
标签:网络安全
可模糊源端口数据的新型的DDoS攻击方法

最新的芯片漏洞名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。周一,微软和谷歌研究人员公布了他们的这一发现。尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决S

22日更新
标签:网络安全
微软谷歌现新芯片漏洞 英特尔和AMD等受影响

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等,而且还支持多种编程语言的代码高亮。

21日更新
标签:网络安全
Huntpad:为渗透测试人员设计的Notepad应用

2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。

21日更新
标签:网络安全
0day漏洞组合拳:详细分析一款恶意PDF样本

5月17日下午,亚洲知名展商UBM(博闻集团)宣布,将于6月26日-28日在新加坡举行首届ConnecTechAsia展会。ConnecTechAsia汇集了CommunicAsia、BroadcastAsia以及新推出的NXTAsia三大行业展会。在此基础上,全新的NXTAsia通过展现最新科技成果,推动亚洲逐步转向以创新为驱动的新经济模式。

18日更新
亚洲科技盛会:首届ConnecTechAsia花落狮城

智能手机作为大家日常生活中越来越不可分割的一部分,往往储存有用户的大量个人信息,一旦手机出现漏洞被黑客利用,那对于受害用户来讲将造成相当大的影响。有些用户可能正是考虑到了安全问题,所以选择了较为安全的搭载iOS系统的苹果手机,大家普遍认为,和安卓系统相比,iOS系统更为安全,事实真的如

17日更新
标签:网络安全
iOS曝ZipperDown漏洞 快手、陌陌等均受影响

Electron 是一个由node.js,V8和Chromium构成的开源框架,该框架已被广泛用于流程的桌面应用程序,包括Github桌面,WordPress等;研究员发现通过错误配置,将允许恶意应用程序访问Node.js API和模块并滥用更多操作系统功能。

17日更新
标签:网络安全
Electron流行开源框架存漏洞 github受影响

2018年2月至3月间,犯罪嫌疑人章某利用网络技术手段,侵入全国20余台智能路由网关设备并植入蠕虫病毒,将终端用户通过上述设备联系公共网络的网址重定向至其指定的赌博网站,从中牟取流量中介费。仅章某被抓前1日,通过上海某网络技术有限公司的一台智能路由网关设备,全国38194个不同电脑系统设备的上

16日更新
标签:网络安全
利用路由网关犯罪嫌疑人被捕:罪名流量劫持

据英国《每日邮报》5月14日报道,在这个信息化时代,网络攻击已成家常便饭。4月,俄罗斯黑客攻击威胁霸占新闻头条,引得英国国家网络安全中心、美国联邦调查局及美国国土安全部联合发布警告;近日推特也发布声明,警示用户更换用户密码,以免信息泄露,遭受黑客攻击。尽管目前大规模网络攻击并不常见,但

16日更新
标签:网络安全
七大对策助你保护隐私安全 免受黑客攻击

在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中,我们在浏览MSDN时发现有一条关于Ctrl信号处理的相关评论

15日更新
标签:网络安全
针对新型进程注入技术Ctrl-Inject原理分析
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐