记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018网络安全发展趋势小析

又到了回顾过去展望未来的时间,SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间,分析了大量威胁数据,希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下,他提出了下面5点关于2018年网络安全的预测。1. 2018年,个人与组织应认识到个人标识不该作为认证使用尽管在企业中长时间存在着混淆,区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题,回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。或者,是基于信用数据和大量使用的作为廉价认证工具却有高安全性的双因素认证(2FA)。不幸的是,太多企业使用个人标识作为认证方式,大量的如同Equifax的泄露告诉我们在20
发布时间:2017-12-23 03:25 | 阅读:126340 | 评论:0 | 标签:术有专攻 2018 供应链 勒索攻击 安全趋势 数据泄露 机器学习 预测

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。随著2017年的终结,赛门铁克针对 2018年发布了下面十点网络安全威胁趋势预测:区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应
发布时间:2017-12-14 01:35 | 阅读:138353 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

明年会更糟!2017年安全预测

从报税表诈骗到WordPress漏洞、勒索软件、商业电子邮件泄露、DDoS攻击和总统大选被黑疑云——2016简直就是网络安全地狱年,而且这还没完。 根本没理由相信2017会有所好转。若说有什么区别的话,那就是会变得更糟糕——因为网络罪犯会继续发动社会工程,找到投送恶意软件的新方法,破解有漏洞的数据库,利用移动技术来找出打破公司防御咬上目标人物的途径。 两位杰出的网络安全专家:安全访问软件公司Bomgar首席执行官马特·德克斯,安全设备管理和移动安全公司 Cyber adAPT首席技术官斯科特·米里斯,为我们展望了一下2017网络安全形势。 1. 口令“成长” 10月21日造成互联网大面积掉线的DDoS攻击,至少有部分是因IoT设备上未修改的默认口令被黑客利用而发起的。别觉得自己能幸免,有多少用户用的是简单、常
发布时间:2016-12-08 15:35 | 阅读:131892 | 评论:0 | 标签:牛闻牛评 IoT 勒索软件 安全趋势 数据泄露

2014年的网络空间:全方位预测

概要:黑客、黑客主义、网络战士等词贯穿了2013年的网络空间,同时也将毫无疑问的引领2014年的潮流。本文通过总结7家知名安全研究机构专家的分析结果,客观地为大家展示2014年网络空间的发展趋势。1.前言2013年已经结束,各大安全机构和分析家们纷纷开始对未来12个月网络空间的发展趋势进行预测。在2013年发生了一系列重大事件—斯诺登揭秘NSA、Adobe数据库泄漏等等,迫使各大机构和组织的网络防御都上升到了前所未有的层次。以下这张图总结了BitSight公司通过“大数据”分析观察各主要领域网络安全事件得出的结果,包括与未知C2服务器的通信、垃圾信息以及恶意软件的传播情况。由图表我们可以看出,金融行业由于其特殊性一直处于黑客攻击的首要位置,而科技类行业则排在最后(虽然发生了Adobe数据库泄漏的
发布时间:2014-01-06 12:00 | 阅读:114535 | 评论:0 | 标签:其他 安全趋势 安全预测 网络安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云