记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安恒连续三年发布年度网络空间安全报告 新增涉众风险型网络经济犯罪内容

1月17日,安恒信息联合中科院计算所和赛迪,发布了三方共同策划编纂的《2017年度网络空间安全报告》。报告发布据安恒信息副总裁杨勃介绍,这已是安恒连续第三年发布网络空间安全报告。通过对网络安全态势和典型攻击行为的多维度分析,该报告旨在帮助安全从业者更新对安全态势,以及大数据安全分析等新技术的认知,以应对日趋复杂的网络安全威胁。那么,这次的年度安全报告又有哪些重量级内容?1. 利用大数据分析技术打击涉众风险型网络经济犯罪涉众风险型经济犯罪是指非法吸收公众存款、集资诈骗、传销、非法销售未上市公司股票等犯罪活动。此类犯罪具有涉及地域广、涉案人数多(老年人和大学生的参与正逐渐增多,无业闲散人员占大比例)、涉案资金金额巨大(“善心汇”案件涉案金额达22亿元)等特征,严重扰乱互联网金融市场秩序,严重损害了社会公众利益,极易

零售及Web应用安全:零售商面临的应用层安全威胁

受技术进步和突破推动,作为“增权型”消费者,零售行业正处于转型期,影响到了零售商的市场、传播和销售方式。零售商们通过移动应用、社交媒体交易和可以与消费者沟通的人工智能等大量的新技术,来提高人们的消费意欲。他们可以利用人工智能来分析买家行为并优化买家偏好。即使是“传统”的零售商也已经对可以追踪线下和店内行为的技术进行了投资,以便进一步减少销售障碍。为了尽可能多地与消费者深入联系,零售技术就必须依赖机器人自动化。计算机机器人程序已经从根本上改变了消费者与零售商和消费品公司之间的联系方式。在零售领域,计算机机器人程序是无处不在的,从电子优惠券到价格聚合器,从广告购买计划到应用间通信(聊天机器人)。为了了解首席安全高管们如何在管理过程和人员的同时克服这些技术挑战,Radware对来自六大洲的600多名首席信息安全官(C
发布时间:2018-01-20 01:25 | 阅读:48324 | 评论:0 | 标签:行业动态 Radware Web应用安全 机器人程序 零售业

Radware:勒索软件、IoT计算机程序等新兴威胁不断出现,企业该如何应对

在过去的2017年,Radware进行了多项研究,并撰写了多篇与网络安全现状相关的报告。接下来我们回顾一下2017年的发展状况:机密数据有多赚钱?企业最关心的问题是对黑客的悬赏Radware的年度全球应用及网络安全报告汇集了全面的信息安全行业调查,以及Radware紧急响应团队(ERT)应对网络攻击的经验。在最新报告中,Radware发现,IT专家将保护敏感数据的安全列为了首要挑战,甚至名列避免收入损失之前。在Darknet中,医疗记录的交易价值远高于信用卡,政府和行政部门的机密数据也成为了攻击的目标。过去几年,Radware也发现,网络攻击在频率、复杂程度、规模等方面都在不断增长,因此更难防御。保护数据安全的另一个挑战就是IoT僵尸网络的出现。事实上,55%的安全专家表示,物联网让他们的攻击检测或缓解需求变得
发布时间:2018-01-10 19:50 | 阅读:30577 | 评论:0 | 标签:厂商供稿 Radware Web应用安全 物联网

2017 OWASP十大关键Web应用安全风险简析

前不久,安全牛报道了2017 OWASP的十大安全问题最终版,下面这篇文章则对十大安全风险做了简单分析。2017 OWASP十大关键Web应用安全风险简析受越来越短的软件项目生命周期影响,有些应用面临损及金融、医疗、零售业和其他行业数字安全的风险。开发人员和经理必须了解这些最常见的风险,才能保护自己的应用。为此,开放网页应用安全计划(OWASP)定期发布十大最关键Web应用安全风险。该计划从专精应用安全的公司企业收集40多份数据,数据涵盖数百家公司处收集的漏洞信息,涉及10万个应用和API。OWASP根据可利用性、普遍性、可检测性和技术影响程度,给每种风险打分。这些风险是随时在变的。比如说,来自社区的500个同行提交,就在2017年往OWASP榜单的前瞻风险类列表中加入了2个新成员。该组织还从源代码分析安全测试
发布时间:2017-12-30 23:00 | 阅读:55350 | 评论:0 | 标签:行业动态 OWASP Web应用安全 安全风险

Radware:近一半的企业在过去一年都遭受了数据泄露

计算机程序催生的互联网流量的大幅增长为IT安全带来了明显的盲点:79%的企业无法确定Web流量是来自人还是计算机程序。日前,网络安全和应用交付解决方案提供商Radware公司最新发布了一项名为《Radware研究报告:数字连接领域的Web应用安全的报告》。该报告深入研究了企业如何保护Web应用的安全,确定了常见DevOps实践中显而易见的安全差距,强调了主要的攻击类型和载体,并确定了风险和需要关注的重要领域。该研究集中在零售、医疗和金融服务等成为目标的可能性很高的行业,揭露了机器人程序催生的Web流量的激增以及对企业应用安全的影响。事实上,机器人程序产生的流量在所有互联网流量流中所占的比例超过一半(52%)。对某些企业而言,机器人程序流量占了总体流量的75%以上。由于三分之一(33%)的企业无法区分‘健康’机器
发布时间:2017-11-29 19:05 | 阅读:39944 | 评论:0 | 标签:行业动态 Radware Web应用安全 应用交付

2017 OWASP Top10正式发布

日前,非营利性组织开放式Web应用安全项目(OWASP)正式发布了十大最关键的Web应用安全风险。这是该组织自2013年以来对十大安全风险排名的首次更新。 关于OWASP Top10 OWASP项目最具权威的就是其“十大安全漏洞列表”(OWASPTop 10),OWASP Top 10不是官方文档或标准,而只是一个被广泛采用的意识文档,被用来分类网络安全漏洞的严重程度,目前被许多漏洞奖励平台和企业安全团队评估错误报告。这个列表总结了Web应用程序最可能、最常见、最危险的十大漏洞,可以帮助IT公司和开发团队规范应用程序开发流程和测试流程,提高Web产品的安全性。 OWASP Top 10提供: 10大最关键Web应用安全隐患列表 针对每个安全隐患,OWASP Top 10将提供: 描述 示例漏洞 示例攻击 防
发布时间:2017-11-29 10:15 | 阅读:35480 | 评论:0 | 标签:WEB安全 OWASP web应用安全

构建安全可信的动态云端web应用平台

随着云计算时代的到来,越来越多的企业用户将业务系统迁移至云平台,利用云平台提供各种Web应用和服务。然而,这些云端Web应用和服务也因此成为黑客或各种恶意组织和个人为某种利益而攻击的目标。   组成“云平台”的各种系统和应用除了要面对传统网络环境中所面临的病毒、木马和恶意软件等威胁之外,还要应对薅羊毛、刷单、黄牛党、虚假账号等业务欺诈,以及针对存放在“云中”用户信息发起的恶意撞库、拖库、恶意爬虫等攻击,这些新型威胁手段繁多,特别是模拟合法业务逻辑操作的攻击更是防不胜防,让现有防护措施难以甄别。 动态变幻隐藏技术 如何解决云端Web应用所临的安全问题?有没有一种方案能够轻量便捷、灵活高效地将Web业务和应用安全地交付到云架构中呢?答案是肯定的。瑞数颠覆性的创新动态安全技术可以与各类公有云、私有云和混合云
发布时间:2017-01-19 08:30 | 阅读:48937 | 评论:0 | 标签:厂商供稿 Web应用安全 动态安全 瑞数信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云