-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[业界] 日期:2018-10-09 热度:172
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[业界] 日期:2018-10-09 热度:180
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[业界] 日期:2018-10-09 热度:66
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[业界] 日期:2018-10-09 热度:84
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[业界] 日期:2018-10-09 热度:110
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不[详细]
-
DDE混淆的3种新方法
所属栏目:[业界] 日期:2018-10-09 热度:64
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[业界] 日期:2018-10-09 热度:85
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
-
网络安全人人有责 董事们也不例外
所属栏目:[业界] 日期:2018-10-09 热度:116
【新品产上线啦】51CTO播客,随时随地,碎片化学习 网络安全是个商业问题,不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任,应从上至下主导整个公司的网络安全监管与领导工作,主动监督保护敏感数据与客户信息所用的方式方法。 作为安全过程[详细]
-
Facebook遭黑客攻击,5千万用户数据面临风险
所属栏目:[业界] 日期:2018-10-09 热度:191
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 大数据文摘作品 编译:魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖,这一次是因为黑客攻击。 这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上[详细]
-
金融行业微蜜罐系统应用思考
所属栏目:[业界] 日期:2018-10-09 热度:80
【新品产上线啦】51CTO播客,随时随地,碎片化学习 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意[详细]
-
为什么软件定义边界比VPN更适用于安全远程访问
所属栏目:[业界] 日期:2018-10-09 热度:62
【新品产上线啦】51CTO播客,随时随地,碎片化学习 越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP)。 基于边界的虚拟[详细]
-
亚马逊正加倍发展自有品牌业务,很多卖家恐慌了
所属栏目:[业界] 日期:2018-10-08 热度:179
(原标题:Amazon is doubling down on its private label business, stoking 'huge fear' in some sellers) 2018年9月13日,亚马逊总裁兼首席执行官杰夫·贝佐斯(Jeff Bezos)在 “里程碑庆祝晚宴”华盛顿特区经济俱乐部发表讲话。他旗下资产还有“华盛顿[详细]
-
恒大:贾跃亭提前要7亿美元未果 欲踢恒大出局FF
所属栏目:[业界] 日期:2018-10-08 热度:179
网易科技讯10月7日消息,恒大健康(HK.0708)今日发布公告,贾跃亭半年耗尽恒大本年度支付的8亿美元,又向恒大提出再提前支付7亿美元,未达目的后提出仲裁,要求剥夺恒大融资同意权以及解除所有合作协议。今年6月25日,恒大集团以67.46亿港元收购香港时颖[详细]
-
民宿被曝光花钱刷单,平台回应商家将永久下线
所属栏目:[业界] 日期:2018-10-08 热度:122
(原标题:民宿花钱刷单 平台回应商家将永久下线) 法制晚报·看法新闻(记者 王思思)近期,有媒体爆出“民宿、网红客栈花钱雇人刷好评”的消息。随后,途家、爱彼迎、小猪短租等国内知名短租平台表示,严厉禁止“刷单”等滥用平台评价机制的行为,一旦发[详细]
-
司机在滴滴提了很多问题意见,程维称将梳理改进
所属栏目:[业界] 日期:2018-10-08 热度:158
(原标题:滴滴召开司机意见征求会:程维柳青作为一线客服现场听取意见) 中新网10月7日电10月6日下午,十多位司机师傅应邀来到滴滴公司,参加了司机意见征求会。滴滴出行CEO程维、总裁柳青、CTO张博、产品高级副总裁俞军、快捷事业群总经理陈汀以及各部门[详细]
-
谷歌喊话苹果:不要再偷偷摸摸修改用户安全建议
所属栏目:[业界] 日期:2018-10-08 热度:174
图:iOS上的Safari浏览器上,Google AMP页面显示在Google搜索中。 网易科技讯10月5日消息,谷歌创建了自己的Project Zero团队,来改善包括谷歌和第三方产品在内的互联网安全,该团队甚至被称为谷歌内部的超级黑客团队、网络世界的“孤胆英雄”。因此该团队[详细]
-
联想集团:Super Micro并非联想供应商
所属栏目:[业界] 日期:2018-10-08 热度:59
联想集团(00992.HK)午间回应,电脑硬件制造商Super Micro并非联想供应商,而公司作为国际企业,日后亦会采取大量措施以保障供应链健全。 注:今日早盘联想集团早盘一度暴跌近22%。 本文来源:港交所 责任编辑:郭浩_NT5629[详细]
-
WiFi联盟想简化编号 用数字代替"802.11ac"的表达
所属栏目:[业界] 日期:2018-10-08 热度:65
网易科技讯 10月5日消息,如果你曾经购买过一台Wi-Fi路由器,你或许不得不通过阅读完整的无用数据来进行参数的区分,比如说802.11ac或者a/b/g/n。但是接下来,Wi-Fi将采用数字版本号,这样你就能够轻易的了解自己所购买的这台设备是否是最新的版本。 过去W[详细]
-
腾讯和KKR投资菲律宾金融科技公司Voyager
所属栏目:[业界] 日期:2018-10-08 热度:85
网易科技讯10月5日消息,据国外媒体报道,腾讯和私募股权公司KKR Co周四表示,两家公司正在收购菲律宾PLDT公司旗下金融科技公司Voyager Innovations的少数股权。 鉴于智能手机的激增,菲律宾消费者越来越多地在使用电子支付和网上购物等数字服务。PLDT公司[详细]
-
Facebook被黑影响了谁?股价、用户、监管机构?
所属栏目:[业界] 日期:2018-10-08 热度:122
Mark Zuckerberg, CEO, Facebook 网易科技讯10月5日消息,Facebook周五宣布自家网站出现了重大安全漏洞,此后相关消息一直在流传。 虽然所有人都还在等待事情始末的详细记录,来自CNBC的这则报道已经为我们提供了整个事件的概览。 #究竟发生了什么? Faceb[详细]
-
滴滴公告:客服配合警方完成调证不超过10分钟
所属栏目:[业界] 日期:2018-10-08 热度:155
网易科技讯10月4日消息,滴滴今日发公告表示,目前,警方调查取证的需求中,针对所有提供警官证等有效证明材料、符合基本调证法律法规的需求,客服专项对接工作组最长不超过10分钟即可配合警方完成调证工作,未来滴滴将持续保持高效响应。 以下为公告全文[详细]
-
亚马逊:取消股票奖励提高最低薪资让收入增长且更透明
所属栏目:[业界] 日期:2018-10-08 热度:164
网易科技讯10月4日消息,亚马逊提升小时工的最低工资标准事实上也是一种变相的交换,小时工将不再享有月度奖金和股票奖励。亚马逊在写给美国全国广播公司财经频道的一封邮件中称:“公司在将最低工资提高到每小时15美元后,取消了奖金和股权奖励。”亚马逊[详细]
-
eBay指控亚马逊一直在非法挖走其平台卖家商户
所属栏目:[业界] 日期:2018-10-08 热度:64
网易科技讯10月4日消息,据国外媒体报道,易趣(eBay Inc)当地时间周三指控称,亚马逊员工一直在利用易趣平台的内部消息系统试图说服卖家转向亚马逊的平台。 易趣表示,“我们发现了亚马逊方面的一个非法且令人不安的计划,这项计划试图让eBay卖家搬到亚[详细]
-
FB被诱骗女子起诉,FB回应称网站上禁止性交易
所属栏目:[业界] 日期:2018-10-08 热度:124
网易科技讯10月4日消息,据路透社报道,周三,Facebook对一起诉讼做出回应,该诉讼指控Facebook没有采取足够措施保护用户免受人贩子侵害。回应表示,无论在内部还是外部,该公司都在努力阻止这些掠夺者。 Facebook的一名女发言人在一份书面声明中表示:“[详细]
-
美行业组织诉请法院阻止加州网络中立法 称不利创新
所属栏目:[业界] 日期:2018-10-08 热度:94
网易科技讯10月4日消息,据国外媒体报道,当地时间周三,代表主要互联网服务供应商和有线电视公司的四家行业组织提起诉讼,试图阻止加州的网络中立规则新法律的实施。这几家行业组织表示,这些规则复杂、累赘,不利于创新。 这几家行业组织代表的公司,包[详细]
浙公网安备 33038102330473号