策划_站长网

黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-21 热度：177

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-21 热度：129

今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-21 热度：179

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
水坑攻击了解一下

所属栏目：[策划] 日期：2019-02-21 热度：178

攻击者定期观察受害者或特定团体经常访问的网站，然后用恶意软件感染这些网站。然后寻找这些网站的漏洞，并将恶意代码注入到网站上显示的广告或横幅上。用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势，恶意软件[详细]
被黑客挂上木马病毒的网站，有哪些特点？程序员教你轻松避开

所属栏目：[策划] 日期：2019-02-21 热度：101

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
划分无边界网络的六个步骤

所属栏目：[策划] 日期：2019-02-21 热度：181

随着云平台和移动互联网的发展，传统的网络边界逐渐被打破，企业与外部合作伙伴建立可信连接变得愈来愈重要，需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。那么，如何打造任何人都可随时随[详细]
用户隐私保护仍处于初级阶段 APP安全监管势在必行

所属栏目：[策划] 日期：2019-02-21 热度：73

【51CTO.com原创稿件】 2月16日，有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后，京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题，但绝无收集用户隐私的操作，目前APP已定位问题并修复。在智能手机大行其道的今天，用户隐私[详细]
京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-21 热度：127

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
什么是 DNS，为什么它与你有关？根证书又是啥？

所属栏目：[策划] 日期：2019-02-16 热度：155

关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件，我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单技术细节可能会在稍后的文章发布。什么是 DNS，为什么它与你有关? DNS[详细]
史上大型DDoS攻击：每秒5亿个数据包

所属栏目：[策划] 日期：2019-02-16 热度：128

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
突发消息｜6.17亿账户信息暗网出售

所属栏目：[策划] 日期：2019-02-16 热度：117

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。网站名称账户数量换算价值 Dubsmash (1.62亿，1976美元) MyFitnessPal (1.51亿，1040美元) MyHeritage (9200万，1976美元) ShareThis (4100万，780美元) Ha[详细]
70%的公开漏洞出自3家供应商

所属栏目：[策划] 日期：2019-02-16 热度：120

金融服务行业监管严格，我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
安全 | 黑客工具12式

所属栏目：[策划] 日期：2019-02-16 热度：111

我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
通过RDP隧道绕过网络限制

所属栏目：[策划] 日期：2019-02-15 热度：197

远程桌面服务是Microsoft Windows的一个组件，各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面，远程桌面服务，特别是远程桌面协议(RDP)，在目标系统感染期间为远程威胁行为者提供了同样的便利。当先进的威胁行为者建立立足点并获得[详细]
适用于Windows，Linux和OS X的2018年优秀黑客工具

所属栏目：[策划] 日期：2019-02-15 热度：121

我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。我们编制了这个顶级黑客软件列表及其[详细]
“黑客”深度学习之“Socket网络编程详解”

所属栏目：[策划] 日期：2019-02-15 热度：108

大家都是知道在黑客网络攻防中，熟悉网络通信原理很重要，之前我也写过相关文章，只要了解通信过程，就可以利用过程中存在的漏洞进行攻防，那么在实现攻防的时候，作为一名黑客一定要学会网络编程，而网络编程中很重要的一个环节就是Socket的学习和使用！[详细]
2019年国际上网络安全方面的大趋势是什么？

所属栏目：[策划] 日期：2019-02-15 热度：126

万事万物都讲求个趋势，势有时是隐含慢慢发展的，研究事物的发展趋势，针对不同问题做前期的未雨绸缪，制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势，观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。随着安[详细]
为什么网络攻击成为经济体最大的风险

所属栏目：[策划] 日期：2019-02-15 热度：166

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。最近发生的针对《洛杉矶时报》的网络攻击事件就是一个突出的例子，据悉，这次攻击导致《洛杉矶时报》、《芝加哥论坛报》、《[详细]
你对木马的七种分类，了解多少？

所属栏目：[策划] 日期：2019-02-15 热度：132

今天，我们就来细分一下特洛伊木马的的种类。首先要知道，特洛伊木马恶意软件指的是外表是好的软件，可实际上背地里却打着坏主意的软件，他不会让你知道他在后台偷偷的进行着一些告不得人的行为，对此，不同类型的特洛伊木马会有不同的行为，根据这些不同[详细]
恶意软件太难懂？这份教程送给你

所属栏目：[策划] 日期：2019-02-15 热度：84

网络安全发展迅速，每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生，更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面，因此，没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下，非技术人员进行安[详细]
5种简单的方法可以保护自己免受网络钓鱼攻击

所属栏目：[策划] 日期：2019-02-15 热度：146

根据反网络钓鱼工作组(APWG)今年早些时候发布的报告，网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题，对个人和组织构成巨大风险(例如，2016年第一季度的攻击次数比历史上任何其他季度都多)。毋庸置疑，这是我们都需要注意的事情，因为这些类型的攻[详细]
身份管理的15个安全开发实践

所属栏目：[策划] 日期：2019-02-15 热度：77

应用或服务的安全编码很重要，但若事关处理个人数据的系统，那就不仅仅是重要，而是至关重要了。软件分析公司CAST分析了1380个软件应用，在代码中发现了惊人的130万个漏洞。有点网络安全常识的人都知道，软件漏洞就是向网络罪犯敞开的大门。身份管理可[详细]
中小企业提高网络安全的五种方式

所属栏目：[策划] 日期：2019-02-15 热度：159

据外媒报道，绝大多数网络罪犯的目标是中小企业，然而研究表明，大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击，企业应该关注以下五个方面。 1. 小并不等于免疫。只要一名员工打开一封含有病毒的电子邮件，公司就会遭[详细]
美国囤积零日漏洞的标准是什么

所属栏目：[策划] 日期：2019-02-02 热度：155

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。还有一群人持第三[详细]
数据安全“学习三问”WHAT WHY HOW

所属栏目：[策划] 日期：2019-02-02 热度：163

WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等，并采取适当的安全控制措施对其实施保护等过程。与边界安全、文件安全、用户行为安全等其他安全问题相同，数据安全并非是唯一[详细]

5941

221