-
暴力破解及其流行工具研究
所属栏目:[策划] 日期:2019-02-28 热度:106
暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不同[详细]
-
捍卫数据安全!看昂楷科技如何出招
所属栏目:[策划] 日期:2019-02-28 热度:152
【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿[详细]
-
让你彻底了解SQL注入、XSS和CSRF
所属栏目:[策划] 日期:2019-02-28 热度:73
相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与[详细]
-
账号被盗?可能不是你的原因!网站跨域要做好!
所属栏目:[策划] 日期:2019-02-27 热度:143
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们[详细]
-
DNS系统原理及漏洞利用分析(上)
所属栏目:[策划] 日期:2019-02-27 热度:162
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。 在互联网上储存[详细]
-
常见的几种Windows后门持久化方式
所属栏目:[策划] 日期:2019-02-27 热度:123
背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 注册表自启动 最常见的[详细]
-
网络钓鱼网站也有客服了?!
所属栏目:[策划] 日期:2019-02-27 热度:130
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗[详细]
-
公司最容易忽略的3个GDPR合规性问题,你踩雷没?
所属栏目:[策划] 日期:2019-02-27 热度:183
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。 2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
-
网络安全:人员、流程和技术
所属栏目:[策划] 日期:2019-02-27 热度:96
网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三季度,发现了每家公司1,114次攻击,每次攻击都代表了一个网络[详细]
-
黑客攻击基础设施建设之弱点扫描
所属栏目:[策划] 日期:2019-02-27 热度:140
0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑[详细]
-
专业 WiFi 渗透测试工具
所属栏目:[策划] 日期:2019-02-27 热度:175
了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网,以及,大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到 虚假的 WiFi 接入点 ,攻击者可以完全控制用户的[详细]
-
简记网络犯罪分子是如何对目标下手的
所属栏目:[策划] 日期:2019-02-27 热度:62
在这篇文章中,我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段,企业遇到的第一个安全问题,归根结底就是对系统的初始访问权。在这一点上,网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
-
现代恶意软件战胜网络防御措施的5种方式及措施
所属栏目:[策划] 日期:2019-02-27 热度:181
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的[详细]
-
快速推进DevOps流程时的安全问题探讨
所属栏目:[策划] 日期:2019-02-24 热度:149
写在前面的话 容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
-
量子计算是网络安全的威胁吗
所属栏目:[策划] 日期:2019-02-24 热度:179
更强大的计算机可以打破当今最先进的加密技术 网络安全研究人员和分析师的忧虑是合理的:基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系,而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全的,就如同[详细]
-
网络安全形势严峻,2019数据攻防“战争”全面升级
所属栏目:[策划] 日期:2019-02-24 热度:128
回顾整个2018年,海莲花APT组织攻击,以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年,在新技术、新应用的不断刺激下,网络安全依旧面临严峻考验。 近日,亚信安全发布了《2018年度安全威胁回顾及预测》。[详细]
-
警告:WinRAR关键漏洞影响过去19年发布的所有版本
所属栏目:[策划] 日期:2019-02-24 热度:173
Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中,存在一个关键漏洞的[详细]
-
数据观点:为什么数据隐私不止关乎安全
所属栏目:[策划] 日期:2019-02-24 热度:181
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
物联网不安全,和裸奔有什么区别?
所属栏目:[策划] 日期:2019-02-24 热度:57
《流浪地球》热映后,影片中反复出现的提示语由于不押韵,触发一干观众的强迫症,对其印象深刻。 这一魔性洗脑的广告语从电影火到网络,又从网络火到现实中。 IDC预估,今年全球围绕物联网衍生的商机逼近1万亿美元,Counterpoint的IoT服务项目也作出预测,[详细]
-
如何确保工业以太网安全—从硬件开始
所属栏目:[策划] 日期:2019-02-24 热度:84
目前,其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化,公司内部跨越部门沟通的日益增加,无论是人还是机器,公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接,而未来,从单个传感器到机器和完整系[详细]
-
黑客的公开秘密,大家都知道!
所属栏目:[策划] 日期:2019-02-24 热度:162
当今生活互联网已经融入了大家的生活当中,对大多数人来说,网络安全并没有多大意识。 互联网的普及也总有一些小小的安全隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多,如果被黑之后,你的风险就越大。[详细]
-
电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
所属栏目:[策划] 日期:2019-02-21 热度:91
北京时间2月14日晚间消息,电子邮件提供商VFEmail本周表示,该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏,在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗(Rick Romero)周二在Twitter上表示,VFEmail实际上已经消失。此前他[详细]
-
流量清理如何抵御DDoS攻击
所属栏目:[策划] 日期:2019-02-21 热度:86
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。[详细]
-
从RSA 2019创新沙盒“十强”看网络安全技术动向
所属栏目:[策划] 日期:2019-02-21 热度:184
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.arkos[详细]
-
“流浪加密货币”?重大新兴威胁 SpeakUp 肆虐而来
所属栏目:[策划] 日期:2019-02-21 热度:135
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克:CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马,该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
