评论_应用网_阳江站长网

在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-24 热度：74

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-17 热度：141

副标题#e# 移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-17 热度：54

副标题#e# 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的[详细]
折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因

所属栏目：[评论] 日期：2018-12-17 热度：174

对于大部分人来说，电脑已是大家再熟悉不过的东西。有人用他打游戏，看电影，有人把它当作办公工具，写文章，做数据统计。总之，电脑已经成为很多人生活中的必须品。但长期使用电脑的你，不知道有没有发现这样一个现象，那就是原来折磨人的电脑病毒，近几[详细]
恶意挖矿不只浪费电力还拉低企业计算力

所属栏目：[评论] 日期：2018-12-17 热度：161

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算[详细]
万豪数据泄漏门再敲警钟，酒店集团7步安全建议

所属栏目：[评论] 日期：2018-12-17 热度：173

前言 11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。万豪国际还表示，泄露的5亿[详细]
企业内网频遭入侵，如何加强办公WiFi的安全管理？

所属栏目：[评论] 日期：2018-12-17 热度：91

无线网络的普及让企业办公变得更加智能、便捷，，但随之而来的无线网络安全问题，让所有的企业都非常头疼!近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。无线网络已[详细]
我是如何走进黑客世界的？

所属栏目：[评论] 日期：2018-12-17 热度：124

副标题#e# 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing，IDA Pro反汇编WinDbg调试等技术。一点小东西我最先接触到的是fuzzing，它所带来的自动化，让我陷入痴迷。我从网上疯狂的查询资料(因为[详细]
全年盘点：2018年最炙手可热的网络安全初创公司

所属栏目：[评论] 日期：2018-12-17 热度：123

副标题#e# 安然无恙各种各样的安全初创公司正试图在包括云、容器、处理器和物联网等所有领域中留下自己的足迹。本文的这10家热门网络安全初创公司都是在过去4年中成立的，并在2018年借助新的融资、渠道计划发布、关键产品增强或者更新脱颖而出。其中有5家[详细]
原来你是这样一个IOT：谈IT/OT环境的安全挑战

所属栏目：[评论] 日期：2018-12-17 热度：73

近年来，制造业和基建设施受到的攻击日益增多电力、天然气、自来水，甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题，最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击，就很有可能会对环境以及人生带来直接的伤害。随着攻[详细]
提升服务器安全防护的七点建议

所属栏目：[评论] 日期：2018-12-17 热度：124

IT技术可以说是一把双刃剑，为我们带来便捷的同时，也带来了威胁，网络安全问题就是其中之一。如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是运维界广泛关注的问题。我们没有办法彻底解决网络安全问题，但可以不断加强防护[详细]
成为“黑客”前，必拥有的“黑客工具箱”

所属栏目：[评论] 日期：2018-12-10 热度：57

副标题#e# 今天我要分享黑客小白必用的一个工具箱，，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑[详细]
十大黑客工具之一——Burpsuite

所属栏目：[评论] 日期：2018-12-10 热度：196

端口即服务，每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果，正常用户可以访问系统所提供的服务，而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描，就可以[详细]
万豪国际泄露事件后续——简单调查分析与建议

所属栏目：[评论] 日期：2018-12-10 热度：198

一、事件描述事情发生的太突然，美国媒体也毫不留情的报道，说到严重性，yahoo泄露的30亿用户数据，也就是黑客拿来撞撞库而已，电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含：姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
如何避免安全项目投入中的“黑洞”

所属栏目：[评论] 日期：2018-12-10 热度：68

任何信息安全公司任何时候都会有很多不同项目在进行，而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时，这些项目对公司整体安全态势的贡献也不一样，并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
从插件入手：挖掘WordPress站点的“后入式BUG”

所属栏目：[评论] 日期：2018-12-10 热度：173

副标题#e# 前言当任务目标是一个wordpress站点的时候，是否让你感到过头大?wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞，顶多根据少有的特性接口找到一些可[详细]
提高Linux的网络浏览器安全性的5个建议

所属栏目：[评论] 日期：2018-12-10 热度：154

副标题#e# 如果你使用 Linux 桌面但从来不使用网络浏览器，那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一，无论是工作、娱乐、看新闻、社交、理财，对网络浏览器的依赖都比本地应用要多得多。因此，我们需要知道如何使用网络浏览器才是安[详细]
从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

所属栏目：[评论] 日期：2018-12-10 热度：107

副标题#e# 9月28日，黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌，导致近5000万用户的账户遭到了破坏;10月9日，Google宣布关闭旗下社交网站Google+的消费者版本，因为Google+在长达两年多时间里存在一个软件漏洞，导致最多50万名用户的[详细]
11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-10 热度：81

副标题#e# 网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-10 热度：178

副标题#e# 感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-12-01 热度：55

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服[详细]
黑客怎么利用安卓手机去做渗透测试

所属栏目：[评论] 日期：2018-12-01 热度：97

一般大家对黑客的影响是要有电脑，才能做呼风唤雨，为所欲为。没有电脑就什么也干不了，其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限)，，可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员[详细]
德首例GDPR案宣判涉事企业被罚2万欧元

所属栏目：[评论] 日期：2018-12-01 热度：118

近日，德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币)，而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。德首例GDPR案宣判涉事企业被罚2万欧元从罚款数额上看，该罚单似乎并不大，不过德国数据[详细]
黑客向热门JavaScript库注入恶意代码窃取Copay钱包的比特币

所属栏目：[评论] 日期：2018-12-01 热度：198

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。这个可以加载恶[详细]
去伪存真别让这8个安全流行词把你忽悠了

所属栏目：[评论] 日期：2018-12-01 热度：58

如果你不能马上明白某个行业流行语的意思，或许是时候问问你的供应商：你到底是如何使用这项技术的? 俗话说得好：如果某事看起来好到令人难以置信，那可能真的不能相信。仔细想想，绝佳交易和骗局看上去都是超级好。二者都表现出能为你面临的棘手难题提供[详细]

9809

277