-
网络黑灰产工具“八大样儿”
所属栏目:[评论] 日期:2018-11-07 热度:90
随着互联网应用的普及和人们对互联网的依赖 互联网的安全问题也日益凸显 信息窃听、电信诈骗和短信、流量劫持 具有私密性的信息被不法分子偷窃 那么,我们的信息都被哪些工具窃取了 又是如何被泄露、流入黑灰产业链的? 9月17日,2018国家网络安全宣传周网[详细]
-
别再误解了 对公有云安全的三大误区
所属栏目:[评论] 日期:2018-11-07 热度:135
随着越来越多的组织机构将其重要资产迁移至云端,围绕云安全性的讨论也成为了不可回避的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(特别是公有云),那么他们的数据将会是安全的。但事实上,我们却经常会从客户口中听到这样的话:公有云[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-28 热度:180
副标题#e# 什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的[详细]
-
如何将Phar文件包转化成图像从而绕过文件类型检测
所属栏目:[评论] 日期:2018-10-28 热度:134
副标题#e# 在美国举办的BlackHat 2018大会上,已经有白帽黑客证明可以从PHAR包获得RCE,而且,通过调整其二进制内容,可以将其伪装成完整的有效图像,绕过安全检查。 背景 在美国举办的BlackHat 2018期间,来自英国网络安全公司Secarma的研究总监Sam Thomas[详细]
-
【安全预警】大量恐吓勒索垃圾邮件来袭
所属栏目:[评论] 日期:2018-10-28 热度:112
近日,亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件有一个共同的特点,都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析,发现其电脑并没有被控制,也没有感染病毒,实际上只是单纯的[详细]
-
开小灶:隐藏bash历史命令的小技巧
所属栏目:[评论] 日期:2018-10-28 热度:188
如果你登录过Linux系统,并敲过一些命令,那你应该知道,bash history会记录你输入的所有命令,这个操作其实是有一定风险的。 我个人经常使用Linux,所以我想着研究一番,看看如何隐藏bash history。下面就是我整理的一些方法,仅供大家参考: exit normal[详细]
-
5G规范安全性和协议漏洞分析(上篇)
所属栏目:[评论] 日期:2018-10-28 热度:63
副标题#e# 一、概述 第三代合作计划(3GPP)在2018年3月,发布了第15版移动通信系统规范,为第五代移动通信(5G)奠定了基[详细]
-
无文件攻击的4种基本技术介绍
所属栏目:[评论] 日期:2018-10-28 热度:54
副标题#e# 无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对无文件攻击的概念,还不是很了解。虽然此前关于无文件攻击的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的[详细]
-
企业被“勒索”遭殃,企业数据安全路在何方
所属栏目:[评论] 日期:2018-10-28 热度:191
副标题#e# 勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金[详细]
-
网络安全威胁信息格式规范正式发布
所属栏目:[评论] 日期:2018-10-28 热度:86
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。 这份标准由中国电子技术标准化研究院牵头制定,共有 29 家[详细]
-
洞见安全 不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus
所属栏目:[评论] 日期:2018-10-28 热度:153
副标题#e# 2018年10月16日,瑞数信息,业界最前沿的动态安全防护解决方案提供商,全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎,内建智能模型,[详细]
-
2018上半年勒索病毒趋势分析
所属栏目:[评论] 日期:2018-10-28 热度:157
副标题#e# 一、勒索病毒表现出五大新特点 通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点: 1. Windows服务器成重灾区,中小企业受灾严重 从2017年下半年[详细]
-
渗透测试成功的8个关键
所属栏目:[评论] 日期:2018-10-22 热度:86
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础[详细]
-
浅析区块链隐私保护技术之门罗币
所属栏目:[评论] 日期:2018-10-22 热度:93
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、前言 说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性,这意味着我们的账户信息不必提供给某家公司或者政府机构,看起来就比较自由,然而事实上随着政府[详细]
-
家用路由器的安全性几何?
所属栏目:[评论] 日期:2018-10-22 热度:191
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前言 很多低成本物联网(IoT)设备缺乏足够的安全措施,很容易成为黑客攻击的目标,比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。 美国消费者保护组织ConsumerGram[详细]
-
你了解网络安全欠下的“技术债”吗?
所属栏目:[评论] 日期:2018-10-22 热度:86
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中。 无论是DDoS攻击冲垮公司网络,勒索软件劫持重要文件,还是员工无心之失导致敏感客户数据泄露,IT安全团队总[详细]
-
区块链黑客:我一天赚了8000美元,感觉就像在天堂
所属栏目:[评论] 日期:2018-10-22 热度:172
【新产品上线啦】51CTO播客,随时随地,碎片化学习 哪里有财富,哪里就有盯着财富的劫匪这一铁律在区块链世界也一样。随着比特币、山寨币和加密交易所如雨后春笋般的出现,黑客们找到了全新的发财路线。 一、黑客心声 一个笔名为 Hacker 的黑客曾在 Steem[详细]
-
网络设施与数据中心有着更多的创新,未来还有什么发展?
所属栏目:[评论] 日期:2018-10-22 热度:57
镇江站长网(http://www.0511zz.com)指出网络设施与数据中心其他组件相比有着更多的创新,因此具有相当重要的作用。例如,五年前,Facebook公司基础设施工程师就比其他组件更多地关注网络设施。该公司的基础设施副总裁Jason Taylor表示,在2013年就已经明[详细]
-
你是黑客的菜吗?如何有效防止黑客入侵
所属栏目:[评论] 日期:2018-10-22 热度:171
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结[详细]
-
网络安全无小事:那些意想不到的黑客攻击方式
所属栏目:[评论] 日期:2018-10-22 热度:154
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 近日,华住旗下酒店开房记录遭泄露,泄露数据涉及到1.3亿用户,一时间,如何保护用户的信息安全成为社会讨论的焦点。 曾记否,两年前,扎克伯格在Facebook上的一张照片,引起全球网民的关注,扎[详细]
-
最可怕的八种黑客手段,网络攻击真是无孔不入!
所属栏目:[评论] 日期:2018-10-22 热度:89
【新产品上线啦】51CTO播客,随时随地,碎片化学习 信息技术的应用以及互联网的普及,给我们的生活带来智能和便利的同时,也带来了风险与挑战。网络安全成为社会普遍关心的问题,无论企业还是个人,其实我们每时每刻都将信息和隐私暴露于危险之中。 日常生[详细]
-
谷歌将在未来10个月内永久关闭Google+的消费者版本
所属栏目:[评论] 日期:2018-10-16 热度:187
【新产品上线啦】51CTO播客,随时随地,碎片化学习 Google今天在一篇博文中写道,公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的,该漏洞暴露了用户的个人资料数据,并在2018年3月得到了补救,但这一消息被隐[详细]
-
提高云计算安全性的5个技巧
所属栏目:[评论] 日期:2018-10-16 热度:61
【新产品上线啦】51CTO播客,随时随地,碎片化学习 随着云采用率上升到新的高度,安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责,而五个实用技巧将会对此有所帮助。 毫无疑问,云计算的广泛采用促进了更大规模的协作,推动了创新和创造。[详细]
-
全球网络安全事件十个总结
所属栏目:[评论] 日期:2018-10-16 热度:66
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全公司 Trustwave 发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威[详细]
-
七天黄金周,看看安全圈都发生了什么?
所属栏目:[评论] 日期:2018-10-16 热度:121
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 七天黄金周终于结束了,在这普天同庆的假期里,海内外华人华侨共度国庆,一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺,就带大家回顾一下这一周里又闹出了哪些值得关注的事[详细]
浙公网安备 33038102331048号