评论_厦门站长网

卡巴斯基：2018年度安全大事件盘点

所属栏目：[评论] 日期：2019-01-02 热度：132

副标题#e# 一、概述互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖，也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
“黑客教父”原是无业男，涉嫌非法利用信息网络罪被刑拘

所属栏目：[评论] 日期：2019-01-01 热度：85

马云一个亿聘请被拒绝中国最年轻黑客教父，这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息，录制黑客视频，吸引粉丝充值牟利。昨天，北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报，在公[详细]
Palo Alto Networks (派拓网络)发布最新云安全报告，提醒企业平衡风险与效率

所属栏目：[评论] 日期：2019-01-01 热度：100

企业迁移到云，好处多多：更大的灵活性、敏捷性、扩展性以及更具成本优势。但是，公有云基础设施也会放大安全风险和合规挑战。近日，Unit 42发布了最新报告《云安全趋势与提示：确保AWS, Azure以及Google云环境安全的主要体会》，在这个报告中，Unit 42对2[详细]
Fortinet《2019威胁态势预测》：网络犯罪五大趋势

所属栏目：[评论] 日期：2018-12-25 热度：141

为管理分布式复杂网络，公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。 Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势： 1. AI模糊测试因为针对的[详细]
Radware：万豪并购引发的网络安全事件给我们的启示

所属栏目：[评论] 日期：2018-12-25 热度：161

如果说曾经有完美的数据泄露包装案例，那就是万豪最新披露的megabreach事件。两周前，这家连锁酒店宣布，万豪旗下的喜达屋酒店客房预订系统曾在2014年遭受过黑客攻击就在万豪收购喜达屋酒店资产(包括瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店)的两年前此次[详细]
Akamai：网络攻击的防御需要边缘技术来弥补

所属栏目：[评论] 日期：2018-12-25 热度：97

副标题#e# 【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下，企业越来越需要防范无处不在的网络攻击，然而仅仅依靠传统的数据中心或者对云的防护是远远不够的，必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总[详细]
2019十大网络安全趋势

所属栏目：[评论] 日期：2018-12-25 热度：85

网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言，2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近，万豪酒店集团遭遇了严重的数据泄露，而Quora(美版知乎)则与一些网络犯罪分子格格不入。网络安全仍然是困扰每个企业领导[详细]
第三方网络风险管理的七宗罪

所属栏目：[评论] 日期：2018-12-25 热度：190

本文列举了第三方网络风险管理的七宗罪，，正是这些行为给企业带来了巨大的风险。第一宗罪：认为风险可以被外包很多企业认为，使用第三方产品或服务产生的网络风险，应该由供应商来进行管理及承担，这是绝对错误的。监管机构一直明确表示，你可以外包系[详细]
十大黑客工具之John the Ripper（密码破解）

所属栏目：[评论] 日期：2018-12-25 热度：131

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主[详细]
东软网络安全张泉：安全赋能，驱动业务价值

所属栏目：[评论] 日期：2018-12-25 热度：142

副标题#e# 【51CTO.com原创稿件】张泉恐怕没有想到，当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候，距离他从东软集团内部就职为网络安全事业部副总经理，时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上，张泉[详细]
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线，2018隐私保护告急

所属栏目：[评论] 日期：2018-12-25 热度：71

副标题#e# 前言过去一年，数据泄漏事件频发，从外卖app、快递到酒店，详细到姓名、手机号码、地址、开房记录的信息，强烈的刺激着公众的神经。而随着我们迈入大数据时代，指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。在今年1月份，印度10亿公[详细]
数据泄露‘杀伤链’：早期检测是关键

所属栏目：[评论] 日期：2018-12-25 热度：182

如今，企业严重依赖数据，其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人，数据泄露的频率也相应增加。在某些情况下，数据泄露的起源是在组织之外，黑客通过破坏帐户成功逃避组织; 而在其他情况下，数据泄露涉及内部参与者，打算[详细]
2019年的网络安全圈将会发生什么？

所属栏目：[评论] 日期：2018-12-25 热度：72

还有十多天，整个2018年就要过去了，然而我们却过得并不太平。在这一年里，几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团，又或是更早些的英特尔Meltdown和Spectre两大新型漏洞，Facebook用户数据泄露以及苹果iOS iboot源码泄露等等[详细]
黑客常用的CSRF跨站攻击与防范-实例讲解

所属栏目：[评论] 日期：2018-12-16 热度：90

CSRF(Cross-site request forgery)，是中文：跨站请求伪造的缩写，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 CSRF出现的时间已经很久远了，但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了，国内互联网起步[详细]
作为白帽的你应该拥有的10个小工具

所属栏目：[评论] 日期：2018-12-16 热度：143

副标题#e# 本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-16 热度：194

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2018-12-16 热度：141

副标题#e# 前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2018-12-16 热度：55

今年10月份，，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-16 热度：128

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
为什么攻击者会瞄准工业控制系统

所属栏目：[评论] 日期：2018-12-16 热度：181

副标题#e# 工业控制系统(ICS)随处可见，从制造商品的自动化机器到办公楼的冷却系统。以前，ICS基于特定的操作系统和特定的通信协议是标准的。然而，近年来，通过实现基于通用OS和标准通信协议的网络连接，降低了系统开发成本并提高了生产率。为了在当今以[详细]
实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-16 热度：114

副标题#e# 提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程[详细]
黑客无需网络钓鱼进入Email收件箱

所属栏目：[评论] 日期：2018-12-16 热度：148

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示，2013年10月以来，商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上，社会工程和入侵技术[详细]
Google网页快照对抗小技巧

所属栏目：[评论] 日期：2018-12-16 热度：157

Google搜索引擎是大家经常用的搜索工具，更新内容快速，搜索内容准确，但是就是因为更新内容快速，导致有的时候特别讨厌，比如我删除了一个贴子，但是由于网站权值很高，你一发送这个贴子，Google就收录了，导致后来即使你删除了贴子也没有什么用那么我们[详细]
原来你是这样一个IOT：谈IT/OT环境的安全挑战

所属栏目：[评论] 日期：2018-12-06 热度：98

近年来，制造业和基建设施受到的攻击日益增多电力、天然气、自来水，甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题，最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击，就很有可能会对环境以及人生带来直接的伤害。随着攻[详细]
提升服务器安全防护的七点建议

所属栏目：[评论] 日期：2018-12-06 热度：51

IT技术可以说是一把双刃剑，为我们带来便捷的同时，也带来了威胁，网络安全问题就是其中之一。如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是运维界广泛关注的问题。我们没有办法彻底解决网络安全问题，但可以不断加强防护[详细]

6255

139