-
如何将Phar文件包转化成图像从而绕过文件类型检测
所属栏目:[评论] 日期:2018-10-26 热度:147
副标题#e# 在美国举办的BlackHat 2018大会上,已经有白帽黑客证明可以从PHAR包获得RCE,而且,通过调整其二进制内容,可以将其伪装成完整的有效图像,绕过安全检查。 背景 在美国举办的BlackHat 2018期间,来自英国网络安全公司Secarma的研究总监Sam Thomas[详细]
-
【安全预警】大量恐吓勒索垃圾邮件来袭
所属栏目:[评论] 日期:2018-10-26 热度:168
近日,亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件有一个共同的特点,都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析,发现其电脑并没有被控制,也没有感染病毒,实际上只是单纯的[详细]
-
开小灶:隐藏bash历史命令的小技巧
所属栏目:[评论] 日期:2018-10-26 热度:120
如果你登录过Linux系统,并敲过一些命令,那你应该知道,bash history会记录你输入的所有命令,这个操作其实是有一定风险的。 我个人经常使用Linux,所以我想着研究一番,看看如何隐藏bash history。下面就是我整理的一些方法,仅供大家参考: exit normal[详细]
-
5G规范安全性和协议漏洞分析(上篇)
所属栏目:[评论] 日期:2018-10-26 热度:163
副标题#e# 一、概述 第三代合作计划(3GPP)在2018年3月,发布了第15版移动通信系统规范,为第五代移动通信(5G)奠定了基[详细]
-
无文件攻击的4种基本技术介绍
所属栏目:[评论] 日期:2018-10-26 热度:83
副标题#e# 无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对无文件攻击的概念,还不是很了解。虽然此前关于无文件攻击的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的[详细]
-
企业被“勒索”遭殃,企业数据安全路在何方
所属栏目:[评论] 日期:2018-10-26 热度:190
副标题#e# 勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金[详细]
-
网络安全威胁信息格式规范正式发布
所属栏目:[评论] 日期:2018-10-26 热度:139
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。 这份标准由中国电子技术标准化研究院牵头制定,共有 29 家[详细]
-
iPhone曝漏洞,绕过密码查看照片,所有机型受影响
所属栏目:[评论] 日期:2018-10-18 热度:85
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
-
5G为产业带来无限新机遇
所属栏目:[评论] 日期:2018-10-18 热度:189
湖南网(http://www.hunanwang.cn)观点未来,人类将进入泛在连接的万物互联时代。依托标准与产业进展,根据工信部的规划,我国的5G网络将在2020年进行规模商用。在5G发展的大背景下,中国信科集团成立后将成为5G关键技术和产业创新方面的中坚力量,推进5G[详细]
-
来,教你如何破解一个 iOS APP
所属栏目:[评论] 日期:2018-10-18 热度:125
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 今天给大家来一个硬知识科普。 黑客中有一类人,注定跟程序开发者是死对头,是宿敌。 他们总跟开发者对着干: 开发者的日常是用一段段代码写出一个个软件,实现各种功能。 他们的日常则是把一个[详细]
-
前端安全系列:如何防止XSS攻击?
所属栏目:[评论] 日期:2018-10-18 热度:189
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时[详细]
-
人工智能是一种好的网络安全工具,也是一把双刃剑
所属栏目:[评论] 日期:2018-10-18 热度:51
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力,但目前似乎还没有找到双方的平衡。 人工智能已经成为网络安全开发者的新宝藏,这要归功于它的潜力,它不仅可以在很大的规模上实现功能自[详细]
-
渗透测试成功的8个关键
所属栏目:[评论] 日期:2018-10-18 热度:70
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础[详细]
-
浅析区块链隐私保护技术之门罗币
所属栏目:[评论] 日期:2018-10-18 热度:86
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、前言 说起来早期比特币出现的时候亮点应该就是其去中心化的特性以及随之而来的不可篡改性,这意味着我们的账户信息不必提供给某家公司或者政府机构,看起来就比较自由,然而事实上随着政府[详细]
-
家用路由器的安全性几何?
所属栏目:[评论] 日期:2018-10-18 热度:125
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前言 很多低成本物联网(IoT)设备缺乏足够的安全措施,很容易成为黑客攻击的目标,比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。 美国消费者保护组织ConsumerGram[详细]
-
病毒、黑客、暗网……网络安全的背后有哪些惊人内幕?
所属栏目:[评论] 日期:2018-10-18 热度:75
副标题#e# 【新产品上线啦】51CTO播客,随时随地,碎片化学习 2001年,中美黑客之间发生了一场网络大战。 事件的起因是4月1日,一架美国海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。 当中方飞机在海南岛东南104公里处[详细]
-
你了解网络安全欠下的“技术债”吗?
所属栏目:[评论] 日期:2018-10-18 热度:166
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中。 无论是DDoS攻击冲垮公司网络,勒索软件劫持重要文件,还是员工无心之失导致敏感客户数据泄露,IT安全团队总[详细]
-
法律禁止默认密码“admin,“无意入侵”没那么容易了
所属栏目:[评论] 日期:2018-10-11 热度:185
【新品产上线啦】51CTO播客,随时随地,碎片化学习 据techcrunch 报导,前几日,加州通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。 从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-11 热度:83
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-11 热度:199
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这[详细]
-
2018第二季度六大网络安全设备厂商
所属栏目:[评论] 日期:2018-10-11 热度:157
【新品产上线啦】51CTO播客,随时随地,碎片化学习 市场研究公司 NPD Group 的数据表明,思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。 安全 网络安全硬件市场第二季度销售额略有下降,因为主流供应商,比[详细]
-
卡巴斯基:2018上半年物联网威胁新趋势
所属栏目:[评论] 日期:2018-10-11 热度:157
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 前言 网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不[详细]
-
DDE混淆的3种新方法
所属栏目:[评论] 日期:2018-10-11 热度:178
副标题#e# 【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、前言 最近一段时间,微软的Office产品已经成为滋养新型攻击方法的沃土,从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术,不一而足。反病毒行[详细]
-
日益增加的移动诈骗攻击分析简报
所属栏目:[评论] 日期:2018-10-11 热度:75
【新品产上线啦】51CTO播客,随时随地,碎片化学习 移动设备,早就已经成为了攻击者的主要目标,因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前,有大约58%的数字交易活动是通过移动端设备发起的,而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
-
网络安全人人有责 董事们也不例外
所属栏目:[评论] 日期:2018-10-11 热度:179
【新品产上线啦】51CTO播客,随时随地,碎片化学习 网络安全是个商业问题,不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任,应从上至下主导整个公司的网络安全监管与领导工作,主动监督保护敏感数据与客户信息所用的方式方法。 作为安全过程[详细]
