策划_站长网

Docker Hub遭入侵，19万帐号被泄露

所属栏目：[策划] 日期：2019-04-29 热度：129

美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
OMG！5000万京东数据被泄露？京东：“数据不是我们的”！

所属栏目：[策划] 日期：2019-04-29 热度：150

据悉，4月25日有用户在暗网发布京东用户数据，其中包括用户名、邮箱、身份证、密保信息等个人隐私信息，甚至是支付密码。近期，京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等，信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
美军切断最大军事基地电源以此来测试网络攻击下的真实反应

所属栏目：[策划] 日期：2019-04-29 热度：119

据外媒报道，美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer，此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处，所以当时他们没有对外公布，目的是能[详细]
提高全员安全意识的6个方向

所属栏目：[策划] 日期：2019-04-29 热度：106

很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署，侧重技防，而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置，基于技术的解决方案能够覆盖的领域是有限的，即使企业花了很多钱来构建安全防[详细]
如何做好容器安全

所属栏目：[策划] 日期：2019-04-29 热度：78

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功能和更[详细]
基于浏览器的网络威胁：他们如何攻击，以及如何防范他们

所属栏目：[策划] 日期：2019-04-29 热度：67

基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说，对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
什么仇什么怨，前员工泄露大疆源代码被罚20万

所属栏目：[策划] 日期：2019-04-29 热度：58

最近，朋友圈被一则泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年的消息刷屏了。事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代[详细]
高通近40款芯片被曝出泄密漏洞！波及数十亿部手机

所属栏目：[策划] 日期：2019-04-29 热度：125

据EETOP论坛报道，英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全[详细]
三个疑问直击2019梁溪物联网安全高峰论坛

所属栏目：[策划] 日期：2019-04-29 热度：184

【51CTO.com原创稿件】4月26日至27日，以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展，在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用，促进物联网及物联网安全[详细]
网络红军部队建设指南

所属栏目：[策划] 日期：2019-04-27 热度：96

0x00、Red Team建设目标在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性，网络世界Red Team就是攻击者的一方。安全能力的提升，在安全威胁没有挖掘出来之前，只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
基于梯度扰动探索对抗攻击与对抗样本

所属栏目：[策划] 日期：2019-04-27 热度：152

概述近两年研究人员通过对AI模型的安全性分析发现，机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击，攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断，这一安全问题备受关注。目前已有的机器学习模型和神经网络模型都[详细]
用于执行DDoS攻击的超链路审计Ping

所属栏目：[策划] 日期：2019-04-27 热度：111

近日Imperva的研究人员发现，称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击，但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。 DDoS攻击对于那些不熟悉超链接审核的人来说，它是一种HTM[详细]
虚假、仿冒移动应用成网络诈骗新渠道

所属栏目：[策划] 日期：2019-04-27 热度：123

国家互联网应急中心16日发布的《2018年我国互联网网络安全态势综述》(以下简称《综述》)显示，移动互联网恶意程序增加较快，威胁网民的信息安全和财产安全。数据显示，我国移动互联网网民数量突破8.17亿，金融服务、交通出行、支付业务等逐渐向移动互联网[详细]
你还在花钱防御DDoS？巧用iptables 5招免费搞定 SYN洪水攻击！

所属栏目：[策划] 日期：2019-04-27 热度：121

SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service，拒绝服务) 攻击，属于DDos攻击的一种。遭受攻击后服务器TCP连接资源耗尽，最后停止响应正常的TCP连接请求。尽管这种攻击已经出现了十多年，但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已[详细]
玩个游戏被FBI拖走，还说我偷了百万机密数据

所属栏目：[策划] 日期：2019-04-27 热度：171

身为AR游戏《Pokemon Go》的老玩家，王尼玛站在大街上用熟练的操作，矫健的指法抓住一只又一只小精灵。不料，玩得正high时俩大汉径直向他走来，胸前小兜兜上赫然写着FBI仨大字。难道我玩游戏的时候闯红灯被发现了?就这样，王尼玛被拖走了，他做梦也没想到[详细]
大规模的SIM卡交换诈骗趋势已经形成

所属栏目：[策划] 日期：2019-04-27 热度：63

SIM卡交换诈骗事件回顾 2018年7月12日，美国的加利福尼亚警方逮捕了一名大学生Joel Ortiz，该学生攻击了数十个手机号码，窃取了总额超过500万美元的加密货币。这是首例被报道的人为涉嫌使用日益流行的SIM卡交换技术或SIM卡劫持窃取比特币、其他加密货币以[详细]
防范黑客DDoS被攻击的那么几点

所属栏目：[策划] 日期：2019-04-27 热度：164

分布式拒绝服务攻击则ddosattack又名(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程[详细]
为企业安全智能运维赋能，汉领信息推下一代堡垒机PAM

所属栏目：[策划] 日期：2019-04-27 热度：52

【51CTO.com原创稿件】4月11日，在2019年汉领信息全国渠道合作伙伴大会上，汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布，以满足自动化运维时代，企业数据中心对账号管理和通道控制的需求，为企业安全智能运维赋能。不熟悉汉领信息和帕拉迪的[详细]
B站整站源代码泄漏，对Bilibili影响到底有大？

所属栏目：[策划] 日期：2019-04-27 热度：61

本文转载自微信公众号「青年短讯」，转载本文请联系青年短讯公众号。 4月22日下午六点，今日用户@互联网的那点事在微博爆料，B 站整个网站后台工程源码泄露，并且「不少用户名密码被硬编码在代码里面，谁都可以用」。具查验在 GitHub 平台上确实存在一[详细]
从攻守日志看网络江湖的快意恩仇

所属栏目：[策划] 日期：2019-04-27 热度：178

网络江湖门派众多，路由派、交换派、无线派、网关派，其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标，用最接近真正APT的攻击方式，挑战红方最真实的网络防护能力。红方则需要[详细]
ping命令的七种用法，看完瞬间成大神

所属栏目：[策划] 日期：2019-04-27 热度：86

有朋友反映，能不能讲下ping命令的使用，其实对于命令的使用我们之前提到过一些，但对ping命令没有过多讲解，一般我们用的都是它的基本功能，今天我们来详细看下ping命令详细使用。一、ping基本使用详解在网络中ping是一个十分强大的TCP/IP工具。它的作[详细]
网络安全和水坑攻击

所属栏目：[策划] 日期：2019-04-27 热度：180

水坑攻击是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的，以及如何防范它们。水坑攻击这句话来自自然界的掠食者，他们潜伏在水坑附近，等待他们想要的猎物。在网络水坑攻击中，网络犯罪分子在网站[详细]
熟练使用Wireshark排除网络故障的方法

所属栏目：[策划] 日期：2019-04-27 热度：179

1 概述本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用，先讲如何配置用户界面，再谈如何配置全局和协议参数，接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。本章还会讲解Wireshark的配色规则及配置方法，同时会介绍新添加进Wiresha[详细]
紫光恒越与天津飞腾结成战略合作伙伴关系，攀登网信安全新高峰

所属栏目：[策划] 日期：2019-04-26 热度：166

4月19日，在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上，北京紫光恒越网络科技有限公司(简称：紫光恒越)与天津飞腾信息技术有限公司(简称：天津飞腾)正式签署战略合作协议，就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]
岂止于ping-18个必备Linux网络连接命令，助你掌控黑客行踪！

所属栏目：[策划] 日期：2019-04-26 热度：56

信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击，以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合，协助我们判断攻击特征，及时应对处理网络安全问题。 1. 显示所有活动的网络连接 #netstat-[详细]

4806

首页

167