-
想成为顶级黑客?这几个技巧你一定要会!
所属栏目:[策划] 日期:2019-04-26 热度:161
截至到2018年底,我国网民规模已达8.02亿人,居世界之首。这片虚拟土壤已经涉足国人生活的方方面面,互联网安全已不再是隐藏在角落的潜在需求,而是关乎8亿中国人的安全保卫战。 互联网极度发达衍生的开放性和安全漏洞带来的风险无处不在,黑客攻击行为越[详细]
-
美联邦调查局 FBI 网站被黑,数千特工信息泄露
所属栏目:[策划] 日期:2019-04-26 热度:160
近日 TechCrunch 等多家媒体报导,一个黑客组织黑了美国联邦调查局 FBI 的附属网站,并泄露了数千名联邦特工和执法人员的个人信息。 黑客攻击了与 FBI 培训学院 National Academy Association 相关的三个网站,利用其中存在的漏洞,下载了每个服务器上的内[详细]
-
你的数据隐私什么时候才能受到保护?
所属栏目:[策划] 日期:2019-04-26 热度:186
隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。 房屋中介询问租期到了要不要找出租房,招聘网站询问要[详细]
-
关于欺骗技术和EDR的四件事
所属栏目:[策划] 日期:2019-04-26 热度:120
许多人会提倡网络安全之战在终点进行。完全保护这些设备,攻击者无法推进攻击。这种信念引发了新的兴趣,并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。 威胁形势正在迅速变化,组织的防御需要随之改变。最新[详细]
-
Web弱口令通用检测方法探究
所属栏目:[策划] 日期:2019-04-26 热度:164
注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 工具介[详细]
-
不启动都躺枪,IE 新漏洞可致用户数据泄露
所属栏目:[策划] 日期:2019-04-26 热度:70
安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。 根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本地文件,并执行指令探测已安装应用版本信[详细]
-
高级端点安全工具的12个基本功能
所属栏目:[策划] 日期:2019-04-26 热度:184
随着端点威胁变得越来越复杂和多样,企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性,企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时,这些安全系统[详细]
-
今年不可错过的网络安全盛会 NSC 2019免费票限量抢
所属栏目:[策划] 日期:2019-04-26 热度:162
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。 中国网络安全大会历经六年发展,吸引了数[详细]
-
1000路大型监控系统该如何设计?
所属栏目:[策划] 日期:2019-04-26 热度:51
经常有朋友提到,大型监控项目该如何来设计?比如1000路监控该如何规划呢?本期我们主要从硬件配置的角度来探讨,如何实现1000路视频监控应用。 图1 1000路综合监控系统拓扑图 1000路的视频监控系统已经算是中大型项目了,要实现1000路监控应用,主要解决[详细]
-
端口是什么东西?为什么老是被黑客利用
所属栏目:[策划] 日期:2019-04-26 热度:146
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏[详细]
-
什么是DNS劫持、投毒、解析?看这文就懂了!
所属栏目:[策划] 日期:2019-04-26 热度:141
人们动动手指,点点鼠标,图片、视频便顺理成章地即时显示在屏幕上。只是,这一切并非理所应当,五光十色的互联网世界之下,是我们在夜以继日地工作。 我是一个普通的网络请求。我很渺小,但始终都在履行责任寻找被指定的资源,再将它们交付到我的主人手中[详细]
-
来看看2019年网络安全专业人员火热的六大能力
所属栏目:[策划] 日期:2019-04-26 热度:92
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]
-
通过Thinkphp框架漏洞所发现的安全问题
所属栏目:[策划] 日期:2019-04-26 热度:55
在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞,自此对这个漏洞爱不释手。这究竟是为什么呢?主要原因有2点:第一,如果网站存在这个漏洞,我们可以去执行各种各样的系统命令来进行测试观察,尤其要是还有管理员权限就更舒服了;第二点,[详细]
-
如何应对勒索软件攻击的4个技巧
所属栏目:[策划] 日期:2019-03-08 热度:85
在网络安全领域,组织确实有必要采取措施,防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而,即使是最奢侈和最谨慎的准备,一些攻击仍然可以通过。知道如何做,如何应对,如果您的组织成为勒索软件的受害者,以及用于帮助识别和控制攻击[详细]
-
发起一次网络攻击要花多少钱?
所属栏目:[策划] 日期:2019-03-08 热度:162
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。 公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为900万美元(约6千万元)[详细]
-
楼下的超市倒闭了,原因是它不懂什么是“DDoS”攻击
所属栏目:[策划] 日期:2019-03-08 热度:158
什么是DDoS攻击 关于什么是DDoS攻击?有这么一个段子。 近日,小卖部老板老王家楼下开了一家无人超市,买好东西只要刷脸支付就可以,目前生意火爆。这么机智又富有高科技的方式,让老王很是嫉妒,因为自己家隔着三四百米的小卖部没了生意,赚不着钱。 过了[详细]
-
我爸的电脑中了勒索病毒
所属栏目:[策划] 日期:2019-03-08 热度:96
上个月的一天,接到老爸消息:家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。 一开始我没怎么在意,估计是些小问题。 紧接着老爸又补了一句:这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。 What??? 每次开机都会弹[详细]
-
黑客入侵:移动恶意软件进入杀戮
所属栏目:[策划] 日期:2019-03-08 热度:108
对于攻击者而言,在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能,可用于执行多种类型的攻击,包括监控,信息窃取,勒索软件,欺诈等等。例如,监控恶意软件可以使用设备摄像头和麦克风跟踪位置,提取呼叫日志[详细]
-
RSA 2019 | 专访副主席 Sandra Toms:RSA大会的引力所在
所属栏目:[策划] 日期:2019-03-08 热度:74
本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访,涉及 RSA 大会的准备及未来展望。 信息安全行业在过去 20 年中发生了很大变化,威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题,如何确保议题与时事的[详细]
-
【RSA2019创新沙盒 】WireWheel:基于SaaS的企业数据隐私协同保护平台
所属栏目:[策划] 日期:2019-03-07 热度:56
每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台,让他们展示自己的创新技术或愿景,以及他们可能为信息安全行业带来的变革与发展。 2019年,入围RSA大会创新沙盒十强的企业将在3月4日的大会现场各自进行3分[详细]
-
5G依旧是最热门的话题?
所属栏目:[策划] 日期:2019-03-07 热度:140
如今,“5G商用,承载先行”已成为业内共识。为推动全球5G网络部署,中国三大运营商“各显神通”,提出了不同的5G承载技术方案。[详细]
-
看仔细了!虚假浏览器更新推送各种恶意软件
所属栏目:[策划] 日期:2019-03-07 热度:111
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
深入了解离地攻击策略
所属栏目:[策划] 日期:2019-03-07 热度:108
前言 无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段,无需执行任何编译的二进制可执行文件,这种攻击方式被称为离地攻击。 什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击的[详细]
-
看仔细了!虚假浏览器更新会推送各种恶意软件
所属栏目:[策划] 日期:2019-03-07 热度:111
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
当技术掌握在坏家伙手里,网络安全中的AI攻防战
所属栏目:[策划] 日期:2019-03-07 热度:131
AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。 究其原因,任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示,2016年,[详细]
