-
黑客无需网络钓鱼进入Email收件箱
所属栏目:[评论] 日期:2018-12-13 热度:105
老话说,授人以鱼不如授人以渔。但如今,黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上,社会工程和入侵技术[详细]
-
Google网页快照对抗小技巧
所属栏目:[评论] 日期:2018-12-13 热度:83
Google搜索引擎是大家经常用的搜索工具,更新内容快速,搜索内容准确,但是就是因为更新内容快速,导致有的时候特别讨厌,比如我删除了一个贴子,但是由于网站权值很高,你一发送这个贴子,Google就收录了,导致后来即使你删除了贴子也没有什么用 那么我们[详细]
-
“黑客”入门学习之“信息安全简述”
所属栏目:[评论] 日期:2018-12-13 热度:52
信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资[详细]
-
有效威胁狩猎的10个技巧
所属栏目:[评论] 日期:2018-12-08 热度:100
网络攻击每天都在增加,其频率和复杂程度也在增加; 更糟糕的是,它们经常绕过组织现有的保护控制。因此,除了其他安全层(如防病毒程序和防火墙)之外,组织还必须部署主动的威胁搜索活动,以便尽早检测并修复威胁,以减轻损害。开始攻击威胁计划的公司在成[详细]
-
5G来了,这些威胁在潜伏……
所属栏目:[评论] 日期:2018-12-08 热度:102
5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。 协议漏洞最可怕 与3G和4G网络一样,现有的5G也采用一个被称为认证和密钥协商(AKA)[详细]
-
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击
所属栏目:[评论] 日期:2018-12-04 热度:190
在工作中和站长圈混迹多年以后,对安全方面也略知一二,很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思,如何修复,今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的,知道他的原理以后,就可以进行防御了。因为每个[详细]
-
黑客入门之手机WiFi定位原理
所属栏目:[评论] 日期:2018-12-04 热度:78
Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务,由于每一个Wi-Fi热点都有一个独一无二的Mac地址,智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息,这样就建立了一个庞大的热点位置数据库。这个[详细]
-
API接口手工防御被恶意调用和接口被攻击
所属栏目:[评论] 日期:2018-12-04 热度:54
通常情况下的api接口防护有如下几种: 使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度 接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密的数据和时间戳、原数据均传到后台,后台规定一个有效时长,如果在[详细]
-
虚拟机加密:超融合世界的加密策略
所属栏目:[评论] 日期:2018-12-04 热度:134
在超融合的基础设施和虚拟化成为常态的世界里,对加密的要求越来越高,越来越迫切,IT部门需考虑的重大安全问题和方法也浮现了出来。 物理数据中心时代,采取双保险式数据安全方法是相对简单直观的解决方案。比如说,除了个别文件和目录加密,还对现场服务[详细]
-
黑客怎么利用安卓手机去做渗透测试
所属栏目:[评论] 日期:2018-12-04 热度:151
一般大家对黑客的影响是要有电脑,才能做呼风唤雨,为所欲为。没有电脑就什么也干不了,其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限),可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员能[详细]
-
德首例GDPR案宣判 涉事企业被罚2万欧元
所属栏目:[评论] 日期:2018-12-04 热度:78
近日,德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币),而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。 德首例GDPR案宣判 涉事企业被罚2万欧元 从罚款数额上看,该罚单似乎并不大,不过德国数据[详细]
-
黑客向热门JavaScript库注入恶意代码 窃取Copay钱包的比特币
所属栏目:[评论] 日期:2018-12-04 热度:173
尽管上周已经发现了恶意代码的存在,但直到今天安全专家才理清这个严重混乱的恶意代码,了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库,通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。 这个可以加载恶[详细]
-
去伪存真 别让这8个安全流行词把你忽悠了
所属栏目:[评论] 日期:2018-12-04 热度:63
如果你不能马上明白某个行业流行语的意思,或许是时候问问你的供应商:你到底是如何使用这项技术的? 俗话说得好:如果某事看起来好到令人难以置信,那可能真的不能相信。仔细想想,绝佳交易和骗局看上去都是超级好。二者都表现出能为你面临的棘手难题提供[详细]
-
为企业数字化转型保驾护航,新华三选择采取主动安全战略
所属栏目:[评论] 日期:2018-12-04 热度:105
【51CTO.com原创稿件】随着全球企业数字化转型进程的推进,云计算、大数据、人工智能、物联网等新技术的引入,对网络安全提出了新的需求和挑战。然而,现有的网络安全理念与防护模式还难以适用数字经济的发展需要,亟需革新网络安全理念、提升网络安全技术[详细]
-
安全 | 2019年九大网络安全发展趋势预测
所属栏目:[评论] 日期:2018-12-04 热度:165
前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了[详细]
-
黑五来临之际,亚马逊客户邮箱地址遭泄露
所属栏目:[评论] 日期:2018-11-30 热度:88
继国内双十一之后,海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际,国外各大购物平台活动前奏早已响起,而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。 客户收到的邮件通知 不过官方并未详细说明技术错误的性[详细]
-
《2017-2018数据库安全应用指南》重磅发布,聚焦企业数据安全建设
所属栏目:[评论] 日期:2018-11-30 热度:135
【51CTO.com原创稿件】2018年11月22日,由数据库安全厂商安华金和主办,网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称:《应用指南》)报告发布会在京成功举行。会议与多家媒体 、若干政企用户和投资机构参会人员一起立[详细]
-
新型 Linux 病毒,脚本超 1000 行,功能复杂
所属栏目:[评论] 日期:2018-11-30 热度:87
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的shell 脚本,它同时也是能在受感染Linux 系统上执行的第一个文件。[详细]
-
卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕
所属栏目:[评论] 日期:2018-11-30 热度:76
【北京,2018年11月24日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、中国电力企业联合会科技开发服务中心联合主办,北京卓越蓝军信息安全技术发展有限公司承办,北京卓识网安技术股份有限公司独家冠名的卓识网安杯全国第四届工[详细]
-
调查:网络安全技术平台必须具备的8个特性
所属栏目:[评论] 日期:2018-11-30 热度:123
来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
-
安全意识专题 | 无线网络安全管理建议
所属栏目:[评论] 日期:2018-11-30 热度:50
保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一[详细]
-
黑客的“攻”与“受”之防火墙
所属栏目:[评论] 日期:2018-11-30 热度:163
目前,保护网络安全的最主要手段是构筑防火墙,它是企业内部网与Internet间的一道屏障,可以保护企业网不受来自外部的非法用户入侵,也可以控制企业内部网与Internet间的数据流量。 什么是防火墙? 防火墙是在网络之间执行控制策略的系统,它包括硬件和软[详细]
-
黑客小说盘点,8大黑客小说
所属栏目:[评论] 日期:2018-11-30 热度:90
黑客一直有着神秘又高端的形象,人们对于黑客的遐想也催生出一系列黑客为主题的小说,你看过哪些关于黑客的小说? 1. 《天擎》 作者:撒冷 故事主人公是段天狼,一个背负着天狼星命运的男人,一个拥有像电脑一样可怕精算能力的男人。段天狼,一个背负着天狼[详细]
-
HTTPS也不安全?No,只因没有避开这个误区
所属栏目:[评论] 日期:2018-11-30 热度:94
当我们在咖啡馆连上WiFi打开网页和邮箱时,殊不知有人正在监视着我们的各种网络活动。在打开账户网页的一瞬间,也许黑客就已经盗取了我们的银行凭证、家庭住址、电子邮件和联系人信息,而这一切我们却毫不知情。这是一种网络上常见的中间人攻击(Man-in-the[详细]
-
2019年顶级应用安全工具
所属栏目:[评论] 日期:2018-11-30 热度:175
威瑞森《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。基于此,应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具,这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具,并附上各自的最[详细]
