-
防止黑客入侵从认识黑客常用入侵方法开始
所属栏目:[策划] 日期:2019-04-03 热度:101
在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。 1.数据驱动攻击 数据驱动攻击是指黑客向目标计[详细]
-
部署SSL证书后就一定安全吗?不,你还需要……
所属栏目:[策划] 日期:2019-04-03 热度:121
现今社会早已步入了互联网+时代,以个人信息/隐私为中心,这个时代为每个参与信息交互的个体编织了一张大网,网络上的每个节点构成了我们的生活。当打开银行网页的瞬间,你的银行凭证、E-mall、家庭住址、联系人信息都已在黑客的股掌之中,而我们还后知后[详细]
-
一则数据泄露案例教你做好安全基线的重要性
所属栏目:[策划] 日期:2019-04-02 热度:182
据澎湃新闻2月15日消息,2月13日,GDI基金会荷兰安全研究员Victor Gevers在推特上爆料,中国某公司发生大规模数据泄露事件。Gevers表示,该公司所掌握的数百万人的跟踪数据可供任何人访问,其中包含超过256万人的个人信息,例如身份证号码、身份证发行日期[详细]
-
繁忙的IT基础设施可能导致安全灾难
所属栏目:[策划] 日期:2019-04-02 热度:148
谁不喜欢新技术?特别是当它承诺让任务变得更容易并提高生产力时。渴望增加新技术,这是IT人员经常鼓励安全领导者做的事情,导致了数字化转型,使用数字技术来解决问题。智能手机,平板电脑和云计算在工作场所的数字化改造中一直处于领先地位,但物联网(IoT[详细]
-
8种网络攻击类型,你了解多少
所属栏目:[策划] 日期:2019-04-02 热度:50
浏览器攻击 基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器,这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]
-
TP-Link 不回应,安全工程师公开了其路由器漏洞
所属栏目:[策划] 日期:2019-04-02 热度:181
此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。 该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]
-
哪些工具可以增强网络边缘安全?
所属栏目:[策划] 日期:2019-04-02 热度:87
网络边缘是指企业网络连接到第三方网络的地方。通常,这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。 这里的重点是:你需要将设备连接到其他人的设备。在这些情况下,你必须增加网络边缘安全,以防止外部网络中的恶意活动进入你的网[详细]
-
WiFi攻击中的“核武器”长啥样?来,今天咱们开开眼
所属栏目:[策划] 日期:2019-04-02 热度:57
315晚会上,央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。 其中,曝光的声牙科技有限公司号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹配出用户的手机[详细]
-
身份体系中一个极端的存在:SSI(自主身份)
所属栏目:[策划] 日期:2019-04-01 热度:139
自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。 身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念,2005[详细]
-
网络安全基础之网络协议与安全威胁
所属栏目:[策划] 日期:2019-03-30 热度:179
网络协议的简介: 定义:协议是网络中计算机或设备之间进行通信的一系列规则集合。 什么是规则? 交通中的红黄绿灯:红灯停,绿灯行就是规则。 我国汽车靠右行就是规则。 OSI七层模型 OSI(OpenSystem Interconnect),即开放式系统互联。 一般都叫OSI参考模[详细]
-
域渗透——DNS记录的获取
所属栏目:[策划] 日期:2019-03-30 热度:164
0x00 前言 在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。 本文将要介绍在域渗透中,获取DNS记录的常用方法。 0x01 简介 本文将要介绍以下内容: 通过DNS M[详细]
-
二维码安全之看我如何登录你的淘宝账号
所属栏目:[策划] 日期:2019-03-30 热度:97
本文所示漏洞已经修复,标准的二维码登陆流程如下: 打开 web 界面进入登陆然后加载二维码。 网站开始轮询,来检测二维码状态。 打开手机 APP 进入扫一扫,扫描二维码。 网站检测到二维码被扫描,进入被扫描后的界面,继续轮询来获取凭证 。 手机 APP 进入[详细]
-
为什么61%的CIO认为员工会恶意泄露数据
所属栏目:[策划] 日期:2019-03-30 热度:64
据Opinion Matters / Egress的一份报告显示,五分之一的受访员工认为数据属于自己,而非公司。 绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为,但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egres[详细]
-
您的DNS日志已经显示的5个网络安全威胁
所属栏目:[策划] 日期:2019-03-30 热度:194
网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点,这些信号和控制点从网络角度来看都没有得到充分利用,不是说要添加新功能,利用您现有的功能。 攻击者利用盲点,专攻安全团队没有进行监控的确切位置,其中一个地方就是DNS。遗憾的是直[详细]
-
让股价下跌3%,工控网络病毒就有这么大能耐!
所属栏目:[策划] 日期:2019-03-30 热度:59
据报道,3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击,随后该公司被迫关闭了几条自动化生产线。发现问题后,安全人员隔离了所有工厂和操作,并切换到手动操作模式,以确保系统安全运行。有关该公司网络攻击的新闻报道[详细]
-
手握2.2亿中国人简历的告密者
所属栏目:[策划] 日期:2019-03-30 热度:84
2011年,一个名叫王成予的男子,入职了一家叫中护联和的投资公司,任常务副总经理职务。因为在职期间的劳动纠纷,王成予在2016年将中护联和告上法庭。 庭审中,有个疑点是,王成予在入职这家公司时使用了成予这一假名,也未提供身份证信息。 几个月后,中[详细]
-
7个网络安全保护的温馨提示
所属栏目:[策划] 日期:2019-03-30 热度:164
互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展,我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的,但地球上每个互联网连接的个人都拥有自己的网络[详细]
-
DNS安全:如何降低DNS攻击的风险
所属栏目:[策划] 日期:2019-03-30 热度:129
域名系统或DNS是整个互联网的基本要素之一。但是,除非您专注于网络,否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。 尽管DNS非常[详细]
-
HTTPS 也不安全?被发现新漏洞会暴露你的数据
所属栏目:[策划] 日期:2019-03-30 热度:67
意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS应该保护[详细]
-
细说API – 认证、授权和凭证
所属栏目:[策划] 日期:2019-03-29 热度:151
在一些互联网公司的面试中,面试官往往会问这样一个问题: 如果禁用浏览器 cookie,如何实现用户追踪和认证? 遗憾的是依然有大量候选人答非所问,无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例:把 user ID 存储到 local st[详细]
-
Rootkit隐藏进程和端口检测
所属栏目:[策划] 日期:2019-03-29 热度:84
一、引言 Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 例如:inetd或者login,为攻击者提供后门;隐藏攻击者的目录和进程的程序,[详细]
-
数据安全三部曲:存储、传输与使用
所属栏目:[策划] 日期:2019-03-29 热度:84
数据必须受到保护,因为它们存在于流程生命周期中的各个环节。 数据通常是一个组织机构最大最有价值的资产,这一特性使其成为了各种类型敌人(包括犯罪分子和民族国家)的首要目标。几乎每周都会有新的数据泄漏事件发生,持续提醒我们数据安全的重要性。 仅[详细]
-
学习“免杀技术”前应该掌握的“基础知识”
所属栏目:[策划] 日期:2019-03-27 热度:104
一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比[详细]
-
初入甲方的企业安全建设规划
所属栏目:[策划] 日期:2019-03-27 热度:168
一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。等下,好像有点跑题。那么言归正传,再加上加上家庭的压力,所以很多小伙伴都有跳槽到甲方的想法。 一、背景 这种想法产生[详细]
-
如何检测无文件恶意软件攻击?
所属栏目:[策划] 日期:2019-03-27 热度:130
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
