-
是时候采用新的网络风险管理模式了
所属栏目:[评论] 日期:2018-12-23 热度:125
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。 当前所使用的网络风险管理模式显然已经无法适应时代的发展需求。虽然网络风险管理对于企业高管而言比以往任何时候都更为重要,但[详细]
-
趋势 | 2019年五大网络威胁走势预测
所属栏目:[评论] 日期:2018-12-23 热度:151
临近2019,网络世界逐渐变得不太平起来,或许是黑客们开始冲业绩了,又或许是快发年终奖了安全人员们都松懈了?总的来说,大大小小的安全事件,瞬间刷爆了我们的屏幕。作为安全从业者,已经发生的事我们无法改变,只有及时查漏补缺,引以为戒。 为了管理日[详细]
-
警告!千万别叫你的电脑感染这几种黑客技术
所属栏目:[评论] 日期:2018-12-23 热度:128
大家知道,黑客可以未经授权访问非机密信息,如信用卡详细信息,电子邮件帐户详细信息和其他个人信息。因此,了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关 使用诱饵和切换[详细]
-
强加密算法下,SQL注入案例
所属栏目:[评论] 日期:2018-12-23 热度:117
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系[详细]
-
亚信安全:“数据安全”成就5G未来
所属栏目:[评论] 日期:2018-12-23 热度:162
近日,2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展,助力网络强国建设为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。 作为中国网络安全行业领跑者,亚[详细]
-
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
所属栏目:[评论] 日期:2018-12-23 热度:183
副标题#e# 前言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。 在今年1月份,印度10亿公[详细]
-
数据泄露‘杀伤链’:早期检测是关键
所属栏目:[评论] 日期:2018-12-23 热度:160
如今,企业严重依赖数据,其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人,数据泄露的频率也相应增加。在某些情况下,数据泄露的起源是在组织之外,黑客通过破坏帐户成功逃避组织; 而在其他情况下,数据泄露涉及内部参与者,打算[详细]
-
2019年的网络安全圈将会发生什么?
所属栏目:[评论] 日期:2018-12-23 热度:106
还有十多天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔Meltdown和Spectre两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等[详细]
-
安全使用Tor浏览器的7个技巧
所属栏目:[评论] 日期:2018-12-12 热度:105
葱路由器(Tor)是一款免费的软件,可以促进匿名通信和浏览。这是浏览互联网的安全选项,,并附带自己的浏览器。 以下是使用Tor浏览器安全上网的方法,并将您的活动保密。 使用Tor时的隐私和安全性 如果您想在使用互联网时保持匿名,Tor至少与您可以命名的最[详细]
-
黑客如何查看常用软件的密码?
所属栏目:[评论] 日期:2018-12-12 热度:135
做为一个网络管理员,要经常接触到密码破解的问题,小编在这里就给广大读者们介绍几种密码破解的方法,但是小编希望大家们不要学到后去做坏事情,否则,后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解 电脑打开后,接触到的第一个密码[详细]
-
黑客常用的CSRF跨站攻击与防范-实例讲解
所属栏目:[评论] 日期:2018-12-12 热度:193
CSRF(Cross-site request forgery),是中文:跨站请求伪造的缩写,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF出现的时间已经很久远了,但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了,国内互联网起步[详细]
-
作为白帽的你应该拥有的10个小工具
所属栏目:[评论] 日期:2018-12-12 热度:198
副标题#e# 本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因[详细]
-
在零信任世界中建立真正的信任
所属栏目:[评论] 日期:2018-12-12 热度:180
我们的目标不应该仅仅是接受零信任,还要获得建立真正的信任所需的可见性。 零信任这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公[详细]
-
SQL注入常规Fuzz全记录
所属栏目:[评论] 日期:2018-12-12 热度:152
副标题#e# 前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录框 2.尝试输入admin/123456,提[详细]
-
5250万用户信息恐遭泄漏,Google+将被提前关闭
所属栏目:[评论] 日期:2018-12-12 热度:75
今年10月份,,我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后,Google 回应称将持续改进第三方 API,并将在2019年8月永久关[详细]
-
WiFi安全岌岌可危,黑客是如何躲过验证获取WiFi的呢?有三种方式
所属栏目:[评论] 日期:2018-12-12 热度:58
WiFi的安全问题已经引起了不少的使用者重视,甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式,其中最后一种方式十分简单。 1. 伪造MAC地址 很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
-
为什么攻击者会瞄准工业控制系统
所属栏目:[评论] 日期:2018-12-12 热度:82
副标题#e# 工业控制系统(ICS)随处可见,从制造商品的自动化机器到办公楼的冷却系统。 以前,ICS基于特定的操作系统和特定的通信协议是标准的。然而,近年来,通过实现基于通用OS和标准通信协议的网络连接,降低了系统开发成本并提高了生产率。 为了在当今以[详细]
-
实战教你网站攻击原理及如何防御网站攻击
所属栏目:[评论] 日期:2018-12-12 热度:124
副标题#e# 提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程[详细]
-
安全运营中心:是买,是租,还是拼?
所属栏目:[评论] 日期:2018-12-02 热度:178
对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。 而有[详细]
-
谷歌网络服务宕机,中国电信背锅
所属栏目:[评论] 日期:2018-12-02 热度:158
前言 上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了宝贵的谷歌流量,但是黑锅我们真的不背。 概述 本次事件是由一家名为Main One的西非[详细]
-
最小化误报:智能网络安全工具助力事件响应
所属栏目:[评论] 日期:2018-12-02 热度:105
网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而,过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和[详细]
-
为什么检测网络攻击需耗时数个月
所属栏目:[评论] 日期:2018-12-02 热度:171
网络威胁解决方案现状 现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生,其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。 虽然这些解决方案大多能够[详细]
-
严防僵尸网络 如何让自家路由器更安全
所属栏目:[评论] 日期:2018-12-01 热度:131
虽然平时我们不觉得无线路由器是个重要的东西,但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽,无线路由器的安全至关重要,一旦它被攻破,我们家中所有的联网设备都[详细]
-
威胁情报不起作用的5个主要原因
所属栏目:[评论] 日期:2018-12-01 热度:90
网络安全人员网络难以获得威胁情报的益处。幸运的是,克服这些难题的方法并非不存在。 进攻就是最好的防御。想要获得最佳防御,我们必须采取主动。只要感知到,必然有所准备。无论你的网络安全团队信奉哪种策略,对抗网络犯罪都需要侦听对手的动静以预测威[详细]
-
揭秘7大最易忽略的攻击面
所属栏目:[评论] 日期:2018-12-01 热度:122
副标题#e# 背景介绍 从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗? 现在,在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机,在你的眼中,它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能[详细]
