-
黑灰产的廉价“温床”—— APP生成框架
所属栏目:[策划] 日期:2019-05-18 热度:101
副标题#e# 总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。 360[详细]
-
用于黑客渗透测试的21个优秀Kali Linux工具
所属栏目:[策划] 日期:2019-05-17 热度:144
副标题#e# 如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux[详细]
-
你真的懂“抓包”吗?
所属栏目:[策划] 日期:2019-05-16 热度:76
副标题#e# 在平时和其他大佬交流时,总会出现这么些话,抓个包看看就知道哪出问题了,抓流量啊,payload都在里面,这数据流怎么这么奇怪。这里出现的名词,都是差不多的意思吗?packet,frame,flow,session区别是什么,你真的分的清楚吗? 平时关系还不大,这[详细]
-
十二个可能改变你网络安全观念的TED演讲
所属栏目:[策划] 日期:2019-05-16 热度:50
副标题#e# 随着全球信息化水平的不断提高,网络安全领域也随之高速发展。每一天,新的威胁形式都在不断出现,攻击者有可能是隔壁公司的职员,也可能正在欧洲的某个咖啡馆喝咖啡。 从个人日常上网到世界政府稳定,网络安全的影响范围正变得史无前例的深远。[详细]
-
老司机开了个车,被诈骗分子用假视频骗了
所属栏目:[策划] 日期:2019-05-16 热度:121
最近编辑看到条有意思的新闻,是说碰瓷出了新花样。 广东佛山警方抓了一个高速碰瓷团伙,这群人通过行车记录仪录制前方的车辆行驶情况,然后将视频导入手提电脑,通过技术快速模拟一块小石子从对方车轮胎处飞出,砸到挡风玻璃的经过,还用特效制作出撞击时[详细]
-
新的DDoS攻击手法来袭:TCP反射攻击技术分析
所属栏目:[策划] 日期:2019-05-16 热度:101
副标题#e# 我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战[详细]
-
俄罗斯黑客组织出售美国3大反病毒公司源码
所属栏目:[策划] 日期:2019-05-16 热度:187
概述 Fxmsp是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。 该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开[详细]
-
怎样评估安全运营中心即服务(SOCaaS)?
所属栏目:[策划] 日期:2019-05-16 热度:140
副标题#e# 需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务,该怎么衡量和选择呢? 如果你目前还没有自己的安全运营中心,那你可能正在考虑怎么样才能不自己动手就拥有相同的功能。打[详细]
-
抵御无文件型恶意软件攻击的那些事儿
所属栏目:[策划] 日期:2019-05-16 热度:96
前言 目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多的东西:PowerShell、WMI、VB、注册表键和.NET框架等等,但对于无文件型恶意软件来说,它们[详细]
-
时下流行的9种恶意软件,你都了解吗?
所属栏目:[策划] 日期:2019-05-16 热度:95
副标题#e# 当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。 1. 病毒 计算机病毒,可以说是最广为人知的一个概念,所有计算机的问题都能够归咎于病毒。但有一点需要了解,[详细]
-
2019年优秀8大IT基础设施监控工具
所属栏目:[策划] 日期:2019-05-16 热度:119
所有IT部门都在面临这个问题。当服务器,网络和应用出现问题时,他们必须尽快做出反应。这些情形往往具有破坏性和高压性,并可能引发影响整个组织运营(和利润)的停机时间。根据去年的报告,平均IT停机损失高达155万美元。更严重的问题是,暴力事件导致每年[详细]
-
对付黑客,这些国家用了哪些奇招?
所属栏目:[策划] 日期:2019-05-16 热度:158
以色列炸毁黑客大楼 2019 年5月5日, 以色列国防军(IDF) 表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯(Hamas)上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。 以色列[详细]
-
10位网络安全专家对特朗普总统令的看法
所属栏目:[策划] 日期:2019-05-16 热度:125
美国总统川普5月2日签署了一项有关培养和加强联邦网络安全工作人力的行政命令。 白宫表示,美国有超过30万个网络安全职位空缺,填补这些空缺对国家经济和安全至关重要。 这份行政命令概述了一项轮岗计划,该计划允许政府雇员暂时被分配到其他机构。它还鼓[详细]
-
“持续保护”,深信服等保2.0解决方案助力用户合规
所属栏目:[策划] 日期:2019-05-16 热度:80
副标题#e# 【51CTO.com原创稿件】众所周知,等级保护1.0已实施有10余年的时间,但是伴随云计算、大数据、物联网、移动互联网等新技术的发展,这些新技术平台的等级保护规范明显缺乏、等级保护内容不够完善和体系不够健全等诸多问题。因此,等级保护2.0(以下[详细]
-
身份和访问管理有哪些重大风险?
所属栏目:[策划] 日期:2019-05-16 热度:94
在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。 因此,你需要[详细]
-
应急响应系统之 Linux 主机安全检查
所属栏目:[策划] 日期:2019-05-16 热度:159
副标题#e# 我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于[详细]
-
提高全员安全意识的6个方向
所属栏目:[策划] 日期:2019-05-12 热度:189
副标题#e# 很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置,基于技术的解决方案能够覆盖的领域是有限的,即使企业花了很多钱来[详细]
-
如何做好容器安全
所属栏目:[策划] 日期:2019-05-12 热度:57
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一,或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年,但其轻量且可重用的代码、灵活的功能和更[详细]
-
基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
所属栏目:[策划] 日期:2019-05-12 热度:167
副标题#e# 基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说,对这些难以检测的攻击实施有效保护至关重要。 在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序[详细]
-
什么仇什么怨,前员工泄露大疆源代码被罚20万
所属栏目:[策划] 日期:2019-05-12 热度:71
副标题#e# 最近,朋友圈被一则泄露公司源代码造成超百万损失,大疆前员工被罚20万、获刑半年的消息刷屏了。 事情是这样的,2017年9月初,大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件,对方称在 GitHub 代码分享社区上,发现有包[详细]
-
纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?
所属栏目:[策划] 日期:2019-05-12 热度:190
副标题#e# 提醒:看完这篇文章你很有可能就会失去一些软妹币。如果你如下图 那么,请放心阅读。 最近轰动全球的新闻应该就是巴黎圣母院的大火了。一场大火让全世界人民都在为之叹息,这座已经存在了800年的绝美建筑将暂时消失在人们面前。 《爱在日落黄昏时[详细]
-
3大电子邮件安全威胁以及应对方法
所属栏目:[策划] 日期:2019-05-12 热度:173
电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。 通常,攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序,攻击者仍然可以利用经过时间考验的社会工程策略来诱[详细]
-
反复被DDoS攻击 你一定没花时间看这篇教程
所属栏目:[策划] 日期:2019-05-12 热度:189
近年来,大量由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。常年以来的顽疾DDoS似乎难以根治,那到底是否存在一些有效的遏制方法呢? (图片来自thesslstore) Gartner预计,到2020[详细]
-
山石云·集让安全在NFV环境中变得更Easy!
所属栏目:[策划] 日期:2019-05-11 热度:102
副标题#e# 【51CTO.com原创稿件】伴随着云计算应用的不断落地,云和网络正在打破彼此的界限,相互融合。但同时也对企业安全业务提出了新需求,比如灵活性要求。众所周知,NFV技术是运营商网络转型的核心技术架构。也正因如此,越来越多的企业选择通过NFV提[详细]
-
国内外黑客常用的渗透工具,你知道有哪些吗?
所属栏目:[策划] 日期:2019-05-11 热度:170
工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行[详细]
浙公网安备 33038102330570号