-
美军切断最大军事基地电源以此来测试网络攻击下的真实反应
所属栏目:[策划] 日期:2019-05-05 热度:78
据外媒报道,美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer,此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处,所以当时他们没有对外公布,目的是能[详细]
-
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
所属栏目:[策划] 日期:2019-05-05 热度:123
副标题#e# 最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。 也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinH[详细]
-
OMG!5000万京东数据被泄露?京东:“数据不是我们的”!
所属栏目:[策划] 日期:2019-05-05 热度:130
据悉,4月25日有用户在暗网发布京东用户数据,其中包括用户名、邮箱、身份证、密保信息等个人隐私信息,甚至是支付密码。 近期,京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等,信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
-
Facebook面临高达50亿美元罚款
所属栏目:[策划] 日期:2019-05-05 热度:91
美国联邦贸易委员会(FTC)正在调查Facebook是否违反其用户隐私保护策略,可能将会对该社交网络处以最高50亿美元的罚款。 4月24日的季度财报中,该公司留出了30亿美元以应对可能遭致的处罚,但同时指出:事情尚无定论。 尽管一季度收益增长了26%,但该一次性[详细]
-
万万没想到,我的“五一”特价机票是从爬虫手里买的
所属栏目:[策划] 日期:2019-05-05 热度:153
4 月 26 日,周五,宜出行,忌上班。 有些人的五一假期来得比法定放假早,比如雷锋网编辑。。。隔壁的媒体同行,他居然告诉我,自己已经无心上班,思想比身体先一步开启了假期模式。 然后他掏出手机,炫耀了一把抢到的特价机票。 噢,你要说到特价机票,那[详细]
-
沙箱的无能为力之处
所属栏目:[策划] 日期:2019-05-05 热度:114
沙箱是安全栈重要组成部分,但企业的整个策略不能依靠沙箱来检测所有威胁。 从事网络安全工作就好像在罪恶之城当警察,每天对战顶着WannaCry、Petya和 红色十月 等花名的不知名恶棍,而且恶棍们的战术、技术和装备还在不断更新。一轮扫黑除恶下来,以为天[详细]
-
网络蜜罐的前世今生
所属栏目:[策划] 日期:2019-05-05 热度:178
副标题#e# 一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能;使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,这种引诱黑客攻击的 陷阱 就是 蜜罐 。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和[详细]
-
工控行业进入网络安全问题爆发期,有6点需要关注
所属栏目:[策划] 日期:2019-05-05 热度:182
2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。 2016年,三一重工近千台工程机械设备遭非法解锁破坏,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。 2018[详细]
-
Docker Hub遭入侵,19万帐号被泄露
所属栏目:[策划] 日期:2019-05-05 热度:141
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
-
8个顶级云安全解决方案
所属栏目:[策划] 日期:2019-05-05 热度:141
副标题#e# 云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 云安全解决方案通常用于帮助保[详细]
-
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
所属栏目:[策划] 日期:2019-05-03 热度:171
据EETOP论坛报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。 此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全[详细]
-
三个疑问直击2019梁溪物联网安全高峰论坛
所属栏目:[策划] 日期:2019-05-03 热度:103
副标题#e# 【51CTO.com原创稿件】4月26日至27日,以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及[详细]
-
老同学深夜“叙旧”后,竟莫名其妙被贷款
所属栏目:[策划] 日期:2019-05-03 热度:91
副标题#e# 昨天,一位不怎么联系的老同学(就叫A君吧)突然给我发来问候。遇到这种情况怕是要借钱...虽然我是个月光族,但是本着人道主义精神我还是客气的咨询了他是不是有什么事情。 出乎我的意料,他不是要借钱,而是让我帮他注册网贷平台。 根据我写了这么[详细]
-
对GDPR的六大常见误解
所属栏目:[策划] 日期:2019-05-03 热度:160
通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都需要遵守该规定。然而,人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。 以下是关于GDPR的六个误解,一些个人和企业仍然相信它们是真的。 误解1:[详细]
-
你的摄像头是如何被黑客入侵的?一般通过这三种方式
所属栏目:[策划] 日期:2019-05-03 热度:123
随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。 在过去几年中,有关于摄像机被网络攻击的新闻不绝于耳,视[详细]
-
国内外黑客常用的渗透工具你知道有哪些吗?
所属栏目:[策划] 日期:2019-05-03 热度:170
工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行[详细]
-
你的数据隐私什么时候才能受到保护?
所属栏目:[策划] 日期:2019-04-28 热度:155
副标题#e# 隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。 房屋中介询问租期到了要不要找出租房,招聘[详细]
-
关于欺骗技术和EDR的四件事
所属栏目:[策划] 日期:2019-04-26 热度:125
许多人会提倡网络安全之战在终点进行。完全保护这些设备,攻击者无法推进攻击。这种信念引发了新的兴趣,并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。 威胁形势正在迅速变化,组织的防御需要随之改变。最新[详细]
-
今年不可错过的网络安全盛会 NSC 2019免费票限量抢
所属栏目:[策划] 日期:2019-04-26 热度:168
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。 中国网络安全大会历经六年发展,吸引了数[详细]
-
1000路大型监控系统该如何设计?
所属栏目:[策划] 日期:2019-04-26 热度:73
副标题#e# 经常有朋友提到,大型监控项目该如何来设计?比如1000路监控该如何规划呢?本期我们主要从硬件配置的角度来探讨,如何实现1000路视频监控应用。 图1 1000路综合监控系统拓扑图 1000路的视频监控系统已经算是中大型项目了,要实现1000路监控应用,[详细]
-
Web弱口令通用检测方法探究
所属栏目:[策划] 日期:2019-04-24 热度:144
副标题#e# 注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承[详细]
-
不启动都躺枪,IE 新漏洞可致用户数据泄露
所属栏目:[策划] 日期:2019-04-24 热度:84
安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。 根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本地文件,并执行指令探测已安装应用版本信[详细]
-
高级端点安全工具的12个基本功能
所属栏目:[策划] 日期:2019-04-24 热度:195
随着端点威胁变得越来越复杂和多样,企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性,企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时,这些安全系统[详细]
-
端口是什么东西?为什么老是被黑客利用
所属栏目:[策划] 日期:2019-04-23 热度:172
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏[详细]
-
什么是DNS劫持、投毒、解析?看这文就懂了!
所属栏目:[策划] 日期:2019-04-23 热度:70
副标题#e# 人们动动手指,点点鼠标,图片、视频便顺理成章地即时显示在屏幕上。只是,这一切并非理所应当,五光十色的互联网世界之下,是我们在夜以继日地工作。 我是一个普通的网络请求。我很渺小,但始终都在履行责任寻找被指定的资源,再将它们交付到我[详细]
浙公网安备 33038102330570号