-
外卖小哥、女装大佬、水泥匠工人,市井中的黑客大佬群像
所属栏目:[策划] 日期:2019-04-17 热度:126
副标题#e# 提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人膜拜,然后挥挥衣袖骑上小电驴送外卖的少年大扎好,我系姑天乐,我四渣渣辉,探挽懒月,介四里没有挽过的船新版本,挤需体[详细]
-
小白帽从病毒视角聊企业安全建设
所属栏目:[策划] 日期:2019-04-16 热度:80
副标题#e# 背景 最近各类安全事件还是很流行的,以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野,仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。 安全标准是个好东西奈何现在客[详细]
-
想成为顶级黑客,不知道这些资源你就亏大了!
所属栏目:[策划] 日期:2019-04-16 热度:130
道德黑客是指通过渗透电脑系统、入侵测试和网络,以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。 道德黑客包括使用黑客工具、技巧和技术来识别漏洞,以确保系统安全。它侧重于模[详细]
-
2019年网络安全专业人员最火热的六大能力
所属栏目:[策划] 日期:2019-04-16 热度:182
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]
-
小师妹聊如何部署IDPS
所属栏目:[策划] 日期:2019-04-15 热度:66
副标题#e# 今天想和大家聊一聊如何有效的部署和操作IDPS。顾名思义,对于安全事态来说,IDPS是一种事前检测并主动防御的安全设备。 小师妹系列前传: 小师妹聊安全标准 小师妹聊安全标准(二) 首先还是对IDPS做一个书面解释吧! IDPS 为了防范恶意活动而监视[详细]
-
破坏系统+加密文件的高危病毒来袭 国外大量公司已中招
所属栏目:[策划] 日期:2019-04-15 热度:72
副标题#e# 近日,瑞星安全专家捕获到一个极具破坏性的勒索病毒LockerGoga,该病毒影响恶劣,不仅会设置开机密码,同时还会加密电脑中的文件,由于加密的文件中包括重要的系统文件,因此会导致计算机关机或重启后无法进入系统,即使用户重装系统,重要文件也[详细]
-
制定灾备计划时要考虑的10个问题
所属栏目:[策划] 日期:2019-04-15 热度:106
每年的3月31日,世界各地的IT专业人士都会庆祝世界备份日,这引起了全世界对数据备份的重视,设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。 尽管人们已经有这方面的意识,但令人难以置信的是,还是有很多因不当备份造成的数据丢失[详细]
-
“聚势 共赢”2019年汉领信息全国渠道合作伙伴大会圆满举行!
所属栏目:[策划] 日期:2019-04-15 热度:165
副标题#e# 天容水色西湖好,最美人间四月天。4月11日, 聚势 共赢2019年汉领信息全国渠道合作伙伴大会在西子湖畔的花家山庄隆重举行,大会吸引了全国20多个省市及地区200多家优秀渠道合作伙伴参与。本届大会从公司战略、新产品发布,市场动态等多个维度进行[详细]
-
数据分析与可视化:谁是安全圈的吃鸡第一人
所属栏目:[策划] 日期:2019-04-15 热度:186
副标题#e# 放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的人打(dai)战(dai)术(wo)才更有趣。 由于身边搞安全的人比较多,之前也会和一些安全圈的大佬一起玩,经常会有些认识或不认识的黑阔大佬开着高科技[详细]
-
想成为顶级黑客?这几个技巧你一定要会!
所属栏目:[策划] 日期:2019-04-15 热度:91
截至到2018年底,我国网民规模已达8.02亿人,居世界之首。这片虚拟土壤已经涉足国人生活的方方面面,互联网安全已不再是隐藏在角落的潜在需求,而是关乎8亿中国人的安全保卫战。 互联网极度发达衍生的开放性和安全漏洞带来的风险无处不在,黑客攻击行为越[详细]
-
美联邦调查局 FBI 网站被黑,数千特工信息泄露
所属栏目:[策划] 日期:2019-04-15 热度:51
近日 TechCrunch 等多家媒体报导,一个黑客组织黑了美国联邦调查局 FBI 的附属网站,并泄露了数千名联邦特工和执法人员的个人信息。 黑客攻击了与 FBI 培训学院 National Academy Association 相关的三个网站,利用其中存在的漏洞,下载了每个服务器上的内[详细]
-
来自GitHub的系列渗透测试工具
所属栏目:[策划] 日期:2019-04-11 热度:189
副标题#e# 渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试人员和[详细]
-
西湖论剑网络安全大会正式开启丨安全:赋能数字新时代
所属栏目:[策划] 日期:2019-04-11 热度:59
【51CTO.com原创稿件】科技的力量正在以惊人的速度改变世界,信息技术正在成为人类文明的核心源动力,我们正在经历的数字时代,正在成为人类历史中的又一华丽篇章。高价值催生高风险,如何在产业数字化的格局下,最大限度发挥信息技术的能量,为信息与产业[详细]
-
Web前端安全探秘:技术理论与现实应用
所属栏目:[策划] 日期:2019-04-10 热度:106
副标题#e# 前言 Web前端安全是个新概念,可以理解为它是Web安全防护领域的一部分。 早些时候,曾被狭义的认为前端安全即JS安全。倒是没有错,但不全面。目前来看,应该说:前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。 也可以通俗的解[详细]
-
内部威胁:比你想象的更常见
所属栏目:[策划] 日期:2019-04-08 热度:187
一项新的研究表明,安全团队必须全面了解网络安全,合规性,技术和人力资源,才能真正解决由员工带来的风险对业务的影响。 很多公司抱着 内部威胁不会出现在我们这里 的心态,因为他们相信自己雇佣了最优秀、最诚实和最值得信任的员工。 鉴于多年前进行的[详细]
-
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
所属栏目:[策划] 日期:2019-04-08 热度:141
副标题#e# 借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里[详细]
-
如何准备和应对目标攻击
所属栏目:[策划] 日期:2019-04-08 热度:78
在具有敏感数据的组织中,有针对性的攻击是不可避免的。根据具体情况,有针对性的攻击可能涉及盗窃源代码,协商数据或一般业务中断。公司需要做好准备,以实施灾难恢复计划所需的相同努力来识别,响应和缓解目标攻击。凭借数十年的经验,以下清单,以帮助[详细]
-
隐写术卷土重来——将恶意软件有效负载写入图片文件
所属栏目:[策划] 日期:2019-04-08 热度:111
尽管隐写术是一种低频攻击途径,但网络犯罪分子已经开始利用它结合社交媒体的普遍性和快速传播性来传递恶意有效负载。 低调但有效的隐写技术虽然是旧把戏,但将代码隐藏在看似正常的图像中,还是可能逃脱许多网络安全人员的法眼。 网络安全的一大挑战就是[详细]
-
学习手册:窥探Web前端黑客技术
所属栏目:[策划] 日期:2019-04-08 热度:121
副标题#e# 安全之路任重而道远,前端安全是众多安全中的一个分支。随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。 一、安全关键词 先了解几个定义:域、脚本、授权、读写、资源、同源策略[详细]
-
细说SSH远程连接工具
所属栏目:[策划] 日期:2019-04-08 热度:141
副标题#e# SSH简介 SSH为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信[详细]
-
奇思妙想之用JS给图片加口令
所属栏目:[策划] 日期:2019-04-08 热度:187
副标题#e# 本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。 效果如下: 效果说明 它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。 打开时,必须输入的正确口[详细]
-
React内存泄露常见问题解决方案
所属栏目:[策划] 日期:2019-04-08 热度:105
什么是内存泄露 程序的运行需要内存。只要程序提出要求,操作系统或者运行时(runtime)就必须供给内存。 对于持续运行的服务进程(daemon),必须及时释放不再用到的内存。否则,内存占用越来越高,轻则影响系统性能,重则导致进程崩溃。 不再用到的内存,没[详细]
-
Facebook数据再泄露 5.4亿数据曝光于AWS服务器
所属栏目:[策划] 日期:2019-04-08 热度:180
网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。 据UpGuard称,其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据,数据包含超过5.4亿条记录,包括评论[详细]
-
保护公民信息 防止数据泄露,从数据资产梳理开始
所属栏目:[策划] 日期:2019-04-08 热度:63
数据泄漏事件,层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露,圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段,但数据泄露事件仍然时有发生[详细]
-
旧树开新花:再谈GitHub监控
所属栏目:[策划] 日期:2019-04-07 热度:53
本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发,通过人的关系来获得一些代码搜索不具有的优势。 疑云乍现 问题要从一个晴朗而又妩媚的下午说起,我喝着娃哈哈,看着自认为世界上最优雅的代码,然而当我上传到 GitHub 私有[详细]
浙公网安备 33038102330570号