策划_我爱故事小小网

“由内而外”地看待网络安全：四大理由

所属栏目：[策划] 日期：2019-04-07 热度：53

著名的军事家和哲学家孙子曰：知彼知己者，百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言，这可以归结为以下的问题：我[详细]
初入甲方的企业安全建设规划

所属栏目：[策划] 日期：2019-04-07 热度：115

副标题#e# 一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体感觉被掏空。等下，好像有点跑题。那么言归正传，再加上加上家庭的压力，所以很多小伙伴都有跳槽到甲方的想法。一、背景这种[详细]
如何检测无文件恶意软件攻击？

所属栏目：[策划] 日期：2019-04-07 热度：169

Malwarebytes报告称最近无文件恶意软件攻击飙升，并建议企业监控进程内存以抵御这些威胁。那么，监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么？对于保护端点，最重要的是在端点部署可作为安全监控器的东西，这是指执行授权访问策略的系统组件[详细]
由小小姐炫耀引起的一次钓鱼网站入侵并溯源

所属栏目：[策划] 日期：2019-04-07 热度：112

副标题#e# 本文所写的内容基本真实，但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去，但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图，很多图是我后来补上的。 1. 引子事情要从一周前说起。深[详细]
委内瑞拉再次发生大规模停电

所属栏目：[策划] 日期：2019-04-07 热度：71

当地时间3月25日下午，委内瑞拉再次发生大规模停电，停电持续数小时，，并于当天傍晚陆续恢复。在首都加拉加斯，停电从23日中午一直持续到下午5点多，造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人员表示，本次停电影响范围较广，涉及委内瑞拉多个[详细]
数据中心网络安全检查清单的必备品

所属栏目：[策划] 日期：2019-04-07 热度：150

对于数据中心管理人员来说，网络威胁环境的变化比以往任何时候都要快。2018年，网络犯罪分子在勒索软件、商业电子邮件泄露和其他恶意计划中创下了更高的记录，预计他们将会投入更多的资金用于开发新的攻击方法和平台。总部位于佛罗里达州的数据中心和云计[详细]
启明星辰严望佳在两会上的网络安全提案究竟谈了什么?答案都在这里!

所属栏目：[策划] 日期：2019-04-07 热度：77

【51CTO.com原创稿件】2019年是新中国成立70周年，是全面建成小康社会、实现第一个百年奋斗目标的关键之年。在此背景下，作为中国持续发展的助推器，全国两会备受瞩目。三月，全国人大代表、全国政协委员齐聚两会，共商国是，共话发展。会议期间，全国政[详细]
勒索软件攻击目标：71%为中小企业

所属栏目：[策划] 日期：2019-04-07 热度：187

通过对3300份数据泄露事件进行分析，英国保险集团Beazley Group近日发布了一份调查报告，其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因，而受到勒索软件攻击的企业里，有71%的为中小企业。根据该报告，去年的数据外泄事件有47%来自骇客行动或恶[详细]
学习“免杀技术”前应该掌握的“基础知识”

所属栏目：[策划] 日期：2019-04-07 热度：148

副标题#e# 一、什么是PE文件? 在Windows下所谓PE文件即Portable Executable，意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点：前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执[详细]
细说API – 认证、授权和凭证

所属栏目：[策划] 日期：2019-04-06 热度：78

副标题#e# 在一些互联网公司的面试中，面试官往往会问这样一个问题：如果禁用浏览器 cookie，如何实现用户追踪和认证? 遗憾的是依然有大量候选人答非所问，无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例：把 user ID 存储到[详细]
Rootkit隐藏进程和端口检测

所属栏目：[策划] 日期：2019-04-06 热度：122

副标题#e# 一、引言 Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。例如：inetd或者login，为攻击者提供后门;隐藏攻击者的目录和进[详细]
数据安全三部曲：存储、传输与使用

所属栏目：[策划] 日期：2019-04-06 热度：195

数据必须受到保护，因为它们存在于流程生命周期中的各个环节。数据通常是一个组织机构最大最有价值的资产，这一特性使其成为了各种类型敌人(包括犯罪分子和民族国家)的首要目标。几乎每周都会有新的数据泄漏事件发生，持续提醒我们数据安全的重要性。仅[详细]
网络安全基础之网络协议与安全威胁

所属栏目：[策划] 日期：2019-04-06 热度：121

副标题#e# 网络协议的简介：定义：协议是网络中计算机或设备之间进行通信的一系列规则集合。什么是规则? 交通中的红黄绿灯：红灯停，绿灯行就是规则。我国汽车靠右行就是规则。 OSI七层模型 OSI(OpenSystem Interconnect)，即开放式系统互联。一般都叫O[详细]
域渗透——DNS记录的获取

所属栏目：[策划] 日期：2019-04-06 热度：108

副标题#e# 0x00 前言在域渗透中，对域环境的信息搜集很关键，如果我们获得了域内管理员的权限，那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。本文将要介绍在域渗透中，获取DNS记录的常用方法。 0x01 简介本文将要介绍以下内容：[详细]
二维码安全之看我如何登录你的淘宝账号

所属栏目：[策划] 日期：2019-04-06 热度：196

副标题#e# 本文所示漏洞已经修复，标准的二维码登陆流程如下：打开 web 界面进入登陆然后加载二维码。网站开始轮询，来检测二维码状态。打开手机 APP 进入扫一扫，扫描二维码。网站检测到二维码被扫描，进入被扫描后的界面，继续轮询来获取凭证。手机[详细]
为什么61％的CIO认为员工会恶意泄露数据

所属栏目：[策划] 日期：2019-04-06 热度：131

据Opinion Matters / Egress的一份报告显示，五分之一的受访员工认为数据属于自己，而非公司。绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为，但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egres[详细]
您的DNS日志已经显示的5个网络安全威胁

所属栏目：[策划] 日期：2019-04-06 热度：81

网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点，这些信号和控制点从网络角度来看都没有得到充分利用，不是说要添加新功能，利用您现有的功能。攻击者利用盲点，专攻安全团队没有进行监控的确切位置，其中一个地方就是DNS。遗憾的是直[详细]
让股价下跌3%，工控网络病毒就有这么大能耐！

所属栏目：[策划] 日期：2019-04-06 热度：157

副标题#e# 据报道，3月18日，挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线。发现问题后，安全人员隔离了所有工厂和操作，并切换到手动操作模式，以确保系统安全运行。有关该公司网络攻击的[详细]
手握2.2亿中国人简历的告密者

所属栏目：[策划] 日期：2019-04-06 热度：192

副标题#e# 2011年，一个名叫王成予的男子，入职了一家叫中护联和的投资公司，任常务副总经理职务。因为在职期间的劳动纠纷，王成予在2016年将中护联和告上法庭。庭审中，有个疑点是，王成予在入职这家公司时使用了成予这一假名，也未提供身份证信息。几个[详细]
DNS安全：如何降低DNS攻击的风险

所属栏目：[策划] 日期：2019-04-05 热度：50

域名系统或DNS是整个互联网的基本要素之一。但是，除非您专注于网络，否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿，而这些数字就是IP地址。此目录存储在世界各地的域名服务器上，并且站点可以具有多个IP地址。尽管DNS非常[详细]
HTTPS 也不安全？被发现新漏洞会暴露你的数据

所属栏目：[策划] 日期：2019-04-05 热度：75

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现，超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP，目前大多数顶级网站都在使用它，但是发现它仍然不安全。 HTTPS应该保护[详细]
身份体系中一个极端的存在：SSI（自主身份）

所属栏目：[策划] 日期：2019-04-05 热度：170

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念，2005[详细]
一则数据泄露案例教你做好安全基线的重要性

所属栏目：[策划] 日期：2019-04-05 热度：74

副标题#e# 据澎湃新闻2月15日消息，2月13日，GDI基金会荷兰安全研究员Victor Gevers在推特上爆料，中国某公司发生大规模数据泄露事件。Gevers表示，该公司所掌握的数百万人的跟踪数据可供任何人访问，其中包含超过256万人的个人信息，，例如身份证号码、身[详细]
繁忙的IT基础设施可能导致安全灾难

所属栏目：[策划] 日期：2019-04-05 热度：148

谁不喜欢新技术?特别是当它承诺让任务变得更容易并提高生产力时。渴望增加新技术，这是IT人员经常鼓励安全领导者做的事情，导致了数字化转型，使用数字技术来解决问题。智能手机，平板电脑和云计算在工作场所的数字化改造中一直处于领先地位，但物联网(IoT[详细]
8种网络攻击类型，你了解多少

所属栏目：[策划] 日期：2019-04-05 热度：94

浏览器攻击基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器，这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]