-
TP-Link 不回应,安全工程师公开了其路由器漏洞
所属栏目:[策划] 日期:2019-04-05 热度:73
此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。 该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]
-
7个网络安全保护的温馨提示
所属栏目:[策划] 日期:2019-04-05 热度:80
互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展,我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的,但地球上每个互联网连接的个人都拥有自己的网络[详细]
-
哪些工具可以增强网络边缘安全?
所属栏目:[策划] 日期:2019-04-04 热度:153
网络边缘是指企业网络连接到第三方网络的地方。通常,这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。 这里的重点是:你需要将设备连接到其他人的设备。在这些情况下,你必须增加网络边缘安全,以防止外部网络中的恶意活动进入你的网[详细]
-
WiFi攻击中的“核武器”长啥样?来,今天咱们开开眼
所属栏目:[策划] 日期:2019-04-04 热度:65
副标题#e# 315晚会上,央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。 其中,曝光的声牙科技有限公司号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹配出[详细]
-
“ji32k7au4a83” - 最神秘的密码有多可怕?
所属栏目:[策划] 日期:2019-04-04 热度:110
乍一看,ji32k7au4a83似乎比最常见和弱口令更复合密码的要求,例如password1或qwerty12345,它显得更安全一些。 随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
-
HTTP协议安全相关header详解
所属栏目:[策划] 日期:2019-04-04 热度:89
HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header[详细]
-
国外对2019年网络犯罪和恶意软件等网络安全的预测
所属栏目:[策划] 日期:2019-04-03 热度:60
副标题#e# 现在,一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT,网络间谍和网络战预测,针对网络犯罪和恶意软件等网络安全预测进行了收集,并编制了一份我们也认为最有可能在明年发生的预测。 浏览器内加密挖掘(Cryptojacking) 在浏览器[详细]
-
测试环境中的隐藏的网络风险及应对
所属栏目:[策划] 日期:2019-04-03 热度:131
网络安全至关重要,组织致力于对敏感的信息资产建立有效的控制及保护,关注的重点在核心的业务系统、内部办公系统、财务系统、人事系统这一切可归为组织的生产环境。与之不同,测试环境更像一个过客,会阶段性的出现在组织内部,而人们往往对其不会有足够[详细]
-
监视加密网络流量的3种方法
所属栏目:[策划] 日期:2019-04-03 热度:65
普遍的网络流量加密阻碍深度包检测,但仍有方法可以检测并阻止很多攻击。 多年来安全专家一直在敦促用户加密所有网络流量。他们的观点是:让安全配置成为默认配置是很明显的好办法。实现加密的标准和产品都已经非常成熟,没有理由不这么做! 然而,事情不完[详细]
-
如何打造“钢筋混凝土”型的网络环境
所属栏目:[策划] 日期:2019-04-03 热度:190
副标题#e# 简化、优化你的补丁管理 许多攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的重要性。 对于Windows系统来说,利用Windows Serve[详细]
-
7大原则成就完美信息安全职业生涯
所属栏目:[策划] 日期:2019-04-03 热度:171
副标题#e# 作者简介: Roger A. Grimes Roger A. Grimes 持有40多种计算机科学与技术认证,撰写了10本计算机安全图书。自1987年起,从反汇编早期DOS病毒开始,一直奋战在抗击恶意软件及恶意黑客第一线。他专精主机防护,接受财富100强及中小企业的安全咨询[详细]
-
四种常见数据库加密技术分析
所属栏目:[策划] 日期:2019-04-03 热度:125
副标题#e# xxx拖库、xxxx数据泄露等等层出不穷的安全事件表明,要想根本上解决这种越过网络防护,绕开权控体系,直接复制文件块并异地还原解析的内鬼式攻击方式,必须采用存储层的加密技术,确保敏感信息一旦落盘,必须密文存储。随着数据库加密技术在国内[详细]
-
防止黑客入侵从认识黑客常用入侵方法开始
所属栏目:[策划] 日期:2019-04-03 热度:123
在Interent中,为了防止黑客入侵自己的计算机,,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。 1.数据驱动攻击 数据驱动攻击是指黑客向目标[详细]
-
部署SSL证书后就一定安全吗?不,你还需要……
所属栏目:[策划] 日期:2019-04-03 热度:187
现今社会早已步入了互联网+时代,以个人信息/隐私为中心,这个时代为每个参与信息交互的个体编织了一张大网,网络上的每个节点构成了我们的生活。当打开银行网页的瞬间,你的银行凭证、E-mall、家庭住址、联系人信息都已在黑客的股掌之中,而我们还后知后[详细]
-
十大有用的Kali Linux黑客工具
所属栏目:[策划] 日期:2019-04-03 热度:191
10. 社会工程师工具包 社会工程师工具包 让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼,[详细]
-
DNS系统原理及漏洞利用分析(下)
所属栏目:[策划] 日期:2019-04-03 热度:182
副标题#e# 接上篇《DNS系统原理及漏洞利用分析(上)》 四、DNS缓存 如果每次有任何用户试图访问www.dingxinsec.com.cn,都必须向权限域名服务器发起对该域名的查询请求,将会产生大量的网络流量!因此,为了使计算机不用在每一次访问某个域名时都向DNS服务器[详细]
-
Android平台杀毒软件现状:2/3都难以发挥真正作用
所属栏目:[策划] 日期:2019-04-01 热度:109
根据全球知名杀毒评测机构AV-Comparatives的一份报告,2018年从谷歌Android平台抽取的 250个防病毒应用程序中,只有80个(不到1/3)通过了该网站的基本标准测试。研究人员称,一些不完整的防病毒应用程序甚至还会自己标记自己。 原因很简单。AV-Comparatives[详细]
-
切莫让供应链成为网络中最薄弱的环节
所属栏目:[策划] 日期:2019-04-01 热度:158
近年来,中国供应链市场发展迅速,并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示,2015年,中国物流及供应链相关总支出约14815亿美元,其中物流及供应链成本占GDP的比重为15%。同时,70%的物流[详细]
-
AI动态安全守护数据中心
所属栏目:[策划] 日期:2019-03-30 热度:179
最近的一项全球性调查表明,企业的业务遭到黑客攻击将会造成巨大的损失,每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。 为什么会这样?调查中,五分之二的企业表示由于网络攻击造成了声誉损失,似乎没有人可以了解在受到网络攻击[详细]
-
网络安全漫谈及实战摘要
所属栏目:[策划] 日期:2019-03-26 热度:123
副标题#e# 前言 在最近一周内,我收到了安全圈子里面小伙伴的私信,说他们非常喜欢信息安全,但是看了我之前发布文章,觉得有点难度,还涉及到C#编程,不好理解,希望我能给些基础方面的文章,所以有了这篇技术稿。 以下是我整理了2天,总结出来的一些算是[详细]
-
WiFi探针查个人隐私?第三方App才是元凶
所属栏目:[策划] 日期:2019-03-26 热度:57
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,,手机里乱装的第三方app才是出卖用户数据的元凶。 WiFi探针不能获取个人信息 许多网友们现在还是搞不清Wi[详细]
-
一次命中可疑威胁情报的分析探索
所属栏目:[策划] 日期:2019-03-26 热度:141
副标题#e# 背景 由于最近一段时间里驱动人生这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题,后续发现是安全设备命中了一个威胁情报的IP,通过对IP的[详细]
-
从业务和威胁的角度理解工控安全趋势
所属栏目:[策划] 日期:2019-03-26 热度:135
副标题#e# 工业计算机连接外部世界的情况增多,对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁因为此类事件可导致物理伤害和整个系统的生产宕机。而且,工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此,工业网络安全越来[详细]
-
Facebook数据造假,竟涉及多家中国公司
所属栏目:[策划] 日期:2019-03-26 热度:190
副标题#e# 一个创立十五年的社交网站,全球用户量超过20亿。但是却屡屡遭遇隐私问题争议,最近还出现相关报告发布称其20亿用户或超半数都为虚假账户 多年来的私人恩怨 在Facebook不断发展的过程中,似乎从来不缺人气与争议。 除了隐私之外,还存在私人恩怨[详细]
-
26种对付反调试的方法
所属栏目:[策划] 日期:2019-03-26 热度:87
副标题#e# 目前主要有3种分析软件的方法: 1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编,然后以汇编语言列出。 3.字节码解码或二进制解码,然后以高级编程语言重新创建源代码。 本文针对的是Windows操[详细]
浙公网安备 33038102330570号