-
Akamai:网络攻击的防御需要边缘技术来弥补
所属栏目:[评论] 日期:2018-12-15 热度:104
【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下,企业越来越需要防范无处不在的网络攻击,然而仅仅依靠传统的数据中心或者对云的防护是远远不够的,必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总经理Graeme[详细]
-
2019十大网络安全趋势
所属栏目:[评论] 日期:2018-12-15 热度:77
网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言,2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近,万豪酒店集团遭遇了严重的数据泄露,而Quora(美版知乎)则与一些网络犯罪分子格格不入。 网络安全仍然是困扰每个企业领导[详细]
-
第三方网络风险管理的七宗罪
所属栏目:[评论] 日期:2018-12-15 热度:154
本文列举了第三方网络风险管理的七宗罪,正是这些行为给企业带来了巨大的风险。 第一宗罪:认为风险可以被外包 很多企业认为,使用第三方产品或服务产生的网络风险,应该由供应商来进行管理及承担,这是绝对错误的。监管机构一直明确表示,你可以外包系统[详细]
-
十大黑客工具之John the Ripper(密码破解)
所属栏目:[评论] 日期:2018-12-15 热度:86
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主[详细]
-
了解目标攻击:目标攻击的六个组成部分
所属栏目:[评论] 日期:2018-12-10 热度:143
有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行,显示攻击者如何在目标内进展。 自从有针对性的攻击首次出现在威胁环境中已有好几年了,各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
-
成为“黑客”前,必须学习的“计算机网络通信原理”
所属栏目:[评论] 日期:2018-12-10 热度:141
黑客的目的是寻找目标漏洞,然后去发起攻击或者提出解决方案修补漏洞,而寻找漏洞的过程,你就需要掌握很多知识,例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术等等,在这么多要学习的内容里,首先需要先[详细]
-
规避恶意软件的热潮
所属栏目:[评论] 日期:2018-12-10 热度:53
在我们这个行业历史上,几乎每一个IT专业人员都非常清楚,有必要制定一个安全策略,这种策略不仅可以防范当前的威胁,也能防范未来的IT组织一样,在攻击方法中的下一件大事到来时,确保他们做好准备。 多年来,安全供应商一直在寻求阻止恶意软件,从纯粹基[详细]
-
【曝光】我曝光个骗子商家VPS-HK.COM QQ:51411473
所属栏目:[评论] 日期:2018-12-08 热度:73
我说下我的遭遇 我11.10看到蜗牛的博客有个HK VPS主机 活动挺便宜的发现这家的产品挺优惠 于是就直接下单今天我发现我网站不能访问了就提交工单问了下情况是不是主机出问题了商家说我IP可能被墙了于是在没有认为说明的情况下 就把我账号给我封了 把我T出了[详细]
-
五步应用NIST网络安全框架
所属栏目:[评论] 日期:2018-12-08 热度:166
根据公司需要调整美国国家标准与技术研究所(NIST)的安全路线图的可操作建议。 美国国家标准与技术研究所网络安全框架( NIST CSF )第一版于2014年发布,旨在帮助各类组织机构加强自身网络安全防御,最近更新到了1.1版。该框架是在奥巴马总统授意下,由来自[详细]
-
成为“黑客”前,必拥有的”黑客工具箱“
所属栏目:[评论] 日期:2018-12-08 热度:199
今天我要分享 黑客小白必用的一个工具箱,这个工具箱也是我个人从事安全行业,经常学习和使用的,可以称之为一个神器的集合,到底是什么这么神奇,不卖关子了,这个工具箱叫做暗组,这个工具集主要包含了以下四大类内容: 一、编 NO.1 文件编辑-----1.PEID[详细]
-
成为“黑客”前,必拥有的“黑客工具箱”
所属栏目:[评论] 日期:2018-12-08 热度:166
今天我要分享 黑客小白必用的一个工具箱,这个工具箱也是我个人从事安全行业,经常学习和使用的,可以称之为一个神器的集合,到底是什么这么神奇,不卖关子了,这个工具箱叫做暗组,这个工具集主要包含了以下四大类内容: 一、编 NO.1 文件编辑-----1.PEID[详细]
-
十大黑客工具之一——Burpsuite
所属栏目:[评论] 日期:2018-12-08 热度:62
端口即服务,每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果,正常用户可以访问系统所提供的服务,而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描,就可以[详细]
-
万豪国际泄露事件后续——简单调查分析与建议
所属栏目:[评论] 日期:2018-12-05 热度:52
一、事件描述 事情发生的太突然,美国媒体也毫不留情的报道,说到严重性,yahoo泄露的30亿用户数据,也就是黑客拿来撞撞库而已,电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含:姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
-
如何避免安全项目投入中的“黑洞”
所属栏目:[评论] 日期:2018-12-05 热度:59
任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
-
从插件入手:挖掘WordPress站点的“后入式BUG”
所属栏目:[评论] 日期:2018-12-05 热度:50
前言 当任务目标是一个wordpress站点的时候,是否让你感到过头大?wpscan扫了半天,却没有任何有利用价值的bug,这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞,顶多根据少有的特性接口找到一些可以利用的[详细]
-
提高Linux的网络浏览器安全性的5个建议
所属栏目:[评论] 日期:2018-12-05 热度:146
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安全的。一直[详细]
-
从Facebook和谷歌“安全门”说起:SD-WAN的“奶酪”与“陷阱”
所属栏目:[评论] 日期:2018-12-05 热度:172
9月28日,黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌,导致近5000万用户的账户遭到了破坏;10月9日,Google宣布关闭旗下社交网站Google+的消费者版本,因为Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝[详细]
-
11月研究显示,网络安全威胁在不断演变
所属栏目:[评论] 日期:2018-12-05 热度:74
网络安全行业研究报告是掌握最新威胁的一种很好的方法,还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域,包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点,以及网络防御组织[详细]
-
微信支付勒索病毒愈演愈烈 边勒索边窃取支付宝密码
所属栏目:[评论] 日期:2018-12-05 热度:114
感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用供应链污染的方式进行传播[详细]
-
漏洞银行CTO张雪松:我们需要用“开放安全”新视角拥抱安全
所属栏目:[评论] 日期:2018-12-05 热度:128
【51CTO.com原创稿件】近年来,随着网络空间安全上升到国家战略高度,《中华人民共和国网络安全法》等法律法规的颁布和实施,以及监管机构的推动,企业机构对网络安全愈加重视。但是,我们不可否认,在网络安全技术不断提升的同时,黑客的攻击手段也在日益[详细]
-
2019年应当认真对待的6大移动安全威胁
所属栏目:[评论] 日期:2018-12-05 热度:197
移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。 如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断的深入人们[详细]
-
安全 | 2019年九大网络安全发展趋势预测
所属栏目:[评论] 日期:2018-11-30 热度:200
前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了[详细]
-
有效威胁狩猎的10个技巧
所属栏目:[评论] 日期:2018-11-30 热度:176
网络攻击每天都在增加,其频率和复杂程度也在增加; 更糟糕的是,它们经常绕过组织现有的保护控制。因此,除了其他安全层(如防病毒程序和防火墙)之外,组织还必须部署主动的威胁搜索活动,以便尽早检测并修复威胁,以减轻损害。开始攻击威胁计划的公司在成[详细]
-
5G来了,这些威胁在潜伏……
所属栏目:[评论] 日期:2018-11-30 热度:86
5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。 协议漏洞最可怕 与3G和4G网络一样,现有的5G也采用一个被称为认证和密钥协商(AKA)[详细]
-
黑客入侵与机器学习沙箱逃逸
所属栏目:[评论] 日期:2018-11-30 热度:180
简介 对于攻击者来说,在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件),很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本,而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势: 防御软件以及安全分析[详细]
