评论_站长网

欺骗防御入门：花最少的时间、金钱和资源得到最大效能

所属栏目：[评论] 日期：2018-12-25 热度：180

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击[详细]
派拓网络：佳节临近, 十二个你要知道的网络安全提示

所属栏目：[评论] 日期：2018-12-25 热度：186

圣诞节及元旦即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。没有什么能比发现设备带有安全和隐私问题更让人扫兴的了，而一旦确认设备带有问题，迫不及待打开[详细]
APT攻防博弈中，亚信安全采取了什么样的高级威胁治理战略

所属栏目：[评论] 日期：2018-12-25 热度：82

【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上，亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到：十年前，我们开始警惕APT，并告知用户也要警惕，但没人能听得懂，也没人意识到APT的存在。随着数据[详细]
2019年五大攻击形式和数据泄露的八大预测

所属栏目：[评论] 日期：2018-12-25 热度：84

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此，业界专家们就网络罪犯明年入侵网络盗取数据的目标、途[详细]
CISSP 认证8个知识域的整体观

所属栏目：[评论] 日期：2018-12-25 热度：194

CISSP的CBK在14年的时候，进了一个比较大的一个变化，从以前的十个知识域变成了八个知识域，把原来的知识点重新进行了组合，比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分，有其内在的逻辑的，这个逻辑到底是什么呢?如[详细]
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者

所属栏目：[评论] 日期：2018-12-25 热度：160

致力于将数据转化为行动和价值的Splunk公司 (NASDAQ：SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者，这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高，进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
你不知道的Web前端安全技术

所属栏目：[评论] 日期：2018-12-23 热度：161

互联网进入下半场，竞争越发的激烈，能与人工智能比肩的热门职业已然不多。而互联网越发达，各大企业所面临着各种网络安全问题会越发的严峻，Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时，供给方必然涨价的市场定论，也为此奠定了[详细]
如何增强Linux内核中的访问控制安全

所属栏目：[评论] 日期：2018-12-23 热度：182

背景前段时间，我们的项目组在帮客户解决一些操作系统安全领域的问题，涉及到windows，Linux，macOS三大操作系统平台。无论什么操作系统，本质上都是一个软件，任何软件在一开始设计的时候，都不能百分之百的满足人们的需求，所以操作系统也是一样，为了[详细]
不断创新，决胜未来！绿盟科技发布“安全运营+”体系

所属栏目：[评论] 日期：2018-12-23 热度：127

【51CTO.com原创稿件】12月5日，绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向，主要目标是为客户提供安全运营整体方案及运营支撑，协助客户建设适用[详细]
成为“黑客”前，必学的“密码学原理”

所属栏目：[评论] 日期：2018-12-23 热度：75

密码学是一个高度跨学科的领域，包含纯数学、计算机科学以及电子工程等多方面的知识。许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家，一定要掌握上述学科知识。但是对于一名[详细]
虚拟现实技术落地百度VR助力教育信息化2.0

所属栏目：[评论] 日期：2018-12-23 热度：76

依据教育信息化2.0发展规划，百度基于百度教育大脑，依托人工智能、大数据和云计算等百度大脑的核心技术，通过智能备课系统、VR教室和AI实验室等多个产品矩阵，研发一套完整的一体化智慧教育解决方案。[详细]
IT和OT的协同防护已刻不容缓 3点入手

所属栏目：[评论] 日期：2018-12-23 热度：122

对于IT系统来说，大家比较熟悉，但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏，如电力、医疗、公共设施等，安全己转向IT和OT协同防护。常被忽视的OT 首先，我们来了解下IT与OT。IT即信息技[详细]
“黑客”必学攻击之“跨站脚本攻击”

所属栏目：[评论] 日期：2018-12-23 热度：171

最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术，今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。一、什么是跨站脚本攻击? 官方定义：(Cross Site Scripting)，为了不和(Cascading Style Sheets, )的缩写混淆，故将[详细]
安全使用Tor浏览器的7个技巧

所属栏目：[评论] 日期：2018-12-23 热度：129

葱路由器(Tor)是一款免费的软件，可以促进匿名通信和浏览。这是浏览互联网的安全选项，并附带自己的浏览器。以下是使用Tor浏览器安全上网的方法，并将您的活动保密。使用Tor时的隐私和安全性如果您想在使用互联网时保持匿名，Tor至少与您可以命名的最佳[详细]
黑客如何查看常用软件的密码？

所属栏目：[评论] 日期：2018-12-21 热度：199

做为一个网络管理员，要经常接触到密码破解的问题，小编在这里就给广大读者们介绍几种密码破解的方法，但是小编希望大家们不要学到后去做坏事情，否则，后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解电脑打开后，接触到的第一个密码[详细]
黑客常用的CSRF跨站攻击与防范-实例讲解

所属栏目：[评论] 日期：2018-12-16 热度：129

CSRF(Cross-site request forgery)，是中文：跨站请求伪造的缩写，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 CSRF出现的时间已经很久远了，但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了，国内互联网起步[详细]
作为白帽的你应该拥有的10个小工具

所属栏目：[评论] 日期：2018-12-16 热度：199

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-16 热度：139

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2018-12-16 热度：161

前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2018-12-16 热度：129

今年10月份，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关闭[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-14 热度：166

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
为什么攻击者会瞄准工业控制系统

所属栏目：[评论] 日期：2018-12-14 热度：153

工业控制系统(ICS)随处可见，从制造商品的自动化机器到办公楼的冷却系统。以前，ICS基于特定的操作系统和特定的通信协议是标准的。然而，近年来，通过实现基于通用OS和标准通信协议的网络连接，降低了系统开发成本并提高了生产率。为了在当今以市场为导[详细]
实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-14 热度：165

提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程序通常用Ja[详细]
黑客无需网络钓鱼进入Email收件箱

所属栏目：[评论] 日期：2018-12-14 热度：143

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示，2013年10月以来，商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上，社会工程和入侵技术[详细]
Google网页快照对抗小技巧

所属栏目：[评论] 日期：2018-12-14 热度：82

Google搜索引擎是大家经常用的搜索工具，更新内容快速，搜索内容准确，但是就是因为更新内容快速，导致有的时候特别讨厌，比如我删除了一个贴子，但是由于网站权值很高，你一发送这个贴子，Google就收录了，导致后来即使你删除了贴子也没有什么用那么我们[详细]

6087

233