评论_站长网

在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-16 热度：139

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2018-12-16 热度：161

前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2018-12-16 热度：129

今年10月份，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关闭[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-14 热度：166

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
为什么攻击者会瞄准工业控制系统

所属栏目：[评论] 日期：2018-12-14 热度：153

工业控制系统(ICS)随处可见，从制造商品的自动化机器到办公楼的冷却系统。以前，ICS基于特定的操作系统和特定的通信协议是标准的。然而，近年来，通过实现基于通用OS和标准通信协议的网络连接，降低了系统开发成本并提高了生产率。为了在当今以市场为导[详细]
实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-14 热度：165

提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程序通常用Ja[详细]
黑客无需网络钓鱼进入Email收件箱

所属栏目：[评论] 日期：2018-12-14 热度：143

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示，2013年10月以来，商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上，社会工程和入侵技术[详细]
Google网页快照对抗小技巧

所属栏目：[评论] 日期：2018-12-14 热度：82

Google搜索引擎是大家经常用的搜索工具，更新内容快速，搜索内容准确，但是就是因为更新内容快速，导致有的时候特别讨厌，比如我删除了一个贴子，但是由于网站权值很高，你一发送这个贴子，Google就收录了，导致后来即使你删除了贴子也没有什么用那么我们[详细]
“黑客”入门学习之“信息安全简述”

所属栏目：[评论] 日期：2018-12-14 热度：53

信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资[详细]
卡巴斯基：2018年度安全大事件盘点

所属栏目：[评论] 日期：2018-12-14 热度：77

一、概述互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖，也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
“黑客教父”原是无业男，涉嫌非法利用信息网络罪被刑拘

所属栏目：[评论] 日期：2018-12-14 热度：85

马云一个亿聘请被拒绝中国最年轻黑客教父，这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息，录制黑客视频，吸引粉丝充值牟利。昨天，北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报，在公[详细]
Palo Alto Networks (派拓网络)发布最新云安全报告，提醒企业平衡风险与效率

所属栏目：[评论] 日期：2018-12-14 热度：126

企业迁移到云，好处多多：更大的灵活性、敏捷性、扩展性以及更具成本优势。但是，公有云基础设施也会放大安全风险和合规挑战。近日，Unit 42发布了最新报告《云安全趋势与提示：确保AWS, Azure以及Google云环境安全的主要体会》，在这个报告中，Unit 42对2[详细]
Fortinet《2019威胁态势预测》：网络犯罪五大趋势

所属栏目：[评论] 日期：2018-12-14 热度：93

为管理分布式复杂网络，公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。 Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势： 1. AI模糊测试因为针对的[详细]
绿色挂锁的Https一定安全吗？

所属栏目：[评论] 日期：2018-12-12 热度：126

也许曾经有人建议你所有安全连接都有绿色挂锁图标，访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而，这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护，并在浏览器导航栏中设置了挂锁图标，试[详细]
网络钓鱼泛滥，这次轮到谷歌文档

所属栏目：[评论] 日期：2018-12-10 热度：148

近日，网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义，精心设计了巧妙的网络钓鱼诱饵，其攻击目标为Windows、Android和MacOS平台的用户。今年早些时候[详细]
挖矿病毒不仅吞噬电力更可拖慢企业的计算能力

所属栏目：[评论] 日期：2018-12-10 热度：144

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
格格不入？GDPR、数字身份和区块链

所属栏目：[评论] 日期：2018-12-10 热度：70

不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
腾讯安全与青藤云安全达成战略合作，发布“天眼云镜”主机安全产品

所属栏目：[评论] 日期：2018-12-10 热度：82

【51CTO.com原创稿件】11月28日，腾讯安全与青藤云安全在北京召开发布会，宣布在云安全领域展开战略合作，发布了天眼云镜企业私有数据中心主机安全解决方案。未来，双方将以腾讯云提供的高效稳定、安全可控的云服务为基础，共同加码云安全建设，为行业用户[详细]
了解目标攻击：目标攻击的六个组成部分

所属栏目：[评论] 日期：2018-12-10 热度：190

有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行，显示攻击者如何在目标内进展。自从有针对性的攻击首次出现在威胁环境中已有好几年了，各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
成为“黑客”前，必须学习的“计算机网络通信原理”

所属栏目：[评论] 日期：2018-12-10 热度：185

黑客的目的是寻找目标漏洞，然后去发起攻击或者提出解决方案修补漏洞，而寻找漏洞的过程，你就需要掌握很多知识，例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术等等，在这么多要学习的内容里，首先需要先[详细]
从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

所属栏目：[评论] 日期：2018-12-06 热度：105

9月28日，黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌，导致近5000万用户的账户遭到了破坏;10月9日，Google宣布关闭旗下社交网站Google+的消费者版本，因为Google+在长达两年多时间里存在一个软件漏洞，导致最多50万名用户的数据可能曝[详细]
11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-06 热度：178

网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络防御组织[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-06 热度：189

感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式进行传播[详细]
漏洞银行CTO张雪松：我们需要用“开放安全”新视角拥抱安全

所属栏目：[评论] 日期：2018-12-06 热度：184

【51CTO.com原创稿件】近年来，随着网络空间安全上升到国家战略高度，《中华人民共和国网络安全法》等法律法规的颁布和实施，以及监管机构的推动，企业机构对网络安全愈加重视。但是，我们不可否认，在网络安全技术不断提升的同时，黑客的攻击手段也在日益[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-06 热度：137

移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断的深入人们[详细]

6320

243