-
规避恶意软件的热潮
所属栏目:[评论] 日期:2018-12-04 热度:69
在我们这个行业历史上,几乎每一个IT专业人员都非常清楚,有必要制定一个安全策略,这种策略不仅可以防范当前的威胁,也能防范未来的IT组织一样,在攻击方法中的下一件大事到来时,确保他们做好准备。 多年来,安全供应商一直在寻求阻止恶意软件,从纯粹基[详细]
-
【曝光】我曝光个骗子商家VPS-HK.COM QQ:51411473
所属栏目:[评论] 日期:2018-12-04 热度:116
我说下我的遭遇 我11.10看到蜗牛的博客有个HK VPS主机 活动挺便宜的发现这家的产品挺优惠 于是就直接下单今天我发现我网站不能访问了就提交工单问了下情况是不是主机出问题了商家说我IP可能被墙了于是在没有认为说明的情况下 就把我账号给我封了 把我T出了[详细]
-
五步应用NIST网络安全框架
所属栏目:[评论] 日期:2018-12-04 热度:195
根据公司需要调整美国国家标准与技术研究所(NIST)的安全路线图的可操作建议。 美国国家标准与技术研究所网络安全框架( NIST CSF )第一版于2014年发布,旨在帮助各类组织机构加强自身网络安全防御,最近更新到了1.1版。该框架是在奥巴马总统授意下,由来自[详细]
-
成为“黑客”前,必拥有的”黑客工具箱“
所属栏目:[评论] 日期:2018-12-04 热度:130
今天我要分享 黑客小白必用的一个工具箱,这个工具箱也是我个人从事安全行业,经常学习和使用的,可以称之为一个神器的集合,到底是什么这么神奇,不卖关子了,这个工具箱叫做暗组,这个工具集主要包含了以下四大类内容: 一、编 NO.1 文件编辑-----1.PEID[详细]
-
成为“黑客”前,必拥有的“黑客工具箱”
所属栏目:[评论] 日期:2018-12-03 热度:68
今天我要分享 黑客小白必用的一个工具箱,这个工具箱也是我个人从事安全行业,经常学习和使用的,可以称之为一个神器的集合,到底是什么这么神奇,不卖关子了,这个工具箱叫做暗组,这个工具集主要包含了以下四大类内容: 一、编 NO.1 文件编辑-----1.PEID[详细]
-
十大黑客工具之一——Burpsuite
所属栏目:[评论] 日期:2018-12-03 热度:191
端口即服务,每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果,正常用户可以访问系统所提供的服务,而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描,就可以[详细]
-
万豪国际泄露事件后续——简单调查分析与建议
所属栏目:[评论] 日期:2018-12-03 热度:61
一、事件描述 事情发生的太突然,美国媒体也毫不留情的报道,说到严重性,yahoo泄露的30亿用户数据,也就是黑客拿来撞撞库而已,电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含:姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
-
如何避免安全项目投入中的“黑洞”
所属栏目:[评论] 日期:2018-12-03 热度:187
任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
-
从插件入手:挖掘WordPress站点的“后入式BUG”
所属栏目:[评论] 日期:2018-12-03 热度:193
前言 当任务目标是一个wordpress站点的时候,是否让你感到过头大?wpscan扫了半天,却没有任何有利用价值的bug,这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞,顶多根据少有的特性接口找到一些可以利用的[详细]
-
提高Linux的网络浏览器安全性的5个建议
所属栏目:[评论] 日期:2018-12-03 热度:84
如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安全的。一直[详细]
-
剁手结束,快递背后的黑产狂欢才刚开始
所属栏目:[评论] 日期:2018-11-27 热度:174
刚刚过去的双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。 命途多舛的快递er 这双十一刚结束,我们的狂欢才刚开始,毕竟拿到手的[详细]
-
DoS和DDoS的区别
所属栏目:[评论] 日期:2018-11-27 热度:71
DDOS是DOS攻击中的一种方法。 DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS:分布式拒绝服务(DDo[详细]
-
安全意识专题 | 管理桌面安全
所属栏目:[评论] 日期:2018-11-27 热度:68
桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时,会在域控制器中进行身[详细]
-
解析工业环境中的7大安全缺口
所属栏目:[评论] 日期:2018-11-27 热度:192
运营技术(OT)人员需要积极主动地进行安全防护。 刚刚过去的10月份,是法定的国家网络安全意识月,今年,该计划的一项关键信息就是共同努力,以保护关键基础设施免受网络威胁。 显然,运营技术(OT)网络中的安全缺口正成为主流关注点。 例如,根据卡巴斯基最[详细]
-
跨越次元的攻击?连虚拟机都不安全了
所属栏目:[评论] 日期:2018-11-25 热度:135
近日,一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞,他将该漏洞的细节和漏洞复现过程发在了网上,进行了详细的介绍说明。 根据披露的漏洞细节我们可以了解到,该漏洞存在于虚拟化软件的共享代码库中,也就是说,所有支持该软[详细]
-
Python常见安全漏洞及修复方法集合!你所不会的这里都有!
所属栏目:[评论] 日期:2018-11-25 热度:96
概述 编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。 以[详细]
-
安全运营中心:是买,是租,还是拼?
所属栏目:[评论] 日期:2018-11-25 热度:108
对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。 而有[详细]
-
谷歌网络服务宕机,中国电信背锅
所属栏目:[评论] 日期:2018-11-25 热度:166
前言 上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了宝贵的谷歌流量,但是黑锅我们真的不背。 概述 本次事件是由一家名为Main One的西非[详细]
-
最小化误报:智能网络安全工具助力事件响应
所属栏目:[评论] 日期:2018-11-25 热度:100
网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而,过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和[详细]
-
为什么检测网络攻击需耗时数个月
所属栏目:[评论] 日期:2018-11-25 热度:156
网络威胁解决方案现状 现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生,其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。 虽然这些解决方案大多能够[详细]
-
严防僵尸网络 如何让自家路由器更安全
所属栏目:[评论] 日期:2018-11-25 热度:129
虽然平时我们不觉得无线路由器是个重要的东西,但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽,无线路由器的安全至关重要,一旦它被攻破,我们家中所有的联网设备都[详细]
-
威胁情报不起作用的5个主要原因
所属栏目:[评论] 日期:2018-11-25 热度:185
网络安全人员网络难以获得威胁情报的益处。幸运的是,克服这些难题的方法并非不存在。 进攻就是最好的防御。想要获得最佳防御,我们必须采取主动。只要感知到,必然有所准备。无论你的网络安全团队信奉哪种策略,对抗网络犯罪都需要侦听对手的动静以预测威[详细]
-
揭秘7大最易忽略的攻击面
所属栏目:[评论] 日期:2018-11-23 热度:134
背景介绍 从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗? 现在,在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机,在你的眼中,它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能也会将收发[详细]
-
2018年全球最值得关注的20家网络安全公司
所属栏目:[评论] 日期:2018-11-23 热度:189
2018年,网络安全行业很多老牌霸主和新生力量都做出了战略性举措,不仅自身计划有所调整,也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。 他们的举措描绘出了一幅转型中的行业图景。小型纯安全供应商[详细]
-
网络威胁报告预测2019年7大攻击趋势
所属栏目:[评论] 日期:2018-11-23 热度:68
当前网络威胁形势不断演变,脚本小子逐渐被淘汰,只有那些手法成熟的黑客得以自强求生。由此可见,大家最终将会面对数目较少,却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的,会锁定目标的攻击者,以及纯粹现成恶意软件供应商两者之间的混合[详细]
