-
基于Web攻击的方式发现并攻击物联网设备
所属栏目:[评论] 日期:2019-01-25 热度:67
副标题#e# 前言 近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。 总的来说,,可以肯[详细]
-
SiliconANGLE:2019年五大网络安全发展趋势预测
所属栏目:[评论] 日期:2019-01-25 热度:127
副标题#e# 2019 年的网络安全态势会如何?近期,国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果,并做出了五大预测。 预测一:整合之年 根据 Crunchbase 报告显示,2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官[详细]
-
恶意软件反调试分析的对抗技术
所属栏目:[评论] 日期:2019-01-25 热度:102
副标题#e# 在本文中,我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序(SEH)。 在此,我们会拿一个名为sample.exe的恶意软件样本进行具体讲解,首先将其加载到ExeInfo,进行打包。 注意入口点是28E8,此外,我们开始调试它的[详细]
-
基于区块链和智能合约的解决方案
所属栏目:[评论] 日期:2019-01-25 热度:72
基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。 公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑: 被部署服[详细]
-
物超所值:怎样衡量你的安全投资
所属栏目:[评论] 日期:2019-01-01 热度:79
评估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
-
十一月份恶意软件之“十恶不赦”排行榜
所属栏目:[评论] 日期:2019-01-01 热度:138
根据Check Point的调查研究的全球威胁指数显示,经过多次季节性活动,Emotet僵尸网络在跻身恶意排行榜,而Coinhive 连续第12 个月稳居在第1 位。 安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
-
欺骗防御入门:花最少的时间、金钱和资源得到最大效能
所属栏目:[评论] 日期:2018-12-31 热度:54
欺骗技术能赋予防御者其他防护技术所不具备的优势:通过布置满是鲜香美味诱饵的雷区,诱使攻击者暴露出自身意图和手段,实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。 设置诱饵的目的,是为了捕获攻击[详细]
-
派拓网络:佳节临近, 十二个你要知道的网络安全提示
所属栏目:[评论] 日期:2018-12-31 热度:73
副标题#e# 圣诞节及元旦即将到来,每年的这个时候,世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算,年终总是人们馈赠和收获各种最新设备的季节。 没有什么能比发现设备带有安全和隐私问题更让人扫兴的了,而一旦确认设备带有问题,迫[详细]
-
APT攻防博弈中,亚信安全采取了什么样的高级威胁治理战略
所属栏目:[评论] 日期:2018-12-31 热度:163
副标题#e# 【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上,亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到:十年前,我们开始警惕APT,并告知用户也要警惕,但没人能听得懂,也没人意识到APT的存在[详细]
-
2019年五大攻击形式和数据泄露的八大预测
所属栏目:[评论] 日期:2018-12-31 热度:155
副标题#e# 任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此,业界专家们就网络罪犯明年入侵网络盗取数据[详细]
-
CISSP 认证8个知识域的整体观
所属栏目:[评论] 日期:2018-12-31 热度:197
CISSP的CBK在14年的时候,进了一个比较大的一个变化,,从以前的十个知识域变成了八个知识域,把原来的知识点重新进行了组合,比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分,有其内在的逻辑的,这个逻辑到底是什么呢?[详细]
-
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者
所属栏目:[评论] 日期:2018-12-31 热度:84
致力于将数据转化为行动和价值的Splunk公司 (NASDAQ:SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者,这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高,进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
-
封锁白帽子 放纵黑帽子:GDPR丑陋的一面
所属栏目:[评论] 日期:2018-12-31 热度:193
上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。 然而,也有人认为,黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
-
五个保护你网络安全的实用技巧
所属栏目:[评论] 日期:2018-12-31 热度:174
副标题#e# 相信无论你有没有关注过个人的网络安全,在2018年里,你或多或少都听到过有关网络黑客的新闻。别的不说,单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查,犯罪的根源就出在网络安全上,犯罪份子利用技术手段攻击目标设备或网络[详细]
-
你不知道的Web前端安全技术
所属栏目:[评论] 日期:2018-12-23 热度:52
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了[详细]
-
如何增强Linux内核中的访问控制安全
所属栏目:[评论] 日期:2018-12-23 热度:166
副标题#e# 背景 前段时间,我们的项目组在帮客户解决一些操作系统安全领域的问题,涉及到windows,Linux,macOS三大操作系统平台。无论什么操作系统,本质上都是一个软件,任何软件在一开始设计的时候,都不能百分之百的满足人们的需求,所以操作系统也是一[详细]
-
不断创新,决胜未来!绿盟科技发布“安全运营+”体系
所属栏目:[评论] 日期:2018-12-23 热度:166
副标题#e# 【51CTO.com原创稿件】12月5日,绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向,主要目标是为客户提供安全运营整体方案及运营支撑,协助客户[详细]
-
成为“黑客”前,必学的“密码学原理”
所属栏目:[评论] 日期:2018-12-23 热度:155
副标题#e# 密码学是一个高度跨学科的领域,包含纯数学、计算机科学以及电子工程等多方面的知识。 许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家,一定要掌握上述学科知识。但是[详细]
-
虚拟现实技术落地 百度VR助力教育信息化2.0
所属栏目:[评论] 日期:2018-12-23 热度:93
瑞安网(http://www.ruian888.com)随着教育部《教育信息化2.0行动计划》和《教育部科技司2018工作要点》等文件的发布,以信息化为依托的智慧教育正随着科学技术的进步而迅猛发展。教育领域正在面临着全面科技化、智慧化的改变,未来教育模式走势如何也成了[详细]
-
IT和OT的协同防护已刻不容缓 3点入手
所属栏目:[评论] 日期:2018-12-23 热度:174
对于IT系统来说,大家比较熟悉,但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏,如电力、医疗、公共设施等,,安全己转向IT和OT协同防护。 常被忽视的OT 首先,我们来了解下IT与OT。IT即信息[详细]
-
“黑客”必学攻击之“跨站脚本攻击”
所属栏目:[评论] 日期:2018-12-23 热度:90
副标题#e# 最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术,今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。 一、 什么是跨站脚本攻击? 官方定义:(Cross Site Scripting),为了不和(Cascading Style Sheets, )的缩写混[详细]
-
安全使用Tor浏览器的7个技巧
所属栏目:[评论] 日期:2018-12-23 热度:83
葱路由器(Tor)是一款免费的软件,可以促进匿名通信和浏览。这是浏览互联网的安全选项,,并附带自己的浏览器。 以下是使用Tor浏览器安全上网的方法,并将您的活动保密。 使用Tor时的隐私和安全性 如果您想在使用互联网时保持匿名,Tor至少与您可以命名的最[详细]
-
黑客如何查看常用软件的密码?
所属栏目:[评论] 日期:2018-12-23 热度:170
做为一个网络管理员,要经常接触到密码破解的问题,小编在这里就给广大读者们介绍几种密码破解的方法,但是小编希望大家们不要学到后去做坏事情,否则,后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解 电脑打开后,接触到的第一个密码[详细]
-
黑客常用的CSRF跨站攻击与防范-实例讲解
所属栏目:[评论] 日期:2018-12-23 热度:194
CSRF(Cross-site request forgery),是中文:跨站请求伪造的缩写,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF出现的时间已经很久远了,但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了,国内互联网起步[详细]
-
如何避免安全项目投入中的“黑洞”
所属栏目:[评论] 日期:2018-12-14 热度:181
任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
