评论_泉州站长网

从插件入手：挖掘WordPress站点的“后入式BUG”

所属栏目：[评论] 日期：2018-12-14 热度：155

副标题#e# 前言当任务目标是一个wordpress站点的时候，是否让你感到过头大?wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞，顶多根据少有的特性接口找到一些可[详细]
提高Linux的网络浏览器安全性的5个建议

所属栏目：[评论] 日期：2018-12-14 热度：86

副标题#e# 如果你使用 Linux 桌面但从来不使用网络浏览器，那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一，无论是工作、娱乐、看新闻、社交、理财，对网络浏览器的依赖都比本地应用要多得多。因此，我们需要知道如何使用网络浏览器才是安[详细]
从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

所属栏目：[评论] 日期：2018-12-14 热度：166

副标题#e# 9月28日，黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌，导致近5000万用户的账户遭到了破坏;10月9日，Google宣布关闭旗下社交网站Google+的消费者版本，因为Google+在长达两年多时间里存在一个软件漏洞，导致最多50万名用户的[详细]
11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-14 热度：52

副标题#e# 网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-14 热度：146

副标题#e# 感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式[详细]
漏洞银行CTO张雪松：我们需要用“开放安全”新视角拥抱安全

所属栏目：[评论] 日期：2018-12-14 热度：176

副标题#e# 【51CTO.com原创稿件】近年来，随着网络空间安全上升到国家战略高度，《中华人民共和国网络安全法》等法律法规的颁布和实施，以及监管机构的推动，企业机构对网络安全愈加重视。但是，我们不可否认，在网络安全技术不断提升的同时，黑客的攻击手[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-14 热度：121

副标题#e# 移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-14 热度：192

副标题#e# 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的[详细]
黑客入侵与机器学习沙箱逃逸

所属栏目：[评论] 日期：2018-12-05 热度：139

简介对于攻击者来说，在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件)，很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本，而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势：防御软件以及安全分析[详细]
Radware：利用安全扩大企业业务

所属栏目：[评论] 日期：2018-12-05 热度：85

谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下，这是一个重要问题，但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加，但没有关键参与者会承担这个责任，包括设备制造商、消费者、移动运营商或消费者通过设备[详细]
绿色挂锁的Https一定安全吗？

所属栏目：[评论] 日期：2018-12-05 热度：93

也许曾经有人建议你所有安全连接都有绿色挂锁图标，访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而，这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护，并在浏览器导航栏中设置了挂锁图标，试[详细]
网络钓鱼泛滥，这次轮到谷歌文档

所属栏目：[评论] 日期：2018-12-05 热度：148

近日，网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义，精心设计了巧妙的网络钓鱼诱饵，其攻击目标为Windows、Android和MacOS平台的用户。今年早些时候[详细]
挖矿病毒不仅吞噬电力更可拖慢企业的计算能力

所属栏目：[评论] 日期：2018-12-05 热度：109

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
格格不入？GDPR、数字身份和区块链

所属栏目：[评论] 日期：2018-12-05 热度：173

不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
腾讯安全与青藤云安全达成战略合作，发布“天眼云镜”主机安全产品

所属栏目：[评论] 日期：2018-12-05 热度：59

【51CTO.com原创稿件】11月28日，腾讯安全与青藤云安全在北京召开发布会，宣布在云安全领域展开战略合作，发布了天眼云镜企业私有数据中心主机安全解决方案。未来，双方将以腾讯云提供的高效稳定、安全可控的云服务为基础，共同加码云安全建设，为行业用户[详细]
了解目标攻击：目标攻击的六个组成部分

所属栏目：[评论] 日期：2018-12-05 热度：114

有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行，显示攻击者如何在目标内进展。自从有针对性的攻击首次出现在威胁环境中已有好几年了，各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
成为“黑客”前，必须学习的“计算机网络通信原理”

所属栏目：[评论] 日期：2018-12-05 热度：137

副标题#e# 黑客的目的是寻找目标漏洞，然后去发起攻击或者提出解决方案修补漏洞，而寻找漏洞的过程，你就需要掌握很多知识，例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术等等，在这么多要学习的内容里，首[详细]
规避恶意软件的热潮

所属栏目：[评论] 日期：2018-12-05 热度：97

在我们这个行业历史上，几乎每一个IT专业人员都非常清楚，有必要制定一个安全策略，这种策略不仅可以防范当前的威胁，也能防范未来的IT组织一样，在攻击方法中的下一件大事到来时，确保他们做好准备。多年来，安全供应商一直在寻求阻止恶意软件，从纯粹基[详细]
威胁情报不起作用的5个主要原因

所属栏目：[评论] 日期：2018-11-27 热度：54

网络安全人员网络难以获得威胁情报的益处。幸运的是，克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御，我们必须采取主动。只要感知到，必然有所准备。无论你的网络安全团队信奉哪种策略，对抗网络犯罪都需要侦听对手的动静以预测威[详细]
揭秘7大最易忽略的攻击面

所属栏目：[评论] 日期：2018-11-27 热度：84

副标题#e# 背景介绍从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗? 现在，在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机，在你的眼中，它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能[详细]
2018年全球最值得关注的20家网络安全公司

所属栏目：[评论] 日期：2018-11-27 热度：142

副标题#e# 2018年，网络安全行业很多老牌霸主和新生力量都做出了战略性举措，不仅自身计划有所调整，也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。他们的举措描绘出了一幅转型中的行业图景。小型纯[详细]
网络威胁报告预测2019年7大攻击趋势

所属栏目：[评论] 日期：2018-11-27 热度：153

当前网络威胁形势不断演变，脚本小子逐渐被淘汰，只有那些手法成熟的黑客得以自强求生。由此可见，大家最终将会面对数目较少，却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的，会锁定目标的攻击者，以及纯粹现成恶意软件供应商两者之间的混合[详细]
如何做好漏洞管理的漏洞修复工作

所属栏目：[评论] 日期：2018-11-27 热度：71

副标题#e# 漏洞管理工作是企业安全建设必不可少的一环，在风险管理工作中，漏洞管理能够防患于未然，企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展，传统漏洞管理的安全技术和管理过程，开始面对越来越多的挑战。怎样提高企业的漏洞管[详细]
勒索软件最喜欢的接入点：远程桌面协议 -

所属栏目：[评论] 日期：2018-11-27 热度：125

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出不穷。实际上，在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后，[详细]
桌面安全缺陷多，盘点最常见的桌面漏洞 -

所属栏目：[评论] 日期：2018-11-27 热度：194

众所周知，桌面安全本身有诸多缺陷。近年来，保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关，特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定，并且特定的网站和域名需要特定[详细]

6321

155