-
八种无密码身份验证方式
所属栏目:[策划] 日期:2019-06-04 热度:57
无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过去几个月里,微软和谷歌一直在积极推动无密码身份验证。因为在iPhone上首推指纹身份验证,苹果已成无密码身份验证主要玩家。大多数PC和Mac笔记本电脑如今都提供 Touch ID,[详细]
-
工业网络安全趋势:公钥加密
所属栏目:[策划] 日期:2019-06-04 热度:90
公共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用。 大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数据显示为位、字节或字符的随机序列。 这是一个简单的过程,通过这个过程对数据进行加密、传输,然后使用共享私[详细]
-
加密的12个不可告人的秘密
所属栏目:[策划] 日期:2019-06-04 热度:74
加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信用卡信息填入网络表单?别担心。我们正在使用加密。你不确定网站是否真实可靠?不怕,加密能帮到你。好消息是,加密算法在某些时候确实有效。数学提供[详细]
-
聊一聊渗透测试过程中的脚本功能
所属栏目:[策划] 日期:2019-06-04 热度:78
今天就来给大家聊一聊在渗透测试中我们可能需要写的脚本功能,我平时代替手工提升效率使用的语言是 python,所以就以 python 为例贯穿整个渗透过程的功能,也可以作为指导,针对性的去学习和实践。 渗透过程中通常包含信息收集和漏洞利用两个主要部分,在[详细]
-
2019年网络安全5个重点事项
所属栏目:[策划] 日期:2019-06-04 热度:181
2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企[详细]
-
你不知道的事 | 识别危险Wi-Fi的6个小技巧
所属栏目:[策划] 日期:2019-06-04 热度:133
无论你是坐在机场内候机,还是在图书馆做课堂作业,都有可能在日常生活中的某个时刻需要用到公共Wi-Fi。但是在未受保护的情况下,这些网络却会被黑客用作入侵其使用者的密道。一些热点甚至专门为此目的而设置,并且令人难以将其与合法公共网络区分开。当你[详细]
-
黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击
所属栏目:[策划] 日期:2019-06-04 热度:88
Ogusers[.]com论坛在热衷于劫持在线帐户和进行SIM交换攻击以控制受害者电话号码的黑客人群中很受欢迎,近日这个网站却被黑客攻击了,暴露了113,000个论坛用户的电子邮件地址、散列密码、IP地址和私人消息。 5月12日,OGusers的管理员向论坛成员解释说,论[详细]
-
“世界大战”尽在掌握:盘点8大网络攻击地图及其使用方式
所属栏目:[策划] 日期:2019-06-04 热度:128
虽然网络上经常报道黑客大战、某国V.S.某国的网络攻击战,但是网络攻击这个概念对普通人来说还是过于抽象。原因不仅是因为人们不能理解网络攻击的方法,还在于网络攻击的规模是一般人较难彻底理解的。但是,随着网络攻击地图的开发,这一问题有了最直观的[详细]
-
打击网络犯罪在行动:近期7起大获全胜的网络犯罪取缔活动
所属栏目:[策划] 日期:2019-06-04 热度:60
如今,频繁出现的新数据泄露和攻击事件报道常常会给人留下这样一种印象:网络犯罪分子可以为所欲为地做自己想要做的事情。 实际上,美国和其他几个国家的执法机构最近已经取得了一些重要且令人印象深刻的网络犯罪分子取缔活动。就像大多数大型网络犯罪活动[详细]
-
后台刷新功能有风险 大批iOS应用被曝发送用户数据
所属栏目:[策划] 日期:2019-05-31 热度:104
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。《华盛顿邮报》记者乔福瑞福勒(Geoffrey Fowler)与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况。虽然有应用使用追[详细]
-
中国三大顶尖黑客都有谁?
所属栏目:[策划] 日期:2019-05-31 热度:168
相信不少人都对黑客这个称呼有所耳闻却又不太了解,黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。大家或许认为黑客都是一些不法分子,做一些危害人民、危害社会的事。其实不然,也有一些黑客[详细]
-
数据泄露简要指南 (GDPR应对版)
所属栏目:[策划] 日期:2019-05-31 热度:114
将围绕数据泄露定义的争论描述为 白热化 未免太过夸张,毕竟我们尚未看到尸体从窗口飞出般的戏剧化情节。但随着《通用数据保护条例》(GDPR) 及其对数据不当处理施以重罚时代的到来,怎么定义数据泄露就是事关切实财务影响的严肃问题了。 很多厂商表示,媒[详细]
-
针对加拿大进行攻击的恶意软件Top 8
所属栏目:[策划] 日期:2019-05-31 热度:87
在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对加拿大组织,要么针对加拿大国民。 在这些活动中,Pr[详细]
-
小谈近期的护网热潮
所属栏目:[策划] 日期:2019-05-31 热度:164
前言 5月份中石油的护网刚刚结束,又即将迎来6月份的护网热潮。趁还没开始,先分享一下内容给大家一起学习。 首先可能还有一些小伙伴还不知道什么是护网,直接引用网上传播的PPT中2018年护网背景介绍的内容来解释。 除了说国家电网全公司动员投入上万人是[详细]
-
不要低估凭证盗窃恶意软件
所属栏目:[策划] 日期:2019-05-31 热度:71
在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是[详细]
-
一个故事讲完哈希洪荒攻击
所属栏目:[策划] 日期:2019-05-31 热度:87
生意红火 有一天你和你的邻居同时开了一个快递驿站,不过你的运气很好,每天都有很多快递到你这里来,生意红红火火,然而,你的邻居生意很冷清。 快递一多,为了取件人方便找到快递,于是你按照快递手机号码的最后两位数字来给快递分类,例如尾号为 01 的[详细]
-
不就是个短信验证嘛,还真挺复杂的
所属栏目:[策划] 日期:2019-05-29 热度:107
支撑子域是为了项目成功必须要处理的问题,但由于没有现成、成熟的解决方案,必须要定制,费时费力。 如果能恰当地识别支撑子域的边界,形成可复用的解决方案,就可以将其从支撑子域简化为通用子域,降低成本和风险 。 不就是个短信验证嘛,有这么复杂吗?[详细]
-
揭开病毒的面纱:恶意代码自解密技术
所属栏目:[策划] 日期:2019-05-29 热度:56
分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运行时实现自解密并执行真正的恶意操作,[详细]
-
终于有人把各个指令集之间的关系和发展讲清楚了
所属栏目:[策划] 日期:2019-05-25 热度:98
RISC-V RISC-V(读作RISC-FIVE)是一个基于精简指令集(RISC)原则的开源指令集架构(ISA)。与大多数指令集相比,RISC-V指令集可以自由地用于任何目的,允许任何人设计、制造和销售RISC-V芯片和软件。虽然这不是第一个开源指令集,但它具有重要意义,因为[详细]
-
一文看懂Python沙箱逃逸
所属栏目:[策划] 日期:2019-05-25 热度:168
让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮[详细]
-
网红、大V、明星的隐私信息大量被泄露!走过路过不要错过,买不买没关系,到屋里瞧一瞧!
所属栏目:[策划] 日期:2019-05-25 热度:125
还记得2017年Instagram 600万名人账号信息泄漏的事件吗? 2017年8月底,小天后赛琳娜(Selena Gomez)的IG帐号(Instagram)被黑客入侵,导致其前男友贾斯汀比伯的裸照被曝光。当大家以为事件已经结束的时候,紧接着Instagram被证实出现了严重漏洞问题,导[详细]
-
Linux主机安全检查与应急响应
所属栏目:[策划] 日期:2019-05-25 热度:76
我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行Linux安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。 由于在多次的安[详细]
-
解密“高科技”勒索软件产业-你以为你支付的就是你支付的?
所属栏目:[策划] 日期:2019-05-25 热度:174
勒索软件攻击对于企业和执法机构来说,绝对是一个噩耗。但可笑的是,两家美国数据恢复公司声称自己有办法帮用户恢复数据,但实际上他们通常是在收了客户的费用之后,直接向攻击者支付赎金 2015年到2018年间,一种名叫SamSam的勒索软件席卷了北美和英国的大[详细]
-
这里有很全的监控组件,你适合哪一款?
所属栏目:[策划] 日期:2019-05-25 热度:121
监控是分布式系统的必备组件,能够起到提前预警、问题排查、评估决策等功效,乃行走江湖、居家必备之良品。 一、监控系统功能划分 一个宿主机cpu的报警叫做监控;一个业务日志的报错叫做监控;一个APM条件的触发,也叫做监控。分布式系统错综复杂,随便做个[详细]
-
边缘需要分层安全
所属栏目:[策划] 日期:2019-05-25 热度:128
想要迎接未来的网络,各组织机构必须从根本上重新构想他们现有的的安全工具。 对许多组织机构来说,数字转型最容易出现的问题之一是边缘的迅速崛起,它在许多方面已经取代了传统的静态网络边界。基于边缘的网络模型的出现使组织机构能够更动态地扩展其网络[详细]
