-
撞库、API攻击日益猖獗,我们如何从边缘保护企业的网络安全?
所属栏目:[策划] 日期:2019-05-25 热度:172
就在今年,国外一家地方商业银行遭遇黑客撞库攻击,导致部分客户证件、手机号码等信息被盗取,并出现频繁试探性登录的情况,最终导致上万用户账号里的资金被转走。 不久之前,比特币交易平台OKEx账户遭遇撞库攻击,受攻击者账户由于多次登陆失败导致部分用[详细]
-
路由器危机,TP-Link面临远程劫持风险
所属栏目:[策划] 日期:2019-05-25 热度:121
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补[详细]
-
整理网络安全措施的5个小技巧
所属栏目:[策划] 日期:2019-05-25 热度:55
网络需要定期清洁,就像人们的住所、汽车一样。为什么?答案很简单,安全条件差便会留下安全隐患。如果不定期检查使用的网络,那么其潜在的弱点和漏洞都可能会增加。 以下是一些每年都改完成一次的任务,能够有效提高网络的安全性: 一、查看第三方访问和策[详细]
-
出来混迟早要还,FBI 通缉5名在逃黑客
所属栏目:[策划] 日期:2019-05-22 热度:124
我同雷港啊(粤语:我跟你讲),锅(哥)当年可是黑帮老大牛,上上下下木滴(没有)一个人敢跟我作对,你造不呀? 警察叔叔指着电视机里的港片画面,一面敲着GozNym恶意软件开发者的脑壳一面振振有辞:我同雷港啊(粤语:我跟你讲),作恶多了迟早遭报应嘞,你造不[详细]
-
智能摄像头安全分析及案例参考
所属栏目:[策划] 日期:2019-05-22 热度:83
通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。 智能摄像头介绍 传统摄像头,一般指传统的只能存[详细]
-
亚信安全:5G网络建设之初,就应将安全问题考虑其中
所属栏目:[策划] 日期:2019-05-22 热度:107
【51CTO.com原创稿件】提起5G,我们首先想到的一定是它强大的能力,比如逆天的网速。然而,5G不仅仅意味着速率变得更高,时延变得更低,与此同时还会带来新的安全风险。5G将渗透到万物互联的各个领域,与工业控制、智慧交通、智慧医院等紧密结合在一起,与[详细]
-
暗网比我们想象的要小!
所属栏目:[策划] 日期:2019-05-22 热度:175
庞大而可怕的暗网(Dark web)可能并不像很多人所认为的那么大或可怕。 根据研究人员所言,活跃、可访问的.onion网站数量还不到表层网域的0.005%。 多年来,由于自身独特的高匿名性、虚拟性等特征,暗网已经发展成为网络犯罪的 避难所。而高度曝光的逮捕信息[详细]
-
一篇补齐你的Web安全知识死角
所属栏目:[策划] 日期:2019-05-22 热度:108
WEB安全漏洞 概述 Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览[详细]
-
应急响应系列之Web实战篇
所属栏目:[策划] 日期:2019-05-22 热度:124
当我还在做安服的时候,我的主要工作是渗透测试和应急响应。两年前,我开始着手去整理一些应急响应案例,脱敏保留特定特征的场景,试图以最简单直观的方式去还原一个个应急场景。 现在,我将这些文档通过另一种更加开放的形式进行分享,欢迎 Star,欢迎 is[详细]
-
身份和访问管理有哪些重大风险?
所属栏目:[策划] 日期:2019-05-17 热度:134
在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。 因此,你需要[详细]
-
应急响应系统之 Linux 主机安全检查
所属栏目:[策划] 日期:2019-05-17 热度:104
我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于在多次的安[详细]
-
用于黑客渗透测试的21个优秀Kali Linux工具
所属栏目:[策划] 日期:2019-05-17 热度:56
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一[详细]
-
大白话解释SQL注入,DBA大牛装腔指南!
所属栏目:[策划] 日期:2019-05-17 热度:179
互联网的攻击形式千万种,威胁最大的独一份,就是SQL注入了!由于它的危害之大,它也成为了每一个运维工程师为客户部署业务系统前必做的防御。 问题来了,对接我们的客户大多数技术钻研不是很深刻,我们经常因为跟客户的技术沟通而抓狂!作为运维侠的我们该[详细]
-
避免服务器成为肉鸡的应对措施
所属栏目:[策划] 日期:2019-05-17 热度:173
在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两[详细]
-
如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
所属栏目:[策划] 日期:2019-05-17 热度:79
满屏闪烁的代码 帽兜中忽明忽暗的脸 谈笑间轻轻按下的回车键 一次黑客攻击悄无声息的发生了 随着黑客技术的不断发展和普及,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与日俱增,防御措施需要更加敏感和先进。 通常,黑客攻击都是通过网络发起[详细]
-
黑灰产的廉价“温床”—— APP生成框架
所属栏目:[策划] 日期:2019-05-17 热度:168
总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。 360烽火实验[详细]
-
你真的懂“抓包”吗?
所属栏目:[策划] 日期:2019-05-16 热度:188
在平时和其他大佬交流时,总会出现这么些话,抓个包看看就知道哪出问题了,抓流量啊,payload都在里面,这数据流怎么这么奇怪。这里出现的名词,都是差不多的意思吗?packet,frame,flow,session区别是什么,你真的分的清楚吗? 平时关系还不大,这几个名词随[详细]
-
十二个可能改变你网络安全观念的TED演讲
所属栏目:[策划] 日期:2019-05-16 热度:105
随着全球信息化水平的不断提高,网络安全领域也随之高速发展。每一天,新的威胁形式都在不断出现,攻击者有可能是隔壁公司的职员,也可能正在欧洲的某个咖啡馆喝咖啡。 从个人日常上网到世界政府稳定,网络安全的影响范围正变得史无前例的深远。因此,对企[详细]
-
老司机开了个车,被诈骗分子用假视频骗了
所属栏目:[策划] 日期:2019-05-15 热度:167
最近编辑看到条有意思的新闻,是说碰瓷出了新花样。 广东佛山警方抓了一个高速碰瓷团伙,这群人通过行车记录仪录制前方的车辆行驶情况,然后将视频导入手提电脑,通过技术快速模拟一块小石子从对方车轮胎处飞出,砸到挡风玻璃的经过,还用特效制作出撞击时[详细]
-
新的DDoS攻击手法来袭:TCP反射攻击技术分析
所属栏目:[策划] 日期:2019-05-15 热度:142
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景[详细]
-
俄罗斯黑客组织出售美国3大反病毒公司源码
所属栏目:[策划] 日期:2019-05-15 热度:82
概述 Fxmsp是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。 该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开[详细]
-
怎样评估安全运营中心即服务(SOCaaS)?
所属栏目:[策划] 日期:2019-05-15 热度:54
需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务,该怎么衡量和选择呢? 如果你目前还没有自己的安全运营中心,那你可能正在考虑怎么样才能不自己动手就拥有相同的功能。打造公司自己[详细]
-
抵御无文件型恶意软件攻击的那些事儿
所属栏目:[策划] 日期:2019-05-15 热度:119
前言 目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多的东西:PowerShell、WMI、VB、注册表键和.NET框架等等,但对于无文件型恶意软件来说,它们[详细]
-
时下流行的9种恶意软件,你都了解吗?
所属栏目:[策划] 日期:2019-05-15 热度:130
当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。 1. 病毒 计算机病毒,可以说是最广为人知的一个概念,所有计算机的问题都能够归咎于病毒。但有一点需要了解,多数恶意软[详细]
-
2019年优秀8大IT基础设施监控工具
所属栏目:[策划] 日期:2019-05-15 热度:138
所有IT部门都在面临这个问题。当服务器,网络和应用出现问题时,他们必须尽快做出反应。这些情形往往具有破坏性和高压性,并可能引发影响整个组织运营(和利润)的停机时间。根据去年的报告,平均IT停机损失高达155万美元。更严重的问题是,暴力事件导致每年[详细]
