-
恶意软件反调试分析的对抗技术
所属栏目:[评论] 日期:2019-01-29 热度:64
在本文中,我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序(SEH)。 在此,我们会拿一个名为sample.exe的恶意软件样本进行具体讲解,首先将其加载到ExeInfo,进行打包。 注意入口点是28E8,此外,我们开始调试它的时候,为了[详细]
-
基于区块链和智能合约的解决方案
所属栏目:[评论] 日期:2019-01-29 热度:195
基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。 公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑: 被部署服[详细]
-
提升DNS安全 限制DDoS攻击
所属栏目:[评论] 日期:2019-01-29 热度:79
早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
-
PowerShell无文件持久化技术与常用的防御绕过技术
所属栏目:[评论] 日期:2019-01-29 热度:123
目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。如PowerShell Empire,PowerSploit等,都被安全研究人员以及黑客所使用。 这两天,就有安全平台检测[详细]
-
关于海底捞不雅视频,谈谈三个被大家忽略的细节
所属栏目:[评论] 日期:2019-01-29 热度:163
当初看《让子弹飞》,葛优跟刘嘉玲在火车上,吃着火锅还唱着歌,一副民国小资腔调,多少吃货的终极梦想。而就在新年的第一个周末,武汉这家海底捞挑战新高度,吃着火锅还放起了小电影 1月5日下午15点,网友微博爆料截图 (目前该微博已删除) 寂寞老司机,一[详细]
-
物联网守卫战:企业如何应对僵尸网络攻击
所属栏目:[评论] 日期:2019-01-29 热度:100
你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量,但是在数到第一百个之后,我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和[详细]
-
浅谈PHP表单安全中Token的实际应用
所属栏目:[评论] 日期:2019-01-29 热度:157
背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。 最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
-
钓鱼新姿势:全屏API伪装浏览器界面方式分析
所属栏目:[评论] 日期:2019-01-29 热度:79
概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[评论] 日期:2019-01-29 热度:195
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
-
ATM安全最新的三大威胁
所属栏目:[评论] 日期:2019-01-28 热度:67
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[评论] 日期:2019-01-28 热度:163
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
增长黑客和程序员沟通指南:避开这8个坑爹瞬间
所属栏目:[评论] 日期:2019-01-26 热度:102
大佬,我先走啦,做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀,转身下班了,没有注意到程序员眼角流露的一丝杀气。 常有人问我们,增长黑客需不需要懂技术? 其实,国内外增长专家认为,增长黑客更多的是一种思维(mindset),而非技术(technical)。写代码[详细]
-
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
所属栏目:[评论] 日期:2019-01-26 热度:152
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site[详细]
-
我们终将泄露的人脸数据,后果到底有多可怕?
所属栏目:[评论] 日期:2019-01-26 热度:83
人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称外出行走[详细]
-
2019年能改善组织网络安全的六项决议
所属栏目:[评论] 日期:2019-01-26 热度:109
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
-
企业网络的心腹大患“ARP欺骗和攻击问题”
所属栏目:[评论] 日期:2019-01-26 热度:51
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在[详细]
-
Web前端密码加密是否有意义?
所属栏目:[评论] 日期:2019-01-26 热度:157
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
2019年,你会选哪些安全测试工具?
所属栏目:[评论] 日期:2019-01-26 热度:166
虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。 网络安全监控 Argus Argus其实是 Audit Record Generation a[详细]
-
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
所属栏目:[评论] 日期:2019-01-26 热度:73
开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为[详细]
-
2019年软件安全趋势前瞻
所属栏目:[评论] 日期:2019-01-26 热度:98
过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报。 近年来,云计算、人[详细]
-
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!
所属栏目:[评论] 日期:2019-01-26 热度:53
TCP/IP协议栈IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击[详细]
-
IT和OT的协同防护已刻不容缓 3点入手
所属栏目:[评论] 日期:2019-01-02 热度:69
对于IT系统来说,大家比较熟悉,但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏,如电力、医疗、公共设施等,安全己转向IT和OT协同防护。 常被忽视的OT 首先,我们来了解下IT与OT。IT即信息技[详细]
-
“黑客”必学攻击之“跨站脚本攻击”
所属栏目:[评论] 日期:2019-01-02 热度:55
最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术,今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。 一、 什么是跨站脚本攻击? 官方定义:(Cross Site Scripting),为了不和(Cascading Style Sheets, )的缩写混淆,故将[详细]
-
安全使用Tor浏览器的7个技巧
所属栏目:[评论] 日期:2019-01-02 热度:137
葱路由器(Tor)是一款免费的软件,可以促进匿名通信和浏览。这是浏览互联网的安全选项,并附带自己的浏览器。 以下是使用Tor浏览器安全上网的方法,并将您的活动保密。 使用Tor时的隐私和安全性 如果您想在使用互联网时保持匿名,Tor至少与您可以命名的最佳[详细]
-
黑客如何查看常用软件的密码?
所属栏目:[评论] 日期:2019-01-02 热度:191
做为一个网络管理员,要经常接触到密码破解的问题,小编在这里就给广大读者们介绍几种密码破解的方法,但是小编希望大家们不要学到后去做坏事情,否则,后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解 电脑打开后,接触到的第一个密码[详细]
