评论_清远站长网

黑客常用的CSRF跨站攻击与防范-实例讲解

所属栏目：[评论] 日期：2019-01-02 热度：126

CSRF(Cross-site request forgery)，是中文：跨站请求伪造的缩写，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 CSRF出现的时间已经很久远了，但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了，国内互联网起步[详细]
作为白帽的你应该拥有的10个小工具

所属栏目：[评论] 日期：2019-01-02 热度：129

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2019-01-02 热度：166

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2019-01-02 热度：176

前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2019-01-02 热度：121

今年10月份，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关闭[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2019-01-02 热度：117

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
从Facebook和谷歌“安全门”说起：SD-WAN的“奶酪”与“陷阱”

所属栏目：[评论] 日期：2018-12-15 热度：173

9月28日，黑客利用Facebook的安全漏洞窃取了与用户个人资料相关的安全令牌，导致近5000万用户的账户遭到了破坏;10月9日，Google宣布关闭旗下社交网站Google+的消费者版本，因为Google+在长达两年多时间里存在一个软件漏洞，导致最多50万名用户的数据可能曝[详细]
11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-15 热度：190

网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络防御组织[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-15 热度：154

感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式进行传播[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-15 热度：55

移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断的深入人们[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-15 热度：173

这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没[详细]
折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因

所属栏目：[评论] 日期：2018-12-15 热度：90

对于大部分人来说，电脑已是大家再熟悉不过的东西。有人用他打游戏，看电影，有人把它当作办公工具，写文章，做数据统计。总之，电脑已经成为很多人生活中的必须品。但长期使用电脑的你，不知道有没有发现这样一个现象，那就是原来折磨人的电脑病毒，近几[详细]
恶意挖矿不只浪费电力还拉低企业计算力

所属栏目：[评论] 日期：2018-12-15 热度：69

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
万豪数据泄漏门再敲警钟，酒店集团7步安全建议

所属栏目：[评论] 日期：2018-12-15 热度：136

前言 11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。万豪国际还表示，泄露的5亿[详细]
如何做好漏洞管理的漏洞修复工作

所属栏目：[评论] 日期：2018-11-29 热度：77

漏洞管理工作是企业安全建设必不可少的一环，在风险管理工作中，漏洞管理能够防患于未然，企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展，传统漏洞管理的安全技术和管理过程，开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成[详细]
勒索软件最喜欢的接入点：远程桌面协议 -

所属栏目：[评论] 日期：2018-11-28 热度：77

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出不穷。实际上，在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后，[详细]
桌面安全缺陷多，盘点最常见的桌面漏洞 -

所属栏目：[评论] 日期：2018-11-28 热度：181

众所周知，桌面安全本身有诸多缺陷。近年来，保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关，特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定，并且特定的网站和域名需要特定[详细]
从行业态势到技术实战，听大咖分享物联网安全的那些事儿

所属栏目：[评论] 日期：2018-11-28 热度：196

【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。现在，IoT设备、系统、平台已经成为黑客的主要攻击目标。因此，如何保障物联网安全是全球面临的最大挑战之一。 11月17日，由几维安全与看雪学院联合主[详细]
缓解远程桌面协议（RDP）攻击的7条建议

所属栏目：[评论] 日期：2018-11-28 热度：111

背景介绍 2016年6月，卡巴斯基实验室研究人员揭露，黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器，还公开在地下黑市贩卖; 2017年4月，黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接，吐出80万美元存款; 2017年6月[详细]
最新研究：44%的工业设施存在USB恶意软件风险

所属栏目：[评论] 日期：2018-11-28 热度：183

TRITON、Mirai以及Stuxnet等恶意软件的大爆发，无一不在警告我们：数据显示的威胁远比我们预期的要严重得多! 互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现，近一半(44%)的USB设备存在包含恶意软件的文件。此次识别出的威胁(其中[详细]
黑五来临之际，亚马逊客户邮箱地址遭泄露

所属栏目：[评论] 日期：2018-11-28 热度：192

继国内双十一之后，海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际，国外各大购物平台活动前奏早已响起，而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。客户收到的邮件通知不过官方并未详细说明技术错误的性[详细]
《2017-2018数据库安全应用指南》重磅发布，聚焦企业数据安全建设

所属栏目：[评论] 日期：2018-11-28 热度：197

【51CTO.com原创稿件】2018年11月22日,由数据库安全厂商安华金和主办，网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称：《应用指南》)报告发布会在京成功举行。会议与多家媒体、若干政企用户和投资机构参会人员一起立[详细]
新型 Linux 病毒，脚本超 1000 行，功能复杂

所属栏目：[评论] 日期：2018-11-28 热度：179

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。[详细]
卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕

所属栏目：[评论] 日期：2018-11-28 热度：60

【北京，2018年11月24日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、中国电力企业联合会科技开发服务中心联合主办，北京卓越蓝军信息安全技术发展有限公司承办，北京卓识网安技术股份有限公司独家冠名的卓识网安杯全国第四届工[详细]
数字化转型需要主动智能的安全模式

所属栏目：[评论] 日期：2018-11-14 热度：161

快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型，同时带来全新的安全挑战。紫光旗下新华三集团认为，数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]

4549

169