评论_92站长网

用欺骗手段击败勒索软件

所属栏目：[评论] 日期：2018-11-11 热度：187

在安全行业一段时间后，你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的，而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体，对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]
Radware：您的应用安全吗？

所属栏目：[评论] 日期：2018-11-11 热度：75

过去一年，各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现，因此，Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和应用安全[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-11-11 热度：172

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-11-11 热度：59

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之。审视企[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-11-11 热度：63

介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-11-11 热度：116

meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩展。而且[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-11-11 热度：164

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-11-11 热度：63

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-11-11 热度：75

前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-11-11 热度：59

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
主动网络欺骗防御的五个关键组成部分

所属栏目：[评论] 日期：2018-11-10 热度：84

网络欺骗的目标是更有效地检测渗透到企业网络的攻击，混淆和误导攻击者，以及了解哪些资产已被入侵。请记住，欺骗防御可以利用攻击者的知识缺口，同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分： 1. 发现在设置安全计划时[详细]
智能手机的“危险”太多，但这四点最为严重，不注意要吃大亏！

所属栏目：[评论] 日期：2018-11-10 热度：55

智能手机已经成为现在人们手中的主要通讯工具，它不仅可以用于通讯，其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大，也出现了不少危险，让网络黑客蠢蠢欲动。这里所提到的危险并不是指手机带给使用者的外在危险，而是指[详细]
别再误解了对公有云安全的三大误区

所属栏目：[评论] 日期：2018-11-06 热度：95

随着越来越多的组织机构将其重要资产迁移至云端，围绕云安全性的讨论也成为了不可回避的问题。具体来说，企业需要知道，如果他们选择采用基于云的模型(特别是公有云)，那么他们的数据将会是安全的。但事实上，我们却经常会从客户口中听到这样的话：公有云[详细]
安卓平台上黑客常使用的WiFi黑客工具有哪些

所属栏目：[评论] 日期：2018-11-06 热度：139

黑客往往为了能够达到渗透和攻击目的，不但会借助一些PC端黑客工具，而且也会借助一些安卓平台黑客工具，那么当前在安卓平台上黑客常使用的wifi黑客工具有哪些呢?就请大家认真阅读下文。黑客工具一：aircrack-ng工具这种工具除了能够有助于众多黑客学习[详细]
5种方法加强网络安全

所属栏目：[评论] 日期：2018-11-06 热度：51

据统计，只有38%的小企业具备网络安全计划去保护他们的数据和业务，如果你不是其中之一，这个清单将会助你入门。对于每家企业而言，网络威胁都是一个明显的危险。危机突发时，网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
黑客怎么绕过热点验证免费来使用WiFi的

所属栏目：[评论] 日期：2018-11-06 热度：135

黑客怎么绕过热点验证来免费使用wifi，是很多朋友们比较关心的，针对这些以下业内专家就来告诉大家，希望大家能够认真阅读。方法一：使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的，无线网络安全[详细]
亚信安全态势感知平台入驻百年交行构建新一代整体防御体系

所属栏目：[评论] 日期：2018-11-06 热度：176

客户需求：已经建立了比较完善的网络安全防御体系，但由于传统静态特征码(规则)匹配技术的滞后性，很难发现、分析和追踪APT攻击，所以希望通过态势感知系统的建立，进一步提升网络威胁治理水平。解决方案：交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
绝对不能错过的5款开源入侵检测工具

所属栏目：[评论] 日期：2018-11-06 热度：128

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
网络安全基础，缓冲区溢出漏洞解析

所属栏目：[评论] 日期：2018-11-06 热度：127

现在的网络安全领域由各种各样的门派，最火的莫属web领域的网络安全，还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉，起始最开始的、最有威力的还是缓冲区溢出漏洞，很多零日漏洞也是基于缓冲区漏洞的，最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
保护云计算免受恶意软件攻击需要了解的内容

所属栏目：[评论] 日期：2018-11-05 热度：196

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个严峻提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。根据研究机构波洛蒙研究所进行的一项研究[详细]
论道未来安全京东HITB掀起“极客风暴”

所属栏目：[评论] 日期：2018-11-05 热度：141

10月31日-11月2日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。峰会上，Benj[详细]
重装上阵：2019年你必须了解的六大新兴信息安全工具

所属栏目：[评论] 日期：2018-11-05 热度：111

从特朗普的手机到婴儿监护摄像头，从以太坊到G20峰会，没有人、没有国家、没有企业能够逃避这样一个现实：黑客攻击和网络犯罪的威胁正在不断升级，相应的技术军备竞赛正愈演愈烈，对于信息安全从业人员来说，掌握最新的信息安全工具，是在信息安全战争中生[详细]
Safari信息泄露漏洞分析

所属栏目：[评论] 日期：2018-11-05 热度：199

前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标，一般来说，数组只会包含一些基本类型数据，比如说32位整数或字符等等。因此，每个引擎都会对这些对象进行某些优化，并提升不同元素类型的访问速度和密集型表示。在JavaScriptCore中，J[详细]
揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-05 热度：66

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-05 热度：197

前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关注是新兴的[详细]

8713

338