-
网络安全“惯犯”,有哪些不为人知的秘密?
所属栏目:[策划] 日期:2019-04-11 热度:198
什么是惯犯? 所谓惯犯,即历史上被监测到产生过多次恶意行为的攻击源。 2018年,绿盟科技全年所监控到的攻击源惯犯占比为17%,惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。 中国、美国是受害最为严重的国家,在中国,惯犯的地域分布主要集中[详细]
-
6种物联网病毒,对全球造成16亿损失
所属栏目:[策划] 日期:2019-04-11 热度:57
1. Hajime 在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件的攻击。[详细]
-
在数据保护上,企业仍面临三大挑战
所属栏目:[策划] 日期:2019-04-11 热度:69
如今,数据不但是企业的重要资产,而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台,迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。 可是[详细]
-
无线WiFi网络的密码破解攻防及原理详解
所属栏目:[策划] 日期:2019-04-11 热度:193
大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,是不是有人蹭我家网?还有的时候咱们出门也想试图蹭一下别人家的网,这里蹭网的前提是要破解对方的无线密码,那么这个无线密码到底是否安全呢?其技术原理是如何的呢? 我们又应该如何[详细]
-
攻击网站具体有哪些形式方法及如何应对?
所属栏目:[策划] 日期:2019-04-11 热度:129
现在做网站的站长都有一个心里,网站受攻击是在所难免的事,特别是一些比较热门的行业以及一些比较小的企业,更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题,我们就必须去了解攻击到底是一个什么东西,具体的攻击有什么形式。 随着互联网的迅[详细]
-
13款流行无线网络安全工具介绍
所属栏目:[策划] 日期:2019-04-11 热度:110
无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具有一个或多个接入点,用于协调节点之间的流量。但在ad hoc网络中,没有接入点,每个节点以点对点的方式连接。 基本上有两[详细]
-
针对机场运营系统的4个攻击场景
所属栏目:[策划] 日期:2019-04-11 热度:200
网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。 找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作,但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
-
物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
所属栏目:[策划] 日期:2019-04-11 热度:64
物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。 物联网设备在安全方面失败[详细]
-
近五年重大勒索软件攻击事件盘点
所属栏目:[策划] 日期:2019-04-11 热度:120
恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。 在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它早已被攻克,但现在仍旧能在网上搜到它的光辉战绩。到了10年,网络[详细]
-
现代无文件攻击的关键特征
所属栏目:[策划] 日期:2019-04-11 热度:162
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。 尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年[详细]
-
网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
所属栏目:[策划] 日期:2019-04-11 热度:70
随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。 一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞 针对网站的攻击呈现复杂性和多样性,[详细]
-
企业出了IT事故,谁来负责?
所属栏目:[策划] 日期:2019-04-11 热度:152
当企业内部出现IT事故时,舆论质疑、客户追责甚至诉讼等问题都会接踵而至,这些问题会令企业蒙受巨大的损失。那么,谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故,企业的声誉和估值受到巨大打击。如果出现类似的事件,谁应该为此[详细]
-
隐写术卷土重来——将恶意软件有效负载写入图片文件
所属栏目:[策划] 日期:2019-04-08 热度:50
尽管隐写术是一种低频攻击途径,但网络犯罪分子已经开始利用它结合社交媒体的普遍性和快速传播性来传递恶意有效负载。 低调但有效的隐写技术虽然是旧把戏,但将代码隐藏在看似正常的图像中,还是可能逃脱许多网络安全人员的法眼。 网络安全的一大挑战就是[详细]
-
学习手册:窥探Web前端黑客技术
所属栏目:[策划] 日期:2019-04-08 热度:198
安全之路任重而道远,前端安全是众多安全中的一个分支。随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。 一、安全关键词 先了解几个定义:域、脚本、授权、读写、资源、同源策略、信任、社[详细]
-
细说SSH远程连接工具
所属栏目:[策划] 日期:2019-04-08 热度:106
SSH简介 SSH为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题[详细]
-
奇思妙想之用JS给图片加口令
所属栏目:[策划] 日期:2019-04-08 热度:174
本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。 效果如下: 效果说明 它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。 打开时,必须输入的正确口令,口令[详细]
-
保护公民信息 防止数据泄露,从数据资产梳理开始
所属栏目:[策划] 日期:2019-04-08 热度:163
数据泄漏事件,层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露,圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段,但数据泄露事件仍然时有发生[详细]
-
Facebook数据再泄露 5.4亿数据曝光于AWS服务器
所属栏目:[策划] 日期:2019-04-07 热度:137
网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。 据UpGuard称,其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据,数据包含超过5.4亿条记录,包括评论[详细]
-
防止黑客入侵从认识黑客常用入侵方法开始
所属栏目:[策划] 日期:2019-04-04 热度:112
在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。 1.数据驱动攻击 数据驱动攻击是指黑客向目标计[详细]
-
部署SSL证书后就一定安全吗?不,你还需要……
所属栏目:[策划] 日期:2019-04-04 热度:130
现今社会早已步入了互联网+时代,以个人信息/隐私为中心,这个时代为每个参与信息交互的个体编织了一张大网,网络上的每个节点构成了我们的生活。当打开银行网页的瞬间,你的银行凭证、E-mall、家庭住址、联系人信息都已在黑客的股掌之中,而我们还后知后[详细]
-
来自GitHub的系列渗透测试工具
所属栏目:[策划] 日期:2019-04-04 热度:90
渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人[详细]
-
西湖论剑网络安全大会正式开启丨安全:赋能数字新时代
所属栏目:[策划] 日期:2019-04-04 热度:158
【51CTO.com原创稿件】科技的力量正在以惊人的速度改变世界,信息技术正在成为人类文明的核心源动力,我们正在经历的数字时代,正在成为人类历史中的又一华丽篇章。高价值催生高风险,如何在产业数字化的格局下,最大限度发挥信息技术的能量,为信息与产业[详细]
-
Web前端安全探秘:技术理论与现实应用
所属栏目:[策划] 日期:2019-04-04 热度:84
前言 Web前端安全是个新概念,可以理解为它是Web安全防护领域的一部分。 早些时候,曾被狭义的认为前端安全即JS安全。倒是没有错,但不全面。目前来看,应该说:前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。 也可以通俗的解释为:Web[详细]
-
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
所属栏目:[策划] 日期:2019-04-04 热度:79
借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里云安全中心[详细]
-
如何准备和应对目标攻击
所属栏目:[策划] 日期:2019-04-04 热度:191
在具有敏感数据的组织中,有针对性的攻击是不可避免的。根据具体情况,有针对性的攻击可能涉及盗窃源代码,协商数据或一般业务中断。公司需要做好准备,以实施灾难恢复计划所需的相同努力来识别,响应和缓解目标攻击。凭借数十年的经验,以下清单,以帮助[详细]
