-
两款可绕过双因素认证的钓鱼攻击工具
所属栏目:[策划] 日期:2019-06-12 热度:105
研究人员发布了两个工具Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数防御措施都无法抵御它们。 渗透测试人员和攻击者为他们的武器库添加了一个新的工具,这种工具可以绕过双因素身份验证(2FA) 自动化钓鱼攻击,而此过程不易被检测和阻[详细]
-
如何借助互联网引领业内水平不断提升?
所属栏目:[策划] 日期:2019-06-11 热度:88
闪修侠可以说是在这个转型大潮中一个极为成功的案例。在危机中找到了商机的闪修侠于2015年正式创立,用互联网方式切入维修市场,平台定价、用户询价、派单、物料监管、付款、用户评价等都在线上完成,而工程师仅参与维修环节。这样的创新引发了维修行业内的[详细]
-
5大关键因素助力企业选择DDoS缓解网络
所属栏目:[策划] 日期:2019-06-11 热度:188
DDoS缓解服务不仅仅只是技术或服务保障。底层网络的质量和适应能力才是企业防御系统中的关键组件,必须对其进行细致评估,以确定其能在多大程度上保护企业免受复杂DDoS攻击的侵扰。 以下就是评估DDoS清洗网络时需要注意的5大关键因素。 超大容量 当涉及到[详细]
-
美国电力设施被DoS攻击的思考
所属栏目:[策划] 日期:2019-06-11 热度:63
前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些系统当前状态的能力。公共事业产业称此类事件为 视野丢失[详细]
-
屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动
所属栏目:[策划] 日期:2019-06-10 热度:143
副标题#e# 伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。 2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出[详细]
-
被黑客经常利用的端口为何物?让我们一探究竟
所属栏目:[策划] 日期:2019-06-07 热度:99
网络技术中的端口经常会被黑客利用,植入木马病毒,入侵计算机系统,从而造成安全威胁。网络技术中的端口通常是指TCP/IP协议中的服务端口,一共有0-65535个端口。常被黑客利用的端口有哪些呢?接下来小编就给大家详细介绍一下: 1. 8080端口 8080端口同80端[详细]
-
28款DevSecOps工具助力安全开发
所属栏目:[策划] 日期:2019-06-07 热度:79
副标题#e# 将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 DevSecOps是将安全集成到整个应用开发周期的过程,是从内到外强化应用,使其能够抵御各种潜在威胁的理想方式。因为很多公司企业不断开发应用以满足客户和商业合[详细]
-
那些陷入数据泄露门的公司,最后怎么样了?
所属栏目:[策划] 日期:2019-06-07 热度:183
副标题#e# 研究称一次数据泄露平均成本3.47亿美元! 无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过[详细]
-
密码设置需避开哪些雷区?
所属栏目:[策划] 日期:2019-06-06 热度:70
副标题#e# 当今互联网给人们的生活带来便利的同时,也让网络安全、信息安全成为当下热议的话题。比如,数据泄露问题或者密码泄露问题都给大众带来了极大的担忧。就密码管理而言,如今许多公司都会制定密码管理策略,但是在制定密码管理策略时,会有哪些常见[详细]
-
合规性损害安全性的5种方式
所属栏目:[策划] 日期:2019-06-06 热度:167
很多安全性的任务在满足监管要求和降低风险方面并不一致。而一些专注于合规性的方法可能会破坏安全性。 从事IT安全业务的大多数人都知道合规性与安全性并不一样。合规性是一种审计、文书工作、核对清单的心态和措施,而安全性是一种战术性的、真实的网络安[详细]
-
内网穿透工具的原理与开发实战
所属栏目:[策划] 日期:2019-06-05 热度:198
副标题#e# 前言 在我国,由于网民众多,运营商无法保证为每一个宽带用户提供全球唯一的公网IPv4地址。因此很多用户会发现通过路由器端查看到的WAN端IP与百度IP关键词所得到的IP不一致,并且前者的IP为一个私有IP。 而还有一些情况下,公网IP比较昂贵,企业[详细]
-
关于灰色软件(Grayware)及其危害,你了解多少?
所属栏目:[策划] 日期:2019-06-05 热度:143
副标题#e# 灰色软件是一个棘手的安全问题。虽然与高频报道的恶意软件和勒索软件等术语相比,灰色软件略显耳生,但事实上,我们每个人都曾跟它有过亲密接触:例如,许多新系统中所提供的不为人熟知的应用程序,或是具备为人熟知的名称但却非官方提供的应用程[详细]
-
什么是内网、公网和NAT?读懂这一篇就够!
所属栏目:[策划] 日期:2019-06-05 热度:100
我们做弱电监控系统的时候,都避免不了要跟IP地址打交道,比如摄像头、NVR、服务器等这些设备安装好之后,就需要给它们配上IP,那这个IP地址你了解嘛?今天我们就一起来聊聊什么是内网、公网和NAT地址转换? 1、内网、公网和NAT的定义 内网也叫局域网,从范[详细]
-
网络安全大潮来临,如何解决安全人才短缺问题?
所属栏目:[策划] 日期:2019-06-05 热度:89
任何一个行业的人才缺口过大,都不是一个好的现象。现在来说,网络安全行业就是这么个情况。 大量报告显示,整个世界范围内都对网络安全相关人才的需求量非常之大。其中,以美国为例,(ISC)2预计到2020年,网络安全将出现180万的人才缺口。对整个行业来说[详细]
-
黑暗数据给网络安全带来的挑战和机遇
所属栏目:[策划] 日期:2019-06-05 热度:54
对于已知的数据,企业已经很难跟踪和保护,更不用提黑暗数据即企业无意中创建的数据,黑暗数据给企业带来了全然不同的挑战。主要挑战包括弄清楚如何访问、使用和保护黑暗数据,以防止攻击者将其用于攻击企业。 而确定企业有多少黑暗数据也面临挑战,对此,[详细]
-
关于网络安全防御,每个中小企业应该知道的5件事
所属栏目:[策划] 日期:2019-06-05 热度:175
根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻击时,大多数企业将无法生存,但事实可能并非如[详细]
-
十大黑客工具之中国菜刀(Chopper)
所属栏目:[策划] 日期:2019-06-05 热度:76
副标题#e# Chopper是中国黑客圈内使用非常广泛的一款Webshell管理工具。中国菜刀用途十分广泛,支持多种语言,小巧实用。 Web Shell客户端 中国菜刀的客户端可在www.maicaidao.com下载到。 Webshell(CnC)ClientMD5 caidao.exe5001ef50c7e869253a7c152a638ea[详细]
-
信息泄漏时代,如何让自己的密码更安全?
所属栏目:[策划] 日期:2019-06-05 热度:152
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都不一样,比如QQ,微信,邮[详细]
-
5G要想跑的好,要过安全大考
所属栏目:[策划] 日期:2019-06-05 热度:199
当前5G移动网在全球各地加速部署,作为连接未来工业系统、关键基础设施和物联网的网络平台,其自然会成为攻击者的关键目标。不过伴随5G应用与服务的多样化,5G网络所遭遇到的恶意攻击也会趋向复杂化,甚至诱发不同程度的混合攻击。 5G来临 威胁边界被扩大[详细]
-
Frida应用基础及APP https证书验证破解
所属栏目:[策划] 日期:2019-06-05 热度:169
副标题#e# 一、Frida简介 1. 基础介绍 Frida是适用于开发人员、逆向工程师和安全研究人员的轻量级Hook工具,它允许将JavaScript代码或库注入Windows、macOS、GNU / Linux、iOS、Android和QNX上的本机应用程序。此外, Frida还提供了一些基于Frida API构建的[详细]
-
八种无密码身份验证方式
所属栏目:[策划] 日期:2019-06-05 热度:58
副标题#e# 无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过去几个月里,微软和谷歌一直在积极推动无密码身份验证。因为在iPhone上首推指纹身份验证,苹果已成无密码身份验证主要玩家。大多数PC和Mac笔记本电脑如今都提供 T[详细]
-
工业网络安全趋势:公钥加密
所属栏目:[策划] 日期:2019-06-05 热度:136
公共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用。 大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数据显示为位、字节或字符的随机序列。 这是一个简单的过程,通过这个过程对数据进行加密、传输,然后使用共享私[详细]
-
加密的12个不可告人的秘密
所属栏目:[策划] 日期:2019-06-05 热度:76
副标题#e# 加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信用卡信息填入网络表单?别担心。我们正在使用加密。你不确定网站是否真实可靠?不怕,加密能帮到你。好消息是,加密算法在某些时候确实有效。[详细]
-
聊一聊渗透测试过程中的脚本功能
所属栏目:[策划] 日期:2019-06-05 热度:169
今天就来给大家聊一聊在渗透测试中我们可能需要写的脚本功能,我平时代替手工提升效率使用的语言是 python,所以就以 python 为例贯穿整个渗透过程的功能,也可以作为指导,针对性的去学习和实践。 渗透过程中通常包含信息收集和漏洞利用两个主要部分,在[详细]
-
2019年网络安全5个重点事项
所属栏目:[策划] 日期:2019-06-05 热度:74
2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企[详细]
