策划_站长网

Docker Hub遭入侵，19万帐号被泄露

所属栏目：[策划] 日期：2019-05-01 热度：156

美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
OMG！5000万京东数据被泄露？京东：“数据不是我们的”！

所属栏目：[策划] 日期：2019-05-01 热度：198

据悉，4月25日有用户在暗网发布京东用户数据，其中包括用户名、邮箱、身份证、密保信息等个人隐私信息，甚至是支付密码。近期，京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等，信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
美军切断最大军事基地电源以此来测试网络攻击下的真实反应

所属栏目：[策划] 日期：2019-05-01 热度：74

据外媒报道，美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer，此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处，所以当时他们没有对外公布，目的是能[详细]
提高全员安全意识的6个方向

所属栏目：[策划] 日期：2019-05-01 热度：140

很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署，侧重技防，而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置，基于技术的解决方案能够覆盖的领域是有限的，即使企业花了很多钱来构建安全防[详细]
如何做好容器安全

所属栏目：[策划] 日期：2019-05-01 热度：54

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功能和更[详细]
基于浏览器的网络威胁：他们如何攻击，以及如何防范他们

所属栏目：[策划] 日期：2019-05-01 热度：179

基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说，对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
什么仇什么怨，前员工泄露大疆源代码被罚20万

所属栏目：[策划] 日期：2019-05-01 热度：129

最近，朋友圈被一则泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年的消息刷屏了。事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代[详细]
高通近40款芯片被曝出泄密漏洞！波及数十亿部手机

所属栏目：[策划] 日期：2019-05-01 热度：190

据EETOP论坛报道，英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全[详细]
三个疑问直击2019梁溪物联网安全高峰论坛

所属栏目：[策划] 日期：2019-05-01 热度：144

【51CTO.com原创稿件】4月26日至27日，以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展，在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用，促进物联网及物联网安全[详细]
老同学深夜“叙旧”后，竟莫名其妙被贷款

所属栏目：[策划] 日期：2019-05-01 热度：136

昨天，一位不怎么联系的老同学(就叫A君吧)突然给我发来问候。遇到这种情况怕是要借钱...虽然我是个月光族，但是本着人道主义精神我还是客气的咨询了他是不是有什么事情。出乎我的意料，他不是要借钱，而是让我帮他注册网贷平台。根据我写了这么多黑产稿[详细]
国内外黑客常用的渗透工具你知道有哪些吗？

所属栏目：[策划] 日期：2019-05-01 热度：160

工欲善其事必先利其器，优秀的工具和资源，是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行[详细]
你的摄像头是如何被黑客入侵的？一般通过这三种方式

所属栏目：[策划] 日期：2019-05-01 热度：55

随着网络视频监控摄像机进一步普及，尤其在当下物联网时代的趋势下，监控解决方案与越来越多的设备进行连接，虽然带来极大的便利，同时也产生了许多新的问题，例如网络安全便是其中最主要的问题。在过去几年中，有关于摄像机被网络攻击的新闻不绝于耳，视[详细]
对GDPR的六大常见误解

所属栏目：[策划] 日期：2019-05-01 热度：112

通用数据保护条例(GDPR)于2018年5月生效，根据法律条文，英国几乎所有企业都需要遵守该规定。然而，人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。以下是关于GDPR的六个误解，一些个人和企业仍然相信它们是真的。误解1：[详细]
关于欺骗技术和EDR的四件事

所属栏目：[策划] 日期：2019-04-30 热度：172

许多人会提倡网络安全之战在终点进行。完全保护这些设备，攻击者无法推进攻击。这种信念引发了新的兴趣，并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。威胁形势正在迅速变化，组织的防御需要随之改变。最新[详细]
Web弱口令通用检测方法探究

所属栏目：[策划] 日期：2019-04-30 热度：155

注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担! 工具介[详细]
不启动都躺枪，IE 新漏洞可致用户数据泄露

所属栏目：[策划] 日期：2019-04-30 热度：116

安全研究员 John Page 发现了一个 IE 漏洞，它允许黑客利用窃取 Windows 用户的数据。根据 ZDNet 的介绍，这是一个 XXE(XML 外部实体)漏洞，如果用户打开了黑客特制的 .MHT 格式文件，远程攻击者就可以获取用户本地文件，并执行指令探测已安装应用版本信[详细]
高级端点安全工具的12个基本功能

所属栏目：[策划] 日期：2019-04-30 热度：180

随着端点威胁变得越来越复杂和多样，企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性，企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时，这些安全系统[详细]
今年不可错过的网络安全盛会 NSC 2019免费票限量抢

所属栏目：[策划] 日期：2019-04-30 热度：198

第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。中国网络安全大会历经六年发展，吸引了数[详细]
1000路大型监控系统该如何设计？

所属栏目：[策划] 日期：2019-04-30 热度：149

经常有朋友提到，大型监控项目该如何来设计？比如1000路监控该如何规划呢？本期我们主要从硬件配置的角度来探讨，如何实现1000路视频监控应用。图1 1000路综合监控系统拓扑图 1000路的视频监控系统已经算是中大型项目了，要实现1000路监控应用，主要解决[详细]
端口是什么东西？为什么老是被黑客利用

所属栏目：[策划] 日期：2019-04-30 热度：87

我们学习网络技术中，经常会遇到所谓的端口，那么端口是什么意思呢，网络技术中的端口默认指的是TCP/IP协议中的服务端口，一共有0-65535个端口，比如我们最常见的端口是80端口，默认访问网站的端口就是80，你直接在浏览器打开www.xf1433.com:80，会发现浏[详细]
什么是DNS劫持、投毒、解析？看这文就懂了！

所属栏目：[策划] 日期：2019-04-30 热度：198

人们动动手指，点点鼠标，图片、视频便顺理成章地即时显示在屏幕上。只是，这一切并非理所应当，五光十色的互联网世界之下，是我们在夜以继日地工作。我是一个普通的网络请求。我很渺小，但始终都在履行责任寻找被指定的资源，再将它们交付到我的主人手中[详细]
来看看2019年网络安全专业人员火热的六大能力

所属栏目：[策划] 日期：2019-04-30 热度：75

在一个安全与技术世界受到冲击的时代，即使面对技能短缺，网络安全专业人士也不能安于现状。一、自动化及编排两大趋势正在推动企业实现全面安全自动化。首先，自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次，随着DevOps[详细]
通过Thinkphp框架漏洞所发现的安全问题

所属栏目：[策划] 日期：2019-04-30 热度：162

在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞，自此对这个漏洞爱不释手。这究竟是为什么呢?主要原因有2点：第一，如果网站存在这个漏洞，我们可以去执行各种各样的系统命令来进行测试观察，尤其要是还有管理员权限就更舒服了;第二点，[详细]
用于执行DDoS攻击的超链路审计Ping

所属栏目：[策划] 日期：2019-04-30 热度：119

近日Imperva的研究人员发现，称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击，但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。 DDoS攻击对于那些不熟悉超链接审核的人来说，它是一种HTM[详细]
虚假、仿冒移动应用成网络诈骗新渠道

所属栏目：[策划] 日期：2019-04-30 热度：142

国家互联网应急中心16日发布的《2018年我国互联网网络安全态势综述》(以下简称《综述》)显示，移动互联网恶意程序增加较快，威胁网民的信息安全和财产安全。数据显示，我国移动互联网网民数量突破8.17亿，金融服务、交通出行、支付业务等逐渐向移动互联网[详细]

4876

首页

180