-
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
所属栏目:[策划] 日期:2019-05-01 热度:62
最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。 也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinHood,翻译[详细]
-
网络蜜罐的前世今生
所属栏目:[策划] 日期:2019-05-01 热度:146
一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能;使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,这种引诱黑客攻击的 陷阱 就是 蜜罐 。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和攻陷。 蜜[详细]
-
工控行业进入网络安全问题爆发期,有6点需要关注
所属栏目:[策划] 日期:2019-05-01 热度:184
2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。 2016年,三一重工近千台工程机械设备遭非法解锁破坏,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。 2018[详细]
-
Docker Hub遭入侵,19万帐号被泄露
所属栏目:[策划] 日期:2019-05-01 热度:156
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
-
OMG!5000万京东数据被泄露?京东:“数据不是我们的”!
所属栏目:[策划] 日期:2019-05-01 热度:198
据悉,4月25日有用户在暗网发布京东用户数据,其中包括用户名、邮箱、身份证、密保信息等个人隐私信息,甚至是支付密码。 近期,京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等,信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
-
美军切断最大军事基地电源以此来测试网络攻击下的真实反应
所属栏目:[策划] 日期:2019-05-01 热度:74
据外媒报道,美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer,此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处,所以当时他们没有对外公布,目的是能[详细]
-
提高全员安全意识的6个方向
所属栏目:[策划] 日期:2019-05-01 热度:140
很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置,基于技术的解决方案能够覆盖的领域是有限的,即使企业花了很多钱来构建安全防[详细]
-
如何做好容器安全
所属栏目:[策划] 日期:2019-05-01 热度:54
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一,或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年,但其轻量且可重用的代码、灵活的功能和更[详细]
-
基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
所属栏目:[策划] 日期:2019-05-01 热度:179
基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说,对这些难以检测的攻击实施有效保护至关重要。 在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
-
什么仇什么怨,前员工泄露大疆源代码被罚20万
所属栏目:[策划] 日期:2019-05-01 热度:129
最近,朋友圈被一则泄露公司源代码造成超百万损失,大疆前员工被罚20万、获刑半年的消息刷屏了。 事情是这样的,2017年9月初,大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件,对方称在 GitHub 代码分享社区上,发现有包含大疆源代[详细]
-
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
所属栏目:[策划] 日期:2019-05-01 热度:190
据EETOP论坛报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。 此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全[详细]
-
三个疑问直击2019梁溪物联网安全高峰论坛
所属栏目:[策划] 日期:2019-05-01 热度:144
【51CTO.com原创稿件】4月26日至27日,以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及物联网安全[详细]
-
老同学深夜“叙旧”后,竟莫名其妙被贷款
所属栏目:[策划] 日期:2019-05-01 热度:136
昨天,一位不怎么联系的老同学(就叫A君吧)突然给我发来问候。遇到这种情况怕是要借钱...虽然我是个月光族,但是本着人道主义精神我还是客气的咨询了他是不是有什么事情。 出乎我的意料,他不是要借钱,而是让我帮他注册网贷平台。 根据我写了这么多黑产稿[详细]
-
国内外黑客常用的渗透工具你知道有哪些吗?
所属栏目:[策划] 日期:2019-05-01 热度:160
工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行[详细]
-
你的摄像头是如何被黑客入侵的?一般通过这三种方式
所属栏目:[策划] 日期:2019-05-01 热度:55
随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。 在过去几年中,有关于摄像机被网络攻击的新闻不绝于耳,视[详细]
-
对GDPR的六大常见误解
所属栏目:[策划] 日期:2019-05-01 热度:112
通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都需要遵守该规定。然而,人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。 以下是关于GDPR的六个误解,一些个人和企业仍然相信它们是真的。 误解1:[详细]
-
关于欺骗技术和EDR的四件事
所属栏目:[策划] 日期:2019-04-30 热度:172
许多人会提倡网络安全之战在终点进行。完全保护这些设备,攻击者无法推进攻击。这种信念引发了新的兴趣,并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。 威胁形势正在迅速变化,组织的防御需要随之改变。最新[详细]
-
Web弱口令通用检测方法探究
所属栏目:[策划] 日期:2019-04-30 热度:155
注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 工具介[详细]
-
不启动都躺枪,IE 新漏洞可致用户数据泄露
所属栏目:[策划] 日期:2019-04-30 热度:116
安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。 根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本地文件,并执行指令探测已安装应用版本信[详细]
-
高级端点安全工具的12个基本功能
所属栏目:[策划] 日期:2019-04-30 热度:180
随着端点威胁变得越来越复杂和多样,企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性,企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时,这些安全系统[详细]
-
今年不可错过的网络安全盛会 NSC 2019免费票限量抢
所属栏目:[策划] 日期:2019-04-30 热度:198
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。 中国网络安全大会历经六年发展,吸引了数[详细]
-
1000路大型监控系统该如何设计?
所属栏目:[策划] 日期:2019-04-30 热度:149
经常有朋友提到,大型监控项目该如何来设计?比如1000路监控该如何规划呢?本期我们主要从硬件配置的角度来探讨,如何实现1000路视频监控应用。 图1 1000路综合监控系统拓扑图 1000路的视频监控系统已经算是中大型项目了,要实现1000路监控应用,主要解决[详细]
-
端口是什么东西?为什么老是被黑客利用
所属栏目:[策划] 日期:2019-04-30 热度:87
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏[详细]
-
什么是DNS劫持、投毒、解析?看这文就懂了!
所属栏目:[策划] 日期:2019-04-30 热度:198
人们动动手指,点点鼠标,图片、视频便顺理成章地即时显示在屏幕上。只是,这一切并非理所应当,五光十色的互联网世界之下,是我们在夜以继日地工作。 我是一个普通的网络请求。我很渺小,但始终都在履行责任寻找被指定的资源,再将它们交付到我的主人手中[详细]
-
来看看2019年网络安全专业人员火热的六大能力
所属栏目:[策划] 日期:2019-04-30 热度:75
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]