-
防范黑客DDoS被攻击的那么几点
所属栏目:[策划] 日期:2019-04-30 热度:104
分布式拒绝服务攻击则ddosattack又名(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程[详细]
-
为企业安全智能运维赋能,汉领信息推下一代堡垒机PAM
所属栏目:[策划] 日期:2019-04-30 热度:140
【51CTO.com原创稿件】4月11日,在2019年汉领信息全国渠道合作伙伴大会上,汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布,以满足自动化运维时代,企业数据中心对账号管理和通道控制的需求,为企业安全智能运维赋能。 不熟悉汉领信息和帕拉迪的[详细]
-
B站整站源代码泄漏,对Bilibili影响到底有大?
所属栏目:[策划] 日期:2019-04-30 热度:141
本文转载自微信公众号「青年短讯」,转载本文请联系 青年短讯公众号。 4月22日下午六点,今日用户@互联网的那点事 在微博爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。 具查验在 GitHub 平台上确实存在一[详细]
-
从攻守日志看网络江湖的快意恩仇
所属栏目:[策划] 日期:2019-04-30 热度:60
网络江湖门派众多,路由派、交换派、无线派、网关派,其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式,挑战红方最真实的网络防护能力。红方则需要[详细]
-
ping命令的七种用法,看完瞬间成大神
所属栏目:[策划] 日期:2019-04-30 热度:130
有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。 一、ping基本使用详解 在网络中ping是一个十分强大的TCP/IP工具。它的作[详细]
-
网络安全和水坑攻击
所属栏目:[策划] 日期:2019-04-30 热度:192
水坑攻击 是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的,以及如何防范它们。 水坑攻击这句话来自自然界的掠食者,他们潜伏在水坑附近,等待他们想要的猎物。在网络水坑攻击中,网络犯罪分子在网站[详细]
-
熟练使用Wireshark排除网络故障的方法
所属栏目:[策划] 日期:2019-04-30 热度:52
1 概述 本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。 本章还会讲解Wireshark的配色规则及配置方法,同时会介绍新添加进Wiresha[详细]
-
紫光恒越与天津飞腾结成战略合作伙伴关系,攀登网信安全新高峰
所属栏目:[策划] 日期:2019-04-30 热度:190
4月19日,在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上,北京紫光恒越网络科技有限公司(简称:紫光恒越)与天津飞腾信息技术有限公司(简称:天津飞腾)正式签署战略合作协议,就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]
-
岂止于ping-18个必备Linux网络连接命令,助你掌控黑客行踪!
所属栏目:[策划] 日期:2019-04-30 热度:92
信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击,以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合,协助我们判断攻击特征,及时应对处理网络安全问题。 1. 显示所有活动的网络连接 #netstat-[详细]
-
NCSC 发布最常被黑客入侵的密码列表
所属栏目:[策划] 日期:2019-04-30 热度:72
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 123456,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 123456789 作为密[详细]
-
十项关于网络安全的迷思
所属栏目:[策划] 日期:2019-04-30 热度:71
当前,随着社会生活各领域信息化水平的不断提高,网络安全已经成为了各政企单位都非常重视的管理问题之一。但是,尽管人们越来越关注自身的网络安全,仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。 如果单位的网络安全管理人员或各级员工[详细]
-
智能家居的 “撞库” 风险
所属栏目:[策划] 日期:2019-04-30 热度:164
随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和门户。室内[详细]
-
两种姿势批量解密恶意驱动中的上百条字串
所属栏目:[策划] 日期:2019-04-30 热度:53
作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《双枪木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条: 这在[详细]
-
防范重要数据和公民信息泄露——数据库加固方案
所属栏目:[策划] 日期:2019-04-30 热度:166
数据库加固是一项纷繁复杂的工作,不但需要解决数据库存在的安全问题,更要针对每种安全问题,多种安全加固方案,权衡利弊,保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
-
2019年三月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-04-30 热度:55
相关文章: 《2019年一月份恶意软件之十恶不赦排行榜》 《2019年二月份恶意软件之十恶不赦排行榜》 在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密[详细]
-
一次命中可疑威胁情报的分析探索
所属栏目:[策划] 日期:2019-03-21 热度:81
背景 由于最近一段时间里驱动人生这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题,后续发现是安全设备命中了一个威胁情报的IP,通过对IP的分析发现这[详细]
-
从业务和威胁的角度理解工控安全趋势
所属栏目:[策划] 日期:2019-03-21 热度:196
工业计算机连接外部世界的情况增多,对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁因为此类事件可导致物理伤害和整个系统的生产宕机。而且,工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此,工业网络安全越来越重要,[详细]
-
Facebook数据造假,竟涉及多家中国公司
所属栏目:[策划] 日期:2019-03-21 热度:183
一个创立十五年的社交网站,全球用户量超过20亿。但是却屡屡遭遇隐私问题争议,最近还出现相关报告发布称其20亿用户或超半数都为虚假账户 多年来的私人恩怨 在Facebook不断发展的过程中,似乎从来不缺人气与争议。 除了隐私之外,还存在私人恩怨。扎克伯格[详细]
-
DNS的三种武器化攻击
所属栏目:[策划] 日期:2019-03-21 热度:98
在网络的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算机系统相互通信,并让他们的操作人员了解这些地址。 1983年,Paul Mockpetris[详细]
-
目前最好的口令建议(注意:这不是NIST指南)
所属栏目:[策划] 日期:2019-03-21 热度:88
口令短因此容易被破解,但长的话太复杂且容易重复使用?口令设置标准到底应该怎样才合适? 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议。尽[详细]
-
小师妹聊一聊安全标准
所属栏目:[策划] 日期:2019-03-21 热度:180
作为公司信息安全咨询岗上的小师妹儿,我对自己以后的安全路非常焦灼,到底该往哪个方向去发展? 上了快半年的班,每天都会浏览相关的专业文档,还要学习NIST的出版物,对等保、ISO 27001这些标准都要了解,这不,最近有空就在研究信安标委出的国家网络安全[详细]
-
26种对付反调试的方法
所属栏目:[策划] 日期:2019-03-21 热度:81
目前主要有3种分析软件的方法: 1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编,然后以汇编语言列出。 3.字节码解码或二进制解码,然后以高级编程语言重新创建源代码。 本文针对的是Windows操作系统中[详细]
-
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
所属栏目:[策划] 日期:2019-03-21 热度:55
网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭示有关该组织的机密信息,提供允许妥协的组织[详细]
-
资产治理成2019安全新宠,“知己”原比“知彼”更难!
所属栏目:[策划] 日期:2019-03-21 热度:93
【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否,应是绿肥红瘦》里,有一幕剧情令人捧腹:在春宵一刻值千金的大婚当夜,顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆,一张一张开始数地契,核实夫妻名下究竟有多少产业和财富。仔细想想,这[详细]
-
RSAC 2019三大趋势:当我们谈论信任的时候我们在谈论什么
所属栏目:[策划] 日期:2019-03-20 热度:167
导语:计算机和AI技术的发展深刻改变了人类的生活,然而糟糕的是,我们投入了太多的精力在虚拟的网络世界中,信任的建立看起来仍然遥不可及。 缘起 从旧金山入关的时候,头发花白的海关工作人员听说是来参加RSAC会议的,问我:你知道哪些加密算法吗?你用什[详细]