评论_通辽站长网

提升DNS安全限制DDoS攻击

所属栏目：[评论] 日期：2019-01-31 热度：96

早期数据显示，2018年里大型分布式拒绝服务(DDoS)攻击相对平静，但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易，还是有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
PowerShell无文件持久化技术与常用的防御绕过技术

所属栏目：[评论] 日期：2019-01-31 热度：196

目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。如PowerShell Empire，PowerSploit等，都被安全研究人员以及黑客所使用。这两天，就有安全平台检测[详细]
“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-01-31 热度：129

黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目标密码口令[详细]
关于海底捞不雅视频，谈谈三个被大家忽略的细节

所属栏目：[评论] 日期：2019-01-31 热度：140

当初看《让子弹飞》，葛优跟刘嘉玲在火车上，吃着火锅还唱着歌，一副民国小资腔调，多少吃货的终极梦想。而就在新年的第一个周末，武汉这家海底捞挑战新高度，吃着火锅还放起了小电影 1月5日下午15点，网友微博爆料截图 (目前该微博已删除) 寂寞老司机，一[详细]
物联网守卫战：企业如何应对僵尸网络攻击

所属栏目：[评论] 日期：2019-01-31 热度：142

你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量，但是在数到第一百个之后，我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备，物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和[详细]
浅谈PHP表单安全中Token的实际应用

所属栏目：[评论] 日期：2019-01-31 热度：153

背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞，由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改，每次都描述的不清楚经常感觉心累。最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
钓鱼新姿势：全屏API伪装浏览器界面方式分析

所属栏目：[评论] 日期：2019-01-31 热度：127

概述目前，涉及到加密货币的许多网站，特别是需要用户输入机密信息的平台，都会建议用户检查URL地址栏，从而查看是否包含正确的SSL证书(有些平台中，会特定为EV证书)和正确的URL。因此，许多用户对这一点记忆深刻，并将其作为第一项检查的内容。但近期，[详细]
Website Planet实测：5个热门网站代管平台皆含有安全漏洞

所属栏目：[评论] 日期：2019-01-31 热度：77

专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查，发现它们或多或少都具备安全漏洞，用户只要点选一个连结或造访恶意网站，帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
赛门铁克发布2019年及未来网络安全趋势预测

所属栏目：[评论] 日期：2019-01-31 热度：168

过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻击是美国[详细]
ATM安全最新的三大威胁

所属栏目：[评论] 日期：2019-01-31 热度：161

自动柜员机(ATM)就是静立的钱箱，而且身在银行保险库重重防卫之外，传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家，ATM往往缺乏基本的网络安全预防措施，运行着老旧过时的操作系统，身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
十二月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-01-31 热度：122

时光荏苒，2018年瞬息而逝，在2018年的最后一个月份里，国外安全公司的研究人员发现， SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件，如TrickbotBanker，AZORult Infostealer和PandaBanker，自2011年以来，研究人员已经[详细]
增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-01-31 热度：133

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-31 热度：146

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
强加密算法下，SQL注入案例

所属栏目：[评论] 日期：2019-01-08 热度：138

密码学具有各种优点，包括信息的机密性。然而，过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究，来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系[详细]
物超所值：怎样衡量你的安全投资

所属栏目：[评论] 日期：2019-01-05 热度：129

评估企业安全工具效能的时候，怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。仅仅几年之前，安全事件的潜在损失还主要是公司声誉相关的经济损失，只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
十一月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-01-05 热度：153

根据Check Point的调查研究的全球威胁指数显示，经过多次季节性活动，Emotet僵尸网络在跻身恶意排行榜，而Coinhive 连续第12 个月稳居在第1 位。安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
欺骗防御入门：花最少的时间、金钱和资源得到最大效能

所属栏目：[评论] 日期：2019-01-05 热度：89

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击[详细]
派拓网络：佳节临近, 十二个你要知道的网络安全提示

所属栏目：[评论] 日期：2019-01-02 热度：151

圣诞节及元旦即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。没有什么能比发现设备带有安全和隐私问题更让人扫兴的了，而一旦确认设备带有问题，迫不及待打开[详细]
APT攻防博弈中，亚信安全采取了什么样的高级威胁治理战略

所属栏目：[评论] 日期：2019-01-02 热度：85

【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上，亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到：十年前，我们开始警惕APT，并告知用户也要警惕，但没人能听得懂，也没人意识到APT的存在。随着数据[详细]
2019年五大攻击形式和数据泄露的八大预测

所属栏目：[评论] 日期：2019-01-02 热度：164

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此，业界专家们就网络罪犯明年入侵网络盗取数据的目标、途[详细]
CISSP 认证8个知识域的整体观

所属栏目：[评论] 日期：2019-01-02 热度：113

CISSP的CBK在14年的时候，进了一个比较大的一个变化，从以前的十个知识域变成了八个知识域，把原来的知识点重新进行了组合，比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分，有其内在的逻辑的，这个逻辑到底是什么呢?如[详细]
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者

所属栏目：[评论] 日期：2019-01-02 热度：185

致力于将数据转化为行动和价值的Splunk公司 (NASDAQ：SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者，这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高，进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
封锁白帽子放纵黑帽子：GDPR丑陋的一面

所属栏目：[评论] 日期：2019-01-02 热度：116

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。然而，也有人认为，黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
五个保护你网络安全的实用技巧

所属栏目：[评论] 日期：2019-01-02 热度：62

相信无论你有没有关注过个人的网络安全，在2018年里，你或多或少都听到过有关网络黑客的新闻。别的不说，单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查，犯罪的根源就出在网络安全上，犯罪份子利用技术手段攻击目标设备或网络，并在网[详细]
IT和OT的协同防护已刻不容缓 3点入手

所属栏目：[评论] 日期：2018-12-31 热度：93

对于IT系统来说，大家比较熟悉，但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏，如电力、医疗、公共设施等，安全己转向IT和OT协同防护。常被忽视的OT 首先，我们来了解下IT与OT。IT即信息技[详细]

4515

174