评论_通辽站长网

多因子身份验证(MFA)技术盘点

所属栏目：[评论] 日期：2018-10-31 热度：162

用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。相比几年之前，如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程，多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
与网络安全初创公司合作的七个最佳实践

所属栏目：[评论] 日期：2018-10-31 热度：100

网络安全初创公司没有遗留平台的负担，比老牌同行更敏捷、更具创新性，往往能以更吸引人的价格提供更个性化的服务。曾当过AMD总裁，现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。这里面[详细]
技术讨论 | 看我如何破解一台自动售货机

所属栏目：[评论] 日期：2018-10-31 热度：70

声明：本文仅限技术讨论，严禁用于任何非法用途毫无疑问，自动售货机是非常受欢迎的东西，我们总会从中购买获取一些小零食。早几年前，自动售货机只接受离线的硬币支付，之后，也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售货机器厂商[详细]
用欺骗手段击败勒索软件

所属栏目：[评论] 日期：2018-10-31 热度：65

在安全行业一段时间后，你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的，而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体，对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]
Radware：您的应用安全吗？

所属栏目：[评论] 日期：2018-10-31 热度：153

过去一年，各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现，因此，Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和应用安全[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-10-28 热度：173

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-10-28 热度：97

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之。审视企[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-10-28 热度：202

介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-10-28 热度：76

meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩展。而且[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-10-28 热度：97

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-10-28 热度：59

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-10-28 热度：111

前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-10-28 热度：162

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
主动网络欺骗防御的五个关键组成部分

所属栏目：[评论] 日期：2018-10-28 热度：84

网络欺骗的目标是更有效地检测渗透到企业网络的攻击，混淆和误导攻击者，以及了解哪些资产已被入侵。请记住，欺骗防御可以利用攻击者的知识缺口，同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分： 1. 发现在设置安全计划时[详细]
智能手机的“危险”太多，但这四点最为严重，不注意要吃大亏！

所属栏目：[评论] 日期：2018-10-28 热度：114

智能手机已经成为现在人们手中的主要通讯工具，它不仅可以用于通讯，其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大，也出现了不少危险，让网络黑客蠢蠢欲动。这里所提到的危险并不是指手机带给使用者的外在危险，而是指[详细]
今天单身没关系，这些大佬都是没有另一半耽误才成功的

所属栏目：[评论] 日期：2018-04-22 热度：127

2016 年，那是一个春天。苏宁董事长张近东在两会沟通会上，被记者问了一个尴尬的问题。「京东说 2016 年的家电净收入，要超过国美和苏宁的总和?」张近东想了想说：「我又不能像他(刘强东)那样，找个年轻太太。苏宁这两年吃亏，就在于太严肃。」当时，[详细]
一个区块链工程师眼里的链圈十大事实

所属栏目：[评论] 日期：2018-04-22 热度：146

雷锋网(公众号：雷锋网)按：本文作者Infinite Chain工程师吕峻豪，转载已获授权。原文标题为《区块链年度十大事实，一个区块链工程师的视角》。 1.大多数加密货币没加密，其实应该叫密码货币或签名货币，它们多数只用到了数位签章的不可否认性(non-repudi[详细]
A股未来最大的视频类文娱平台公司市值能到多少?

所属栏目：[评论] 日期：2018-04-22 热度：117

原创文/木暮 GPLP 不出意外，乐视网的股价基本稳定了，如果按公募基金给出的3. 9 元/股的价格看，对应的市值约 155 亿，当然，由于 2017 年的巨亏预计，还有可能进一步下跌，但估计还是有 100 亿市值的。 100 多亿，是乐视新的起点，还是进一步滑向深渊的[详细]
快手入局互联网红包大战，引领有温度的短视频红包拜年新潮流

所属栏目：[评论] 日期：2018-04-22 热度：60

春节将至，除了春运返乡这项独具中国特色、成为“当代新传统”的“全民运动”外，置办年货、发红包等古老的传统习俗亦正在高度发达的移动互联网加持下，“老树开新花”，成为国人关注的焦点。而其中，尤以近年来越演越热的“互联网红包大战”最为瞩目。距[详细]
直播答题风口兴起，OTA行业的营销加速度

所属栏目：[评论] 日期：2018-04-22 热度：53

2018 年 1 月 3 日，王思聪生日当天用一条微博为自己投资诞生不到 10 天的APP冲顶大会打了一个广告，撒币 10 万元，就是这样的一条微博带动了直播答题整个行业成为 2016 年的风口。此后奉佑生的芝士超人、周鸿祎的花椒直播，张一鸣的西瓜视频，王思聪的熊[详细]
当我们在谈论新春红包的时候，究竟可以谈论些什么

所属栏目：[评论] 日期：2018-04-22 热度：55

自 2014 年电子红包乍现，红包经济已成为一种现象级新型经济模式。春节的火热消费情绪及移动支付渗透率的一路攀升催生红包经济后，社交元素的引入与主题互动的紧扣助推各大平台红包用户数、参与次数、月活的激增。微信曾凭借微信红包，闯入了阿里擅长的支[详细]
中国一过年，全世界都想来捞钱！

所属栏目：[评论] 日期：2018-04-22 热度：190

副标题#e# 来源：创日报（chuangribao) 文| 张一弛中国未来一定是全世界最大买方市场，没有之一。如果你发现，手机里曾经花花绿绿的APP图标，一半以上变成了满屏的红色，铺面而来，不要揉眼，有可能是春节真的要到了。假如这些红色你还没看够，打开APP s[详细]
A站重新开服，员工欠薪已发：脆弱的转折点到来？

所属栏目：[评论] 日期：2018-04-22 热度：181

A站的转机或将到来但依然非常脆弱。作者 | 罗立璇 AC娘复活了。昨天下午 5 点，A站重新上线。《三声》(微信公号ID：tosansheng)得知，弹幕网站ACFUN(下称A站)获得了一笔新的资金，赶在春节放假前发放了员工被拖欠两个月的薪资，并且解决了阿里云的服务器[详细]
王欣归来;贾跃亭出走：快播和乐视的三年演义

所属栏目：[评论] 日期：2018-04-22 热度：146

副标题#e# 2 月 7 日，当一些人忙着仰望天空观摩马斯克持续数十载的太空梦实现时，在太平洋另一边，人们把目光投向了一个刚刚出狱的男人。他叫王欣，微博名叫“快播王铁匠”。这是一个 5 亿用户熟悉的名字。网友们相互转发，张罗着要把欠王欣的会员补上，[详细]
面对信用卡欺诈，AI 能做些什么？

所属栏目：[评论] 日期：2018-04-22 热度：142

老实巴交的农民林建国怎么也想不到，他有天竟会成为别人眼中的“老赖”，被追债公司逼着还钱。这还要从前段时间有人来村里招工说起，他和一些村民被要求填一张包含姓名、身份证号、家庭住址等信息的表格，当时为了能快点上工挣钱，大家都没犹豫就填了。[详细]

4515

179