-
剁手结束,快递背后的黑产狂欢才刚开始
所属栏目:[评论] 日期:2018-11-27 热度:106
刚刚过去的双十一,想必大家都是彻夜备战,在11日凌晨0点02分05秒,2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来,但是黑产的狂欢似乎才刚刚开始。 命途多舛的快递er 这双十一刚结束,我们的狂欢才刚开始,毕竟拿到手的[详细]
-
DoS和DDoS的区别
所属栏目:[评论] 日期:2018-11-27 热度:167
DDOS是DOS攻击中的一种方法。 DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS:分布式拒绝服务(DDo[详细]
-
安全意识专题 | 管理桌面安全
所属栏目:[评论] 日期:2018-11-27 热度:124
桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时,会在域控制器中进行身[详细]
-
解析工业环境中的7大安全缺口
所属栏目:[评论] 日期:2018-11-27 热度:83
运营技术(OT)人员需要积极主动地进行安全防护。 刚刚过去的10月份,是法定的国家网络安全意识月,今年,该计划的一项关键信息就是共同努力,以保护关键基础设施免受网络威胁。 显然,运营技术(OT)网络中的安全缺口正成为主流关注点。 例如,根据卡巴斯基最[详细]
-
跨越次元的攻击?连虚拟机都不安全了
所属栏目:[评论] 日期:2018-11-27 热度:127
近日,一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞,他将该漏洞的细节和漏洞复现过程发在了网上,进行了详细的介绍说明。 根据披露的漏洞细节我们可以了解到,该漏洞存在于虚拟化软件的共享代码库中,也就是说,所有支持该软[详细]
-
Python常见安全漏洞及修复方法集合!你所不会的这里都有!
所属栏目:[评论] 日期:2018-11-27 热度:160
概述 编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。 以[详细]
-
安全运营中心:是买,是租,还是拼?
所属栏目:[评论] 日期:2018-11-27 热度:130
对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。 而有[详细]
-
谷歌网络服务宕机,中国电信背锅
所属栏目:[评论] 日期:2018-11-27 热度:83
前言 上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了宝贵的谷歌流量,但是黑锅我们真的不背。 概述 本次事件是由一家名为Main One的西非[详细]
-
最小化误报:智能网络安全工具助力事件响应
所属栏目:[评论] 日期:2018-11-27 热度:139
网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而,过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和[详细]
-
为什么检测网络攻击需耗时数个月
所属栏目:[评论] 日期:2018-11-27 热度:176
网络威胁解决方案现状 现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生,其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。 虽然这些解决方案大多能够[详细]
-
看看这7项安全工作你自动化了没有
所属栏目:[评论] 日期:2018-11-16 热度:196
各个行业都开始认识到了自动化的价值,意识到了在自身安全基础设施中实现自动化的必要性。然而,除了能快速行动和节约员工时间,公司企业对自动化有用性的认识却还不足够。 自动化不仅仅是将简单的人类操作变成机器的自动过程,公司企业有各种各样的方式可[详细]
-
浏览器已成新的终端 安全管理方式需要更新
所属栏目:[评论] 日期:2018-11-16 热度:135
鉴于浏览器在企业应用及信息访问中的比重日渐加大 ,是时候重新考虑我们分类、管理和保护浏览器的方式了。 被问及关键网络终端都有哪些的时候,大多数IT人员都会列出移动设备、笔记本电脑、台式机和服务器。还有一小部分可能会想到可穿戴设备和其他新兴终[详细]
-
Linux应急故事之四两拨千斤:黑客一个小小玩法,如何看瞎双眼
所属栏目:[评论] 日期:2018-11-16 热度:51
某日,深信服刘同学,一位办事处拥有多年应急经验的老手,像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然,某客户求助,称深信服的安全感知产品检测到了异常威胁,需要协助分析处置。 1. 刘同学 刘同学打开安全感知平台,找到对应主机,发现[详细]
-
果真是一分钱一分货!看看廉价的家庭报警系统是如何被攻击的
所属栏目:[评论] 日期:2018-11-16 热度:185
为了验证物联网设备的安全保障性是否是一分钱一分货,研究人员对两个价格不同的家庭报警系统的安全性进行了测试。在购买的说明书中,这两种物联网报警系统都号称具有最安全和最简单的安全解决方案。不幸的是,研究人员发现情况并非如此,因为研究人员发现[详细]
-
2018年上半年物联网恶意活动僵尸网络数据摘要
所属栏目:[评论] 日期:2018-11-16 热度:133
前言 在F5实验室最新发布的物联网安全报告中,分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据,涵盖物联网设备使用的主流服务和20个端口的分析数据。 以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要: 物联网设备已成为网络恶意活[详细]
-
从物理到心理 从经济到声誉:网络攻击的57个负面影响
所属栏目:[评论] 日期:2018-11-16 热度:51
牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的,希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。 总[详细]
-
高级组合技打造捆绑后门及防御建议
所属栏目:[评论] 日期:2018-11-16 热度:166
一、CHM简介 在介绍怎么使用CHM来作为后门之前,首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即已编译的帮助文件。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、Active[详细]
-
GDPR给安全带来的七大不利影响
所属栏目:[评论] 日期:2018-11-16 热度:78
微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候,这种未预料到的负面效果,有可能是灾难性的。有些专家就很担心,在新的隐私监管规定,尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时[详细]
-
详解Redis缓存击穿以及解决方案
所属栏目:[评论] 日期:2018-11-16 热度:152
什么是缓存击穿 在谈论缓存击穿之前,我们先来回忆下从缓存中加载数据的逻辑,如下图所示: 因此,如果黑客每次故意查询一个在缓存内必然不存在的数据,导致每次请求都要去存储层去查询,这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这就是缓存[详细]
-
十大黑客工具之一——nmap
所属栏目:[评论] 日期:2018-11-16 热度:51
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解[详细]
-
别再误解了 对公有云安全的三大误区
所属栏目:[评论] 日期:2018-11-04 热度:88
随着越来越多的组织机构将其重要资产迁移至云端,围绕云安全性的讨论也成为了不可回避的问题。具体来说,企业需要知道,如果他们选择采用基于云的模型(特别是公有云),那么他们的数据将会是安全的。但事实上,我们却经常会从客户口中听到这样的话:公有云[详细]
-
安卓平台上黑客常使用的WiFi黑客工具有哪些
所属栏目:[评论] 日期:2018-11-04 热度:180
黑客往往为了能够达到渗透和攻击目的,不但会借助一些PC端黑客工具,而且也会借助一些安卓平台黑客工具,那么当前在安卓平台上黑客常使用的wifi黑客工具有哪些呢?就请大家认真阅读下文。 黑客工具一:aircrack-ng工具 这种工具除了能够有助于众多黑客学习[详细]
-
5种方法加强网络安全
所属栏目:[评论] 日期:2018-11-04 热度:190
据统计,只有38%的小企业具备网络安全计划去保护他们的数据和业务,如果你不是其中之一,这个清单将会助你入门。 对于每家企业而言,网络威胁都是一个明显的危险。危机突发时,网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
-
黑客怎么绕过热点验证免费来使用WiFi的
所属栏目:[评论] 日期:2018-11-04 热度:113
黑客怎么绕过热点验证来免费使用wifi,是很多朋友们比较关心的,针对这些以下业内专家就来告诉大家,希望大家能够认真阅读。 方法一:使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的,无线网络安全[详细]
-
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
所属栏目:[评论] 日期:2018-11-04 热度:191
客户需求:已经建立了比较完善的网络安全防御体系,但由于传统静态特征码(规则)匹配技术的滞后性,很难发现、分析和追踪APT攻击,所以希望通过态势感知系统的建立,进一步提升网络威胁治理水平。 解决方案:交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
