评论_通化站长网

欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-25 热度：125

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-25 热度：58

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-10-25 热度：81

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-10-25 热度：88

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
打破被动防御窘境！瑞数信息发布全球首款双引擎动态WAF

所属栏目：[评论] 日期：2018-10-25 热度：58

【51CTO.com原创稿件】2018年10月16日，瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，该款产品延续了瑞数信息动态安全的产品思路，采用瑞数独有的动态安全引擎+AI智能威胁检测引擎，打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
网络安全威胁信息格式规范正式发布

所属栏目：[评论] 日期：2018-10-23 热度：100

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家[详细]
洞见安全不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus

所属栏目：[评论] 日期：2018-10-23 热度：157

2018年10月16日，瑞数信息，业界最前沿的动态安全防护解决方案提供商，全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎，内建智能模型，不依赖于规[详细]
2018上半年勒索病毒趋势分析

所属栏目：[评论] 日期：2018-10-23 热度：196

一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析，发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点： 1. Windows服务器成重灾区，中小企业受灾严重从2017年下半年开始，勒[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-10-23 热度：90

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
如何将Phar文件包转化成图像从而绕过文件类型检测

所属栏目：[评论] 日期：2018-10-21 热度：52

在美国举办的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包获得RCE，而且，通过调整其二进制内容，可以将其伪装成完整的有效图像，绕过安全检查。背景在美国举办的BlackHat 2018期间，来自英国网络安全公司Secarma的研究总监Sam Thomas召开了一[详细]
【安全预警】大量恐吓勒索垃圾邮件来袭

所属栏目：[评论] 日期：2018-10-21 热度：147

近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的[详细]
开小灶：隐藏bash历史命令的小技巧

所属栏目：[评论] 日期：2018-10-21 热度：71

如果你登录过Linux系统，并敲过一些命令，那你应该知道，bash history会记录你输入的所有命令，这个操作其实是有一定风险的。我个人经常使用Linux，所以我想着研究一番，看看如何隐藏bash history。下面就是我整理的一些方法，仅供大家参考： exit normal[详细]
5G规范安全性和协议漏洞分析（上篇）

所属栏目：[评论] 日期：2018-10-21 热度：61

一、概述第三代合作计划(3GPP)在2018年3月，发布了第15版移动通信系统规范，为第五代移动通信(5G)奠定了基[详细]
企业被“勒索”遭殃，企业数据安全路在何方

所属栏目：[评论] 日期：2018-10-21 热度：199

勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁，或者对磁盘上的文件进行加密，从而对信息的系统的可用性造成巨大影响。然而，不同于其他的破坏性病毒，勒索病毒要求受害者缴纳赎金来恢复系[详细]
无文件攻击的4种基本技术介绍

所属栏目：[评论] 日期：2018-10-21 热度：197

无文件攻击事件这几年呈现了高速发展状态，成为了网络攻击中的一个重要力量。不过，很多人对无文件攻击的概念，还不是很了解。虽然此前关于无文件攻击的攻击事件和案例，我们也介绍过不少，但有些东西还是没有讲透，今天我们就来讲讲无文件攻击的4种基本技[详细]
法律禁止默认密码“admin，“无意入侵”没那么容易了

所属栏目：[评论] 日期：2018-10-19 热度：162

【新品产上线啦】51CTO播客，随时随地，碎片化学习据techcrunch 报导，前几日，加州通过了一项法律，2020 年之后禁止在所有新的消费电子产品中使用admin、123456和经典的password这样的默认密码。从路由器到智能家居技术在该州建造的每个新设备都必须具有[详细]
血淋淋的事实告诉你：你为什么不应该在JS文件中保存敏感信息

所属栏目：[评论] 日期：2018-10-19 热度：111

【新品产上线啦】51CTO播客，随时随地，碎片化学习在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。而原因也非常简单，我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
技术讨论 | 自动化Web渗透Payload提取技术

所属栏目：[评论] 日期：2018-10-19 热度：68

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、写在前面做Web安全已经三四年了，从最初的小白到今天的初探门路，小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域，每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
2018第二季度六大网络安全设备厂商

所属栏目：[评论] 日期：2018-10-17 热度：148

【新品产上线啦】51CTO播客，随时随地，碎片化学习市场研究公司 NPD Group 的数据表明，思科系统和 Palo Alto Networks 这样的主流供应商靠吞噬较小竞争者的市场而巩固自己的江湖地位。安全网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比[详细]
卡巴斯基：2018上半年物联网威胁新趋势

所属栏目：[评论] 日期：2018-10-17 热度：164

【新品产上线啦】51CTO播客，随时随地，碎片化学习前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不容乐观。[详细]
DDE混淆的3种新方法

所属栏目：[评论] 日期：2018-10-17 热度：91

【新品产上线啦】51CTO播客，随时随地，碎片化学习一、前言最近一段时间，微软的Office产品已经成为滋养新型攻击方法的沃土，从相对比较简单的数据注入方法(如DDE注入以及CSV注入)到更加复杂的基于嵌入公式对象的攻击技术，不一而足。反病毒行业很快吸收[详细]
日益增加的移动诈骗攻击分析简报

所属栏目：[评论] 日期：2018-10-15 热度：177

【新品产上线啦】51CTO播客，随时随地，碎片化学习移动设备，早就已经成为了攻击者的主要目标，因此移动端诈骗攻击的活动愈加频繁也就不足为奇了。目前，有大约58%的数字交易活动是通过移动端设备发起的，而且现在的网络攻击活动中有1/3也是针对移动端设备[详细]
网络安全人人有责董事们也不例外

所属栏目：[评论] 日期：2018-10-15 热度：127

【新品产上线啦】51CTO播客，随时随地，碎片化学习网络安全是个商业问题，不仅仅是个技术问题。董事会对利益相关者和投资人负有信托责任，应从上至下主导整个公司的网络安全监管与领导工作，主动监督保护敏感数据与客户信息所用的方式方法。作为安全过程[详细]
Facebook遭黑客攻击，5千万用户数据面临风险

所属栏目：[评论] 日期：2018-10-15 热度：190

【新品产上线啦】51CTO播客，随时随地，碎片化学习大数据文摘作品编译：魏子敏、惊蛰、CoolBoy Facebook再次因数据泄露问题被推上风口浪尖，这一次是因为黑客攻击。这是个非常严重的安全问题。扎克伯格如此描述本周五Facebook在视频上传功能上遭受到的的[详细]
金融行业微蜜罐系统应用思考

所属栏目：[评论] 日期：2018-10-15 热度：181

【新品产上线啦】51CTO播客，随时随地，碎片化学习蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意[详细]

4600

165