-
为什么恶意软件能够逃避检测?
所属栏目:[策划] 日期:2019-02-21 热度:165
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法[详细]
-
WAF绕过的捷径与方法
所属栏目:[策划] 日期:2019-02-21 热度:164
在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服务的方式逐渐收拢,Web 接口与应用垄断流量,WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
-
TLS和HTTPS加密,公钥私钥体系
所属栏目:[策划] 日期:2019-02-21 热度:64
写在最前面 最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予特别关照,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。 我不是计[详细]
-
撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版!
所属栏目:[策划] 日期:2019-02-21 热度:153
中国第一部硬核科幻大片《流浪地球》上映不到半个月,票房已经超过26亿元,吴京也成为国内第一个票房超过100亿的男主演。但是近几天,伴随高票房而来的,还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来,随着电影市场的[详细]
-
IoT安全噩梦:Skill Squatting
所属栏目:[策划] 日期:2019-02-21 热度:180
联网设备快速增殖,物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴,语音处理等更复杂的互动式功能开始冒头,智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示:2018年,受访消费者中32%拥有智能音箱,上年同期的比例是28%[详细]
-
黑客暗网出售攻击热门网站获取超7.44亿的记录
所属栏目:[策划] 日期:2019-02-21 热度:66
据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。 上周,据称来自巴基斯坦黑客的电子邮件发送给安全媒体,声称已经成功攻击了二十多个个热门网站(详见[详细]
-
2019年一月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-02-21 热度:181
今年1月,国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动,称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行,并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
-
查看并处理分布式网络中的内部威胁
所属栏目:[策划] 日期:2019-02-21 热度:151
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
水坑攻击了解一下
所属栏目:[策划] 日期:2019-02-21 热度:50
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势,恶意软件[详细]
-
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
所属栏目:[策划] 日期:2019-02-21 热度:137
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
划分无边界网络的六个步骤
所属栏目:[策划] 日期:2019-02-21 热度:164
随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信连接变得愈来愈重要,需要远程访问公司网络的供应商越来越多,于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。 那么,如何打造任何人都可随时随[详细]
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[策划] 日期:2019-02-21 热度:155
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐私[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[策划] 日期:2019-02-21 热度:67
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
所属栏目:[策划] 日期:2019-02-16 热度:127
北京时间2月14日晚间消息,电子邮件提供商VFEmail本周表示,该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏,在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗(Rick Romero)周二在Twitter上表示,VFEmail实际上已经消失。此前他[详细]
-
流量清理如何抵御DDoS攻击
所属栏目:[策划] 日期:2019-02-16 热度:137
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。[详细]
-
从RSA 2019创新沙盒“十强”看网络安全技术动向
所属栏目:[策划] 日期:2019-02-16 热度:123
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.arkos[详细]
-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-15 热度:182
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-15 热度:200
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
-
通过RDP隧道绕过网络限制
所属栏目:[策划] 日期:2019-02-15 热度:199
远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远程威胁行为者提供了同样的便利。 当先进的威胁行为者建立立足点并获得[详细]
-
适用于Windows,Linux和OS X的2018年优秀黑客工具
所属栏目:[策划] 日期:2019-02-15 热度:131
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其[详细]
-
“黑客”深度学习之“Socket网络编程详解”
所属栏目:[策划] 日期:2019-02-15 热度:147
大家都是知道在黑客网络攻防中,熟悉网络通信原理很重要,之前我也写过相关文章,只要了解通信过程,就可以利用过程中存在的漏洞进行攻防,那么在实现攻防的时候,作为一名黑客一定要学会网络编程,而网络编程中很重要的一个环节就是Socket的学习和使用![详细]
-
2019年国际上网络安全方面的大趋势是什么?
所属栏目:[策划] 日期:2019-02-15 热度:126
万事万物都讲求个趋势,势有时是隐含慢慢发展的,研究事物的发展趋势,针对不同问题做前期的未雨绸缪,制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势,观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。 随着安[详细]
-
为什么网络攻击成为经济体最大的风险
所属栏目:[策划] 日期:2019-02-15 热度:51
随着数字化进程的不断深入,企业对IT基础设施可用性的依赖度也开始呈现指数级增长,但事实上,许多人并不了解其影响的真实程度。 最近发生的针对《洛杉矶时报》的网络攻击事件就是一个突出的例子,据悉,这次攻击导致《洛杉矶时报》、《芝加哥论坛报》、《[详细]
-
你对木马的七种分类,了解多少?
所属栏目:[策划] 日期:2019-02-15 热度:80
今天,我们就来细分一下特洛伊木马的的种类。 首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不同类型的特洛伊木马会有不同的行为,根据这些不同[详细]
-
恶意软件太难懂?这份教程送给你
所属栏目:[策划] 日期:2019-02-15 热度:118
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下,非技术人员进行安[详细]
