-
现代无文件攻击的关键特征
所属栏目:[策划] 日期:2019-04-12 热度:160
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。 尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年[详细]
-
网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
所属栏目:[策划] 日期:2019-04-12 热度:89
随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。 一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞 针对网站的攻击呈现复杂性和多样性,[详细]
-
企业出了IT事故,谁来负责?
所属栏目:[策划] 日期:2019-04-12 热度:98
当企业内部出现IT事故时,舆论质疑、客户追责甚至诉讼等问题都会接踵而至,这些问题会令企业蒙受巨大的损失。那么,谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故,企业的声誉和估值受到巨大打击。如果出现类似的事件,谁应该为此[详细]
-
使用自签发证书实现Nginx HTTPS
所属栏目:[策划] 日期:2019-04-12 热度:94
副标题#e# 为了互联网安全HTTS化势在必行,但是证书首先需要花钱购买,虽然有很多免费证书可以申请,但而且还必须要有个域名才能通过验证。实际中我们有一些内部的系统或者某些测试环境没有域名或者无需设置域名,这种情况下如何使用HTTPS呢,那就是本文虫[详细]
-
外卖小哥、女装大佬、水泥匠工人,市井中的黑客大佬群像
所属栏目:[策划] 日期:2019-04-12 热度:99
副标题#e# 提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人膜拜,然后挥挥衣袖骑上小电驴送外卖的少年大扎好,我系姑天乐,我四渣渣辉,探挽懒月,介四里没有挽过的船新版本,挤需体[详细]
-
想成为顶级黑客,不知道这些资源你就亏大了!
所属栏目:[策划] 日期:2019-04-12 热度:70
道德黑客是指通过渗透电脑系统、入侵测试和网络,以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。 道德黑客包括使用黑客工具、技巧和技术来识别漏洞,以确保系统安全。它侧重于模[详细]
-
小白帽从病毒视角聊企业安全建设
所属栏目:[策划] 日期:2019-04-12 热度:76
副标题#e# 背景 最近各类安全事件还是很流行的,以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野,仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。 安全标准是个好东西奈何现在客[详细]
-
Web前端安全探秘:技术理论与现实应用
所属栏目:[策划] 日期:2019-04-05 热度:98
副标题#e# 前言 Web前端安全是个新概念,可以理解为它是Web安全防护领域的一部分。 早些时候,曾被狭义的认为前端安全即JS安全。倒是没有错,但不全面。目前来看,应该说:前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。 也可以通俗的解[详细]
-
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
所属栏目:[策划] 日期:2019-04-05 热度:64
副标题#e# 借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里[详细]
-
如何准备和应对目标攻击
所属栏目:[策划] 日期:2019-04-05 热度:78
在具有敏感数据的组织中,有针对性的攻击是不可避免的。根据具体情况,有针对性的攻击可能涉及盗窃源代码,协商数据或一般业务中断。公司需要做好准备,以实施灾难恢复计划所需的相同努力来识别,响应和缓解目标攻击。凭借数十年的经验,以下清单,以帮助[详细]
-
内部威胁:比你想象的更常见
所属栏目:[策划] 日期:2019-04-05 热度:146
一项新的研究表明,安全团队必须全面了解网络安全,合规性,技术和人力资源,才能真正解决由员工带来的风险对业务的影响。 很多公司抱着 内部威胁不会出现在我们这里 的心态,因为他们相信自己雇佣了最优秀、最诚实和最值得信任的员工。 鉴于多年前进行的[详细]
-
React内存泄露常见问题解决方案
所属栏目:[策划] 日期:2019-04-05 热度:64
什么是内存泄露 程序的运行需要内存。只要程序提出要求,操作系统或者运行时(runtime)就必须供给内存。 对于持续运行的服务进程(daemon),必须及时释放不再用到的内存。否则,内存占用越来越高,轻则影响系统性能,重则导致进程崩溃。 不再用到的内存,没[详细]
-
十大有用的Kali Linux黑客工具
所属栏目:[策划] 日期:2019-04-04 热度:58
10. 社会工程师工具包 社会工程师工具包 让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼,[详细]
-
国外对2019年网络犯罪和恶意软件等网络安全的预测
所属栏目:[策划] 日期:2019-04-04 热度:160
副标题#e# 现在,一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT,网络间谍和网络战预测,针对网络犯罪和恶意软件等网络安全预测进行了收集,并编制了一份我们也认为最有可能在明年发生的预测。 浏览器内加密挖掘(Cryptojacking) 在浏览器[详细]
-
测试环境中的隐藏的网络风险及应对
所属栏目:[策划] 日期:2019-04-04 热度:151
网络安全至关重要,组织致力于对敏感的信息资产建立有效的控制及保护,关注的重点在核心的业务系统、内部办公系统、财务系统、人事系统这一切可归为组织的生产环境。与之不同,测试环境更像一个过客,会阶段性的出现在组织内部,而人们往往对其不会有足够[详细]
-
四种常见数据库加密技术分析
所属栏目:[策划] 日期:2019-04-04 热度:86
副标题#e# xxx拖库、xxxx数据泄露等等层出不穷的安全事件表明,要想根本上解决这种越过网络防护,绕开权控体系,直接复制文件块并异地还原解析的内鬼式攻击方式,必须采用存储层的加密技术,确保敏感信息一旦落盘,必须密文存储。随着数据库加密技术在国内[详细]
-
防止黑客入侵从认识黑客常用入侵方法开始
所属栏目:[策划] 日期:2019-04-04 热度:159
在Interent中,为了防止黑客入侵自己的计算机,,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。 1.数据驱动攻击 数据驱动攻击是指黑客向目标[详细]
-
部署SSL证书后就一定安全吗?不,你还需要……
所属栏目:[策划] 日期:2019-04-04 热度:177
现今社会早已步入了互联网+时代,以个人信息/隐私为中心,这个时代为每个参与信息交互的个体编织了一张大网,网络上的每个节点构成了我们的生活。当打开银行网页的瞬间,你的银行凭证、E-mall、家庭住址、联系人信息都已在黑客的股掌之中,而我们还后知后[详细]
-
来自GitHub的系列渗透测试工具
所属栏目:[策划] 日期:2019-04-04 热度:96
副标题#e# 渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试人员和[详细]
-
西湖论剑网络安全大会正式开启丨安全:赋能数字新时代
所属栏目:[策划] 日期:2019-04-04 热度:81
【51CTO.com原创稿件】科技的力量正在以惊人的速度改变世界,信息技术正在成为人类文明的核心源动力,我们正在经历的数字时代,正在成为人类历史中的又一华丽篇章。高价值催生高风险,如何在产业数字化的格局下,最大限度发挥信息技术的能量,为信息与产业[详细]
-
“ji32k7au4a83” - 最神秘的密码有多可怕?
所属栏目:[策划] 日期:2019-04-03 热度:183
乍一看,ji32k7au4a83似乎比最常见和弱口令更复合密码的要求,例如password1或qwerty12345,它显得更安全一些。 随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
-
HTTP协议安全相关header详解
所属栏目:[策划] 日期:2019-04-03 热度:58
HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header[详细]
-
DNS系统原理及漏洞利用分析(下)
所属栏目:[策划] 日期:2019-04-03 热度:121
副标题#e# 接上篇《DNS系统原理及漏洞利用分析(上)》 四、DNS缓存 如果每次有任何用户试图访问www.dingxinsec.com.cn,都必须向权限域名服务器发起对该域名的查询请求,将会产生大量的网络流量!因此,为了使计算机不用在每一次访问某个域名时都向DNS服务器[详细]
-
监视加密网络流量的3种方法
所属栏目:[策划] 日期:2019-04-03 热度:55
普遍的网络流量加密阻碍深度包检测,但仍有方法可以检测并阻止很多攻击。 多年来安全专家一直在敦促用户加密所有网络流量。他们的观点是:让安全配置成为默认配置是很明显的好办法。实现加密的标准和产品都已经非常成熟,没有理由不这么做! 然而,事情不完[详细]
-
如何打造“钢筋混凝土”型的网络环境
所属栏目:[策划] 日期:2019-04-03 热度:70
副标题#e# 简化、优化你的补丁管理 许多攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的重要性。 对于Windows系统来说,利用Windows Serve[详细]
浙公网安备 33038102330465号