评论_云计算网_梅州站长网

“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-01-27 热度：142

副标题#e# 黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目[详细]
前端打包编译时代来临对漏洞挖掘的影响

所属栏目：[评论] 日期：2019-01-27 热度：151

一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/require/import这类东西，模块化可以降低开发的复杂度，用于支撑前端的复杂功能，但是模块化后，也带来了许多问[详细]
一篇文章了解特权账户安全

所属栏目：[评论] 日期：2019-01-27 热度：115

副标题#e# 保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言，一般都有如下的典型攻击模式：收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然，如果能直接获取特权账号就事半功倍[详细]
基于Web攻击的方式发现并攻击物联网设备

所属栏目：[评论] 日期：2019-01-27 热度：166

副标题#e# 前言近二十年来，DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。总的来说，，可以肯[详细]
SiliconANGLE：2019年五大网络安全发展趋势预测

所属栏目：[评论] 日期：2019-01-27 热度：100

副标题#e# 2019 年的网络安全态势会如何?近期，国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果，并做出了五大预测。预测一：整合之年根据 Crunchbase 报告显示，2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官[详细]
恶意软件反调试分析的对抗技术

所属栏目：[评论] 日期：2019-01-27 热度：158

副标题#e# 在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。在此，我们会拿一个名为sample.exe的恶意软件样本进行具体讲解，首先将其加载到ExeInfo，进行打包。注意入口点是28E8，此外，我们开始调试它的[详细]
基于区块链和智能合约的解决方案

所属栏目：[评论] 日期：2019-01-27 热度：52

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑：被部署服[详细]
提升DNS安全限制DDoS攻击

所属栏目：[评论] 日期：2019-01-25 热度：79

早期数据显示，2018年里大型分布式拒绝服务(DDoS)攻击相对平静，但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易，还是有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
PowerShell无文件持久化技术与常用的防御绕过技术

所属栏目：[评论] 日期：2019-01-25 热度：77

副标题#e# 目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。如PowerShell Empire，PowerSploit等，都被安全研究人员以及黑客所使用。这两天，就有安[详细]
关于海底捞不雅视频，谈谈三个被大家忽略的细节

所属栏目：[评论] 日期：2019-01-25 热度：170

当初看《让子弹飞》，葛优跟刘嘉玲在火车上，吃着火锅还唱着歌，一副民国小资腔调，多少吃货的终极梦想。而就在新年的第一个周末，武汉这家海底捞挑战新高度，吃着火锅还放起了小电影 1月5日下午15点，网友微博爆料截图 (目前该微博已删除) 寂寞老司机，一[详细]
物联网守卫战：企业如何应对僵尸网络攻击

所属栏目：[评论] 日期：2019-01-25 热度：90

副标题#e# 你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量，但是在数到第一百个之后，我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备，物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信[详细]
浅谈PHP表单安全中Token的实际应用

所属栏目：[评论] 日期：2019-01-25 热度：165

背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞，由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改，每次都描述的不清楚经常感觉心累。最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
钓鱼新姿势：全屏API伪装浏览器界面方式分析

所属栏目：[评论] 日期：2019-01-25 热度：117

概述目前，涉及到加密货币的许多网站，特别是需要用户输入机密信息的平台，都会建议用户检查URL地址栏，从而查看是否包含正确的SSL证书(有些平台中，会特定为EV证书)和正确的URL。因此，许多用户对这一点记忆深刻，并将其作为第一项检查的内容。但近期，[详细]
Website Planet实测：5个热门网站代管平台皆含有安全漏洞

所属栏目：[评论] 日期：2019-01-25 热度：137

专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查，发现它们或多或少都具备安全漏洞，用户只要点选一个连结或造访恶意网站，帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
赛门铁克发布2019年及未来网络安全趋势预测

所属栏目：[评论] 日期：2019-01-25 热度：114

副标题#e# 过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻[详细]
ATM安全最新的三大威胁

所属栏目：[评论] 日期：2019-01-25 热度：110

自动柜员机(ATM)就是静立的钱箱，而且身在银行保险库重重防卫之外，传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家，ATM往往缺乏基本的网络安全预防措施，运行着老旧过时的操作系统，身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
十二月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-01-25 热度：106

时光荏苒，2018年瞬息而逝，在2018年的最后一个月份里，国外安全公司的研究人员发现， SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件，如TrickbotBanker，AZORult Infostealer和PandaBanker，自2011年以来，研究人员已经[详细]
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线，2018隐私保护告急

所属栏目：[评论] 日期：2019-01-04 热度：130

副标题#e# 前言过去一年，数据泄漏事件频发，从外卖app、快递到酒店，详细到姓名、手机号码、地址、开房记录的信息，强烈的刺激着公众的神经。而随着我们迈入大数据时代，指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。在今年1月份，印度10亿公[详细]
数据泄露‘杀伤链’：早期检测是关键

所属栏目：[评论] 日期：2019-01-04 热度：58

如今，企业严重依赖数据，其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人，数据泄露的频率也相应增加。在某些情况下，数据泄露的起源是在组织之外，黑客通过破坏帐户成功逃避组织; 而在其他情况下，数据泄露涉及内部参与者，打算[详细]
“黑客”入门学习之“信息安全简述”

所属栏目：[评论] 日期：2018-12-29 热度：57

副标题#e# 信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息[详细]
卡巴斯基：2018年度安全大事件盘点

所属栏目：[评论] 日期：2018-12-23 热度：158

副标题#e# 一、概述互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖，也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
“黑客教父”原是无业男，涉嫌非法利用信息网络罪被刑拘

所属栏目：[评论] 日期：2018-12-23 热度：195

马云一个亿聘请被拒绝中国最年轻黑客教父，这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息，录制黑客视频，吸引粉丝充值牟利。昨天，北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报，在公[详细]
Palo Alto Networks (派拓网络)发布最新云安全报告，提醒企业平衡风险与效率

所属栏目：[评论] 日期：2018-12-23 热度：75

企业迁移到云，好处多多：更大的灵活性、敏捷性、扩展性以及更具成本优势。但是，公有云基础设施也会放大安全风险和合规挑战。近日，Unit 42发布了最新报告《云安全趋势与提示：确保AWS, Azure以及Google云环境安全的主要体会》，在这个报告中，Unit 42对2[详细]
Fortinet《2019威胁态势预测》：网络犯罪五大趋势

所属栏目：[评论] 日期：2018-12-23 热度：87

为管理分布式复杂网络，公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。 Fortinet《2019威胁态势预测》揭示了5种新兴恶意趋势： 1. AI模糊测试因为针对的[详细]
Radware：万豪并购引发的网络安全事件给我们的启示

所属栏目：[评论] 日期：2018-12-23 热度：188

如果说曾经有完美的数据泄露包装案例，那就是万豪最新披露的megabreach事件。两周前，这家连锁酒店宣布，万豪旗下的喜达屋酒店客房预订系统曾在2014年遭受过黑客攻击就在万豪收购喜达屋酒店资产(包括瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店)的两年前此次[详细]

6428

173