策划_52站长网

捍卫数据安全！看昂楷科技如何出招

所属栏目：[策划] 日期：2019-03-02 热度：108

【51CTO.com原创稿件】回顾已逝去的2018年，数据泄露事件仍旧层出不穷：印度10亿公民身份数据库Aadhaar被曝遭网络攻击；数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息；美国著名运动装备品牌Under Armour称有1.5亿[详细]
现代恶意软件战胜网络防御措施的5种方式及措施

所属栏目：[策划] 日期：2019-03-02 热度：132

恶意软件是数据泄露的重要载体。研究表明，无论是最初的入侵、在网络中扩展或者是窃取数据，51%的数据泄露都使用了恶意软件。然而，尽管恶意软件是关键的攻击矢量，企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上，某些规模最大、最广为人知的[详细]
网络安全人才短缺加剧，企业如何不拘一格降人才？

所属栏目：[策划] 日期：2019-03-02 热度：136

迈入2019年，网络安全风险加剧，网络安全人才缺口也不断加大。根据普华永道的报告，2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战，甚至快赶上灾难了。但是除了焦虑，大家似乎也没找到有效的方法来解决这个问题。人们[详细]
缓冲区溢出实战教程系列（一）：第一个缓冲区溢出小程序

所属栏目：[策划] 日期：2019-03-02 热度：148

在安全圈里我们会经常听到或用到一些0day漏洞，在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞，事实也的确如此。不过也不要被吓到，其实大部分的0day是缓冲区溢出漏洞演化而来，只要我们了解了缓冲区溢出原理，假以时日也可以自己挖掘出0day漏洞[详细]
使用欺骗有效地打击勒索软件

所属栏目：[策划] 日期：2019-03-02 热度：138

根据卡巴斯基进行的一项研究显示，勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。然而，这并不意味着企业安全工程师和首席信息安全官可以高枕无忧。勒索软件仍然是最受欢迎的攻击活动之一，也是最具破坏性的攻击活动[详细]
让你彻底了解SQL注入、XSS和CSRF

所属栏目：[策划] 日期：2019-02-27 热度：101

相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词，但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来，我就说下这三个名词的含义，希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击，这种攻击是因为在项目中没有将代码与[详细]
账号被盗？可能不是你的原因！网站跨域要做好！

所属栏目：[策划] 日期：2019-02-27 热度：85

跨域案例：案例1：有一些黑客利用iframe技术将支付宝，银行等真正的登录页面嵌套到黑客自己的页面里面，这样的话，如果你的网站没有同源限制，那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了，从而造成不必要的损失。案例2：我们[详细]
DNS系统原理及漏洞利用分析（上）

所属栏目：[策划] 日期：2019-02-27 热度：182

基于IP协议，两台计算机之间要实现通信有一个前提，就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串，而非一串如104.196.44.101一般毫无规律的IP地址数字组合，因此，需要一个程序将名称字串翻译成IP地址。在互联网上储存[详细]
常见的几种Windows后门持久化方式

所属栏目：[策划] 日期：2019-02-27 热度：147

背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门(脚本、进程、连接之类)，来方便他以后持久性的入侵，简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。注册表自启动最常见的[详细]
网络钓鱼网站也有客服了？！

所属栏目：[策划] 日期：2019-02-27 热度：191

窃取Office 365凭据的网络钓鱼网站添加了实时支持，以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行，他们的虚张声势被研究人员发现了。实时聊天支持在欺诈世界中并不是什么新鲜事，它在勒索软件业务中很受网络犯罪团体的欢迎，以此欺骗[详细]
公司最容易忽略的3个GDPR合规性问题，你踩雷没？

所属栏目：[策划] 日期：2019-02-27 热度：143

企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式，就是假设自身并不需要保留个人数据，而不是通过与之相反的方式。 2018年5月，欧盟《通用数据保护法案》(GDPR)正式生效，对于GDPR合规性要求，一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
网络安全：人员、流程和技术

所属栏目：[策划] 日期：2019-02-27 热度：138

网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露，IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究，仅在2018年第三季度，发现了每家公司1,114次攻击，每次攻击都代表了一个网络[详细]
黑客攻击基础设施建设之弱点扫描

所属栏目：[策划] 日期：2019-02-27 热度：195

0x00、业务需求伴随着数字化经济的兴起，业态的多样化，黑色产业链也在不断的进化。从传统的电商薅羊毛，到现在的在线视频流量欺诈，全民付费阅读（趣头条、头条、搜狐资讯等），从原来的DDoS攻击勒索，到现在的自动化挖矿，勒索软件。那么这些都离不开黑[详细]
专业 WiFi 渗透测试工具

所属栏目：[策划] 日期：2019-02-27 热度：174

了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网，以及，大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到虚假的 WiFi 接入点，攻击者可以完全控制用户的[详细]
简记网络犯罪分子是如何对目标下手的

所属栏目：[策划] 日期：2019-02-27 热度：60

在这篇文章中，我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段，企业遇到的第一个安全问题，归根结底就是对系统的初始访问权。在这一点上，网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
“流浪加密货币”？重大新兴威胁 SpeakUp 肆虐而来

所属栏目：[策划] 日期：2019-02-25 热度：64

全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克：CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马，该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
报告显示：流量型攻击依旧是企业梦魇

所属栏目：[策划] 日期：2019-02-25 热度：64

2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业出海新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。除攻击源增多外，被攻击的目标[详细]
为什么恶意软件能够逃避检测？

所属栏目：[策划] 日期：2019-02-25 热度：129

在网络安全的背景下，尽管存在反恶意软件控制，但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反，他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。这些逃避因素包括：模式检测：防病毒工具，即使是那些采用最新方法[详细]
WAF绕过的捷径与方法

所属栏目：[策划] 日期：2019-02-24 热度：109

在企业架构中，安全体系同剥洋葱一般，由外及内是由一层层的安全产品和规范构成，越处于外层承重越大，WAF 属七层防护的第一道墙，随着互联网技术发展，业务对外提供服务的方式逐渐收拢，Web 接口与应用垄断流量，WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
TLS和HTTPS加密，公钥私钥体系

所属栏目：[策划] 日期：2019-02-24 热度：69

写在最前面最近一段时间，国内各大网站纷纷用上了https连接，在访问这些网站的时候，很多浏览器会给予特别关照，给它们的链接旁边加上一个绿色的小锁，那么，什么是https，它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。我不是计[详细]
撕开黑产遮羞布，扼住中国电影发展的岂止一个盗版！

所属栏目：[策划] 日期：2019-02-24 热度：124

中国第一部硬核科幻大片《流浪地球》上映不到半个月，票房已经超过26亿元，吴京也成为国内第一个票房超过100亿的男主演。但是近几天，伴随高票房而来的，还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来，随着电影市场的[详细]
IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-24 热度：159

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-24 热度：67

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-24 热度：104

今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服务器攻击[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-24 热度：108

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]

6387

236