-
meterpreter必知必会的15个命令
所属栏目:[评论] 日期:2018-11-12 热度:171
meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩展。而且[详细]
-
Windows 10被曝新零日漏洞 涉及3大版本
所属栏目:[评论] 日期:2018-11-12 热度:189
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。 据悉,发现此漏洞的就是曾[详细]
-
网络欺骗技术部署策略:遏制与检测
所属栏目:[评论] 日期:2018-11-12 热度:175
欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,,包括: 面包屑、诱饵、陷阱、信标,而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。 针对[详细]
-
黑客技术第一步,微信自动抢红包,原来是这样实现的
所属栏目:[评论] 日期:2018-11-12 热度:62
前言 学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
-
AI攻击怕不怕? 多数安全专家表示怕怕
所属栏目:[评论] 日期:2018-11-12 热度:56
当前人工智能(AI)技术不断热炒,甚至被IT行业视作拉动技术创新的利器,在网络安全领域里也是被给予了厚望,然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看,很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
-
主动网络欺骗防御的五个关键组成部分
所属栏目:[评论] 日期:2018-11-11 热度:88
网络欺骗的目标是更有效地检测渗透到企业网络的攻击,混淆和误导攻击者,以及了解哪些资产已被入侵。请记住,欺骗防御可以利用攻击者的知识缺口,同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分: 1. 发现 在设置安全计划时[详细]
-
智能手机的“危险”太多,但这四点最为严重,不注意要吃大亏!
所属栏目:[评论] 日期:2018-11-11 热度:108
智能手机已经成为现在人们手中的主要通讯工具,它不仅可以用于通讯,其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大,也出现了不少危险,让网络黑客蠢蠢欲动。 这里所提到的危险并不是指手机带给使用者的外在危险,而是指[详细]
-
欺骗技术优于蜜罐的8个理由
所属栏目:[评论] 日期:2018-11-11 热度:135
最近两年,随着APT、内网威胁的迅速增长,攻击欺骗技术的检测能力的提升,攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性,以下是它们的不同之处: 1. 完全相反的基本前提 蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
-
应对电子邮件安全威胁的4种方法
所属栏目:[评论] 日期:2018-11-11 热度:191
是时候以更积极的态度重新构想员工培训了,毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示,近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]
-
网络攻击者可以使用你的特权用户凭证的3种隐藏方式
所属栏目:[评论] 日期:2018-11-11 热度:195
防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能。我们将讨论下一些在企业网络中获得特权的用户凭证的最常见且最不可见的方式。 众所周知,域名管理员或其他高性能凭据是网络攻击者的黄金。通过钥匙,他们可以轻松地、无声地从一个系统移动到[详细]
-
黑客将Python作为攻击编码语言的首选
所属栏目:[评论] 日期:2018-11-11 热度:109
调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工[详细]
-
Gartner:2018/2019 六大安全趋势
所属栏目:[评论] 日期:2018-11-11 热度:173
Gartner Symposium/ITxpo于10月中旬在奥兰多举行,约9000名企业高管齐聚一堂,了解计算机与网络行业的趋势、策略、最佳实践和技术发展。10月15日,Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术,而着[详细]
-
云环境中面临的传统和新兴威胁
所属栏目:[评论] 日期:2018-11-11 热度:76
为了云计算的健康发展和等级保护工作在新形势下顺利推进,就不能忽视对云计算面临的各类安全威胁的研究和分析,并制定和建立相应的等级保护政策、技术体系,应对即将到来的云浪潮。在云环境中,除了传统意义所面临的各类安全威胁外,也有新的商务模式带来[详细]
-
网络安全之端点安全如何实现
所属栏目:[评论] 日期:2018-11-11 热度:121
企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境[详细]
-
2019年阻止精明的黑客,您需要了解的网络安全工具
所属栏目:[评论] 日期:2018-11-11 热度:135
深入探讨2018年最重要的技术趋势,以了解未来一年中网络安全的重要性。随着网络安全在美国选举政治中占据核心地位的想法以及世界上最复杂的平台表明他们无法阻止精明的黑客,2019年以及计划在今年举行的大量活动处于不稳定的地位。 无论是保持透明和可靠的[详细]
-
网站安全升级,HTTPS才是网页的“正确打开方式”
所属栏目:[评论] 日期:2018-11-09 热度:89
相信这些经历你一定不陌生,浏览网页时,动不动就被插了个屠龙宝刀游戏广告小窗口;明明下载的是文件解压软件,下载到本地就变成了杀毒、浏览器、播放器软件;点击的网页链接是某企业官网,打开的却是澳门博彩网站..... 这些现象其实都与网络流量劫持有关,[详细]
-
5种最常用的黑客工具,以及如何防御
所属栏目:[评论] 日期:2018-11-09 热度:191
近日,英国国家网络安全中心(NCSC)在其与五眼情报合作伙伴(澳大利亚、加拿大、新西兰和美国)的联合报告中,公布了最常用和公开可用的黑客工具及技术清单。 据了解,五眼(Five Eyes),是指二战后英美多项秘密协议催生的多国监听组织UKUSA。该组织由美国、英[详细]
-
网络黑灰产工具“八大样儿”
所属栏目:[评论] 日期:2018-11-09 热度:100
随着互联网应用的普及和人们对互联网的依赖 互联网的安全问题也日益凸显 信息窃听、电信诈骗和短信、流量劫持 具有私密性的信息被不法分子偷窃 那么,我们的信息都被哪些工具窃取了 又是如何被泄露、流入黑灰产业链的? 9月17日,2018国家网络安全宣传周网[详细]
-
Safari信息泄露漏洞分析
所属栏目:[评论] 日期:2018-11-06 热度:104
前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这些对象进行某些优化,并提升不同元素类型的访问速度和密集型表示。 在JavaScriptCore中,J[详细]
-
揭秘两个新发现的供应链攻击
所属栏目:[评论] 日期:2018-11-06 热度:72
随着网络安全防护技术的提高,攻击者要想再利用原来的攻击技术来获得成功,就越来越难了。为此,黑客也正在琢磨着提高他们攻击成功率的方法,例如,利用用户对软件供应商的信任。 一般情况下,用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
-
Gartner:2018年10大安全项目详解
所属栏目:[评论] 日期:2018-11-06 热度:77
前言 2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。 在之前的几年里,Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布,更多关注是新兴的[详细]
-
微隔离可减少网络攻击面
所属栏目:[评论] 日期:2018-11-06 热度:78
各种规模的公司快速采用云服务,可以带来许多商业利益,尤其是提高灵活性和降低IT基础架构成本。但是,随着IT环境在性质上变得更加异构和地理分布,许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
-
安全防护分五阶段,主动安全是演进方向
所属栏目:[评论] 日期:2018-11-06 热度:165
随着互联网的高速发展和应用普及,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据,到2021年因网络犯罪导致的损失将高达6万亿美元,几乎达到世界经济的10%。 传统安全防护模式面临挑战 网络安全威[详细]
-
数字化转型需要主动智能的安全模式
所属栏目:[评论] 日期:2018-11-06 热度:58
快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型,同时带来全新的安全挑战。紫光旗下新华三集团认为,数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
-
DDos攻击解析
所属栏目:[评论] 日期:2018-11-06 热度:89
在信息安全的三要素保密性、完整性和可用性中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种,最基本的Do[详细]
