评论_52站长网

2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-16 热度：109

前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为网络恶意活[详细]
从物理到心理从经济到声誉：网络攻击的57个负面影响

所属栏目：[评论] 日期：2018-11-14 热度：192

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的，希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。总[详细]
高级组合技打造捆绑后门及防御建议

所属栏目：[评论] 日期：2018-11-14 热度：200

一、CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即已编译的帮助文件。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、Active[详细]
GDPR给安全带来的七大不利影响

所属栏目：[评论] 日期：2018-11-14 热度：167

微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候，这种未预料到的负面效果，有可能是灾难性的。有些专家就很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时[详细]
详解Redis缓存击穿以及解决方案

所属栏目：[评论] 日期：2018-11-14 热度：173

什么是缓存击穿在谈论缓存击穿之前，我们先来回忆下从缓存中加载数据的逻辑，如下图所示：因此，如果黑客每次故意查询一个在缓存内必然不存在的数据，导致每次请求都要去存储层去查询，这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这就是缓存[详细]
十大黑客工具之一——nmap

所属栏目：[评论] 日期：2018-11-14 热度：94

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解[详细]
5G时代，如何应对万物互联下网络安全挑战

所属栏目：[评论] 日期：2018-11-14 热度：143

当前，物联网、人工智能、边缘计算等前沿技术的应用落地正推动着社会的进步，数字经济正在经历由移动互联到万物互联的变革，5G将成为支撑数字经济新时代的基石。在第五届世界互联网大会上，亚信集团董事长田溯宁指出，随着5G网络的场景化落地，以及客户运[详细]
利用metasploit绕过UAC的5种方式

所属栏目：[评论] 日期：2018-11-14 热度：119

大家好，今天，我们将浅析用户帐户控制(简称UAC)。我们还将了解它如何保护你免受恶意软件的入侵，如若忽略UAC提示，可能会对你的系统造成不良影响。一、用户账户控制(UAC)介绍 1. 什么是用户账户控制? 在Microsoft Windows Vista和Windows Server 2008操[详细]
不剁手也吃土？可能是挖矿木马掏空你的钱包

所属栏目：[评论] 日期：2018-11-14 热度：68

剁手党们终于度过了双十一这个令钱包变瘪的购物节，不过也有许多佛系买家并没有参与到这场狂欢中。但是，有几位佛系网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境。原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不仅电费比以[详细]
剁手结束，快递背后的黑产狂欢才刚开始

所属栏目：[评论] 日期：2018-11-14 热度：126

刚刚过去的双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。命途多舛的快递er 这双十一刚结束，我们的狂欢才刚开始，毕竟拿到手的[详细]
DoS和DDoS的区别

所属栏目：[评论] 日期：2018-11-14 热度：145

DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS：分布式拒绝服务(DDo[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-11-12 热度：161

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之。审视企[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-11-12 热度：111

介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-11-12 热度：171

meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩展。而且[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-11-12 热度：189

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-11-12 热度：175

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-11-12 热度：62

前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-11-12 热度：56

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
主动网络欺骗防御的五个关键组成部分

所属栏目：[评论] 日期：2018-11-11 热度：88

网络欺骗的目标是更有效地检测渗透到企业网络的攻击，混淆和误导攻击者，以及了解哪些资产已被入侵。请记住，欺骗防御可以利用攻击者的知识缺口，同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分： 1. 发现在设置安全计划时[详细]
智能手机的“危险”太多，但这四点最为严重，不注意要吃大亏！

所属栏目：[评论] 日期：2018-11-11 热度：108

智能手机已经成为现在人们手中的主要通讯工具，它不仅可以用于通讯，其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大，也出现了不少危险，让网络黑客蠢蠢欲动。这里所提到的危险并不是指手机带给使用者的外在危险，而是指[详细]
欺骗技术优于蜜罐的8个理由

所属栏目：[评论] 日期：2018-11-11 热度：135

最近两年，随着APT、内网威胁的迅速增长，攻击欺骗技术的检测能力的提升，攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性，以下是它们的不同之处： 1. 完全相反的基本前提蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
应对电子邮件安全威胁的4种方法

所属栏目：[评论] 日期：2018-11-11 热度：191

是时候以更积极的态度重新构想员工培训了，毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示，近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]
网络攻击者可以使用你的特权用户凭证的3种隐藏方式

所属栏目：[评论] 日期：2018-11-11 热度：195

防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能。我们将讨论下一些在企业网络中获得特权的用户凭证的最常见且最不可见的方式。众所周知，域名管理员或其他高性能凭据是网络攻击者的黄金。通过钥匙，他们可以轻松地、无声地从一个系统移动到[详细]
黑客将Python作为攻击编码语言的首选

所属栏目：[评论] 日期：2018-11-11 热度：109

调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。最新的调查数据表明，Python已经变成了世界上最热门的编程语言了，而Python的热门风也刮到了信息安全领域中。Python，摇身一变，也变成了黑客开发网络攻击工[详细]
Gartner：2018/2019 六大安全趋势

所属栏目：[评论] 日期：2018-11-11 热度：173

Gartner Symposium/ITxpo于10月中旬在奥兰多举行，约9000名企业高管齐聚一堂，了解计算机与网络行业的趋势、策略、最佳实践和技术发展。10月15日，Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着[详细]

7844

303