-
网络安全“惯犯”,有哪些不为人知的秘密?
所属栏目:[策划] 日期:2019-04-12 热度:172
什么是惯犯? 所谓惯犯,即历史上被监测到产生过多次恶意行为的攻击源。 2018年,绿盟科技全年所监控到的攻击源惯犯占比为17%,惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。 中国、美国是受害最为严重的国家,在中国,惯犯的地域分布主要集中[详细]
-
6种物联网病毒,对全球造成16亿损失
所属栏目:[策划] 日期:2019-04-12 热度:196
副标题#e# 1. Hajime 在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件[详细]
-
无线WiFi网络的密码破解攻防及原理详解
所属栏目:[策划] 日期:2019-04-11 热度:186
副标题#e# 大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,是不是有人蹭我家网?还有的时候咱们出门也想试图蹭一下别人家的网,这里蹭网的前提是要破解对方的无线密码,那么这个无线密码到底是否安全呢?其技术原理是如何的呢? 我们又[详细]
-
攻击网站具体有哪些形式方法及如何应对?
所属栏目:[策划] 日期:2019-04-11 热度:89
副标题#e# 现在做网站的站长都有一个心里,网站受攻击是在所难免的事,特别是一些比较热门的行业以及一些比较小的企业,更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题,我们就必须去了解攻击到底是一个什么东西,具体的攻击有什么形式。 随着[详细]
-
13款流行无线网络安全工具介绍
所属栏目:[策划] 日期:2019-04-11 热度:63
副标题#e# 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具有一个或多个接入点,用于协调节点之间的流量。但在ad hoc网络中,没有接入点,每个节点以点对点的方式连接。[详细]
-
针对机场运营系统的4个攻击场景
所属栏目:[策划] 日期:2019-04-11 热度:61
网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。 找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作,但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
-
物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
所属栏目:[策划] 日期:2019-04-11 热度:192
物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。 物联网设备在安全方面失败[详细]
-
近五年重大勒索软件攻击事件盘点
所属栏目:[策划] 日期:2019-04-11 热度:186
副标题#e# 恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。 在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它早已被攻克,但现在仍旧能在网上搜到它的光辉战绩。到了1[详细]
-
现代无文件攻击的关键特征
所属栏目:[策划] 日期:2019-04-11 热度:90
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。 尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年[详细]
-
网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
所属栏目:[策划] 日期:2019-04-11 热度:162
随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。 一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞 针对网站的攻击呈现复杂性和多样性,[详细]
-
企业出了IT事故,谁来负责?
所属栏目:[策划] 日期:2019-04-11 热度:96
当企业内部出现IT事故时,舆论质疑、客户追责甚至诉讼等问题都会接踵而至,这些问题会令企业蒙受巨大的损失。那么,谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故,企业的声誉和估值受到巨大打击。如果出现类似的事件,谁应该为此[详细]
-
在数据保护上,企业仍面临三大挑战
所属栏目:[策划] 日期:2019-04-11 热度:173
如今,数据不但是企业的重要资产,而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台,迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。 可是[详细]
-
网络安全基础之网络协议与安全威胁
所属栏目:[策划] 日期:2019-04-10 热度:193
副标题#e# 网络协议的简介: 定义:协议是网络中计算机或设备之间进行通信的一系列规则集合。 什么是规则? 交通中的红黄绿灯:红灯停,绿灯行就是规则。 我国汽车靠右行就是规则。 OSI七层模型 OSI(OpenSystem Interconnect),即开放式系统互联。 一般都叫O[详细]
-
域渗透——DNS记录的获取
所属栏目:[策划] 日期:2019-04-10 热度:60
副标题#e# 0x00 前言 在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。 本文将要介绍在域渗透中,获取DNS记录的常用方法。 0x01 简介 本文将要介绍以下内容:[详细]
-
二维码安全之看我如何登录你的淘宝账号
所属栏目:[策划] 日期:2019-04-10 热度:98
副标题#e# 本文所示漏洞已经修复,标准的二维码登陆流程如下: 打开 web 界面进入登陆然后加载二维码。 网站开始轮询,来检测二维码状态。 打开手机 APP 进入扫一扫,扫描二维码。 网站检测到二维码被扫描,进入被扫描后的界面,继续轮询来获取凭证 。 手机[详细]
-
为什么61%的CIO认为员工会恶意泄露数据
所属栏目:[策划] 日期:2019-04-10 热度:144
据Opinion Matters / Egress的一份报告显示,五分之一的受访员工认为数据属于自己,而非公司。 绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为,但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egres[详细]
-
您的DNS日志已经显示的5个网络安全威胁
所属栏目:[策划] 日期:2019-04-10 热度:152
网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点,这些信号和控制点从网络角度来看都没有得到充分利用,不是说要添加新功能,利用您现有的功能。 攻击者利用盲点,专攻安全团队没有进行监控的确切位置,其中一个地方就是DNS。遗憾的是直[详细]
-
让股价下跌3%,工控网络病毒就有这么大能耐!
所属栏目:[策划] 日期:2019-04-10 热度:113
副标题#e# 据报道,3月18日,挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击,随后该公司被迫关闭了几条自动化生产线。发现问题后,安全人员隔离了所有工厂和操作,并切换到手动操作模式,以确保系统安全运行。有关该公司网络攻击的[详细]
-
手握2.2亿中国人简历的告密者
所属栏目:[策划] 日期:2019-04-10 热度:139
副标题#e# 2011年,一个名叫王成予的男子,入职了一家叫中护联和的投资公司,任常务副总经理职务。因为在职期间的劳动纠纷,王成予在2016年将中护联和告上法庭。 庭审中,有个疑点是,王成予在入职这家公司时使用了成予这一假名,也未提供身份证信息。 几个[详细]
-
7个网络安全保护的温馨提示
所属栏目:[策划] 日期:2019-04-10 热度:96
互联网已经不断壮大,其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展,我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的,但地球上每个互联网连接的个人都拥有自己的网络[详细]
-
DNS安全:如何降低DNS攻击的风险
所属栏目:[策划] 日期:2019-04-10 热度:189
域名系统或DNS是整个互联网的基本要素之一。但是,除非您专注于网络,否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。 尽管DNS非常[详细]
-
HTTPS 也不安全?被发现新漏洞会暴露你的数据
所属栏目:[策划] 日期:2019-04-10 热度:72
意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS应该保护[详细]
-
2019年2月热门恶意软件调查结果出炉
所属栏目:[策划] 日期:2019-03-28 热度:98
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 一、GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳[详细]
-
ECShop 4.0反射型XSS漏洞分析
所属栏目:[策划] 日期:2019-03-28 热度:158
前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如下: GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
-
一铲子下去,服务器全瘫痪......
所属栏目:[策划] 日期:2019-03-28 热度:125
昨日(3月24日)下午三点前后,大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。 事实上,并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
浙公网安备 33038102330577号