评论_我爱制作网_池州站长网

恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-12-06 热度：80

(十恶不赦中的十在我们常规使用过程中多是个虚指，在我们此文中就做实指用。为了突出表达对恶意软件的态度，信手拈来，于此释之。) 从国外安全厂商Check Point提供信息了解到，，最新全球威胁指数显示远程访问木马(RAT)越来越突出，而对恶意加密恶魔软件的[详细]
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

所属栏目：[评论] 日期：2018-12-06 热度：104

在工作中和站长圈混迹多年以后，对安全方面也略知一二，很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思，如何修复，今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个[详细]
黑客入门之手机WiFi定位原理

所属栏目：[评论] 日期：2018-12-06 热度：165

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务，由于每一个Wi-Fi热点都有一个独一无二的Mac地址，智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息，这样就建立了一个庞大的热点位置数据库。这个[详细]
API接口手工防御被恶意调用和接口被攻击

所属栏目：[评论] 日期：2018-12-06 热度：173

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串(salt)，然后将MD5加密的数据和时间戳、原数据均传到后台，后台规定一个有效时长，如果在[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-12-06 热度：167

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服[详细]
黑客怎么利用安卓手机去做渗透测试

所属栏目：[评论] 日期：2018-12-06 热度：107

一般大家对黑客的影响是要有电脑，才能做呼风唤雨，为所欲为。没有电脑就什么也干不了，其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限)，，可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员[详细]
德首例GDPR案宣判涉事企业被罚2万欧元

所属栏目：[评论] 日期：2018-12-06 热度：138

近日，德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币)，而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。德首例GDPR案宣判涉事企业被罚2万欧元从罚款数额上看，该罚单似乎并不大，不过德国数据[详细]
黑客向热门JavaScript库注入恶意代码窃取Copay钱包的比特币

所属栏目：[评论] 日期：2018-12-05 热度：158

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。这个可以加载恶[详细]
2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-27 热度：54

副标题#e# 前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为[详细]
从物理到心理从经济到声誉：网络攻击的57个负面影响

所属栏目：[评论] 日期：2018-11-27 热度：187

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的，希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。总[详细]
GDPR给安全带来的七大不利影响

所属栏目：[评论] 日期：2018-11-27 热度：50

副标题#e# 微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候，这种未预料到的负面效果，有可能是灾难性的。有些专家就很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌[详细]
详解Redis缓存击穿以及解决方案

所属栏目：[评论] 日期：2018-11-27 热度：59

副标题#e# 什么是缓存击穿在谈论缓存击穿之前，我们先来回忆下从缓存中加载数据的逻辑，如下图所示：因此，如果黑客每次故意查询一个在缓存内必然不存在的数据，导致每次请求都要去存储层去查询，这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这[详细]
十大黑客工具之一——nmap

所属栏目：[评论] 日期：2018-11-27 热度：182

副标题#e# 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫[详细]
5G时代，如何应对万物互联下网络安全挑战

所属栏目：[评论] 日期：2018-11-27 热度：183

当前，物联网、人工智能、边缘计算等前沿技术的应用落地正推动着社会的进步，数字经济正在经历由移动互联到万物互联的变革，5G将成为支撑数字经济新时代的基石。在第五届世界互联网大会上，亚信集团董事长田溯宁指出，随着5G网络的场景化落地，以及客户运[详细]
利用metasploit绕过UAC的5种方式

所属栏目：[评论] 日期：2018-11-27 热度：188

副标题#e# 大家好，今天，我们将浅析用户帐户控制(简称UAC)。我们还将了解它如何保护你免受恶意软件的入侵，如若忽略UAC提示，可能会对你的系统造成不良影响。一、用户账户控制(UAC)介绍 1. 什么是用户账户控制? 在Microsoft Windows Vista和Windows Serve[详细]
不剁手也吃土？可能是挖矿木马掏空你的钱包

所属栏目：[评论] 日期：2018-11-27 热度：118

副标题#e# 剁手党们终于度过了双十一这个令钱包变瘪的购物节，不过也有许多佛系买家并没有参与到这场狂欢中。但是，有几位佛系网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境。原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不[详细]
看看这7项安全工作你自动化了没有

所属栏目：[评论] 日期：2018-11-20 热度：73

各个行业都开始认识到了自动化的价值，意识到了在自身安全基础设施中实现自动化的必要性。然而，除了能快速行动和节约员工时间，公司企业对自动化有用性的认识却还不足够。自动化不仅仅是将简单的人类操作变成机器的自动过程，公司企业有各种各样的方式可[详细]
浏览器已成新的终端安全管理方式需要更新

所属栏目：[评论] 日期：2018-11-20 热度：129

鉴于浏览器在企业应用及信息访问中的比重日渐加大，是时候重新考虑我们分类、管理和保护浏览器的方式了。被问及关键网络终端都有哪些的时候，大多数IT人员都会列出移动设备、笔记本电脑、台式机和服务器。还有一小部分可能会想到可穿戴设备和其他新兴终[详细]
Linux应急故事之四两拨千斤：黑客一个小小玩法，如何看瞎双眼

所属栏目：[评论] 日期：2018-11-20 热度：189

副标题#e# 某日，深信服刘同学，一位办事处拥有多年应急经验的老手，像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然，某客户求助，称深信服的安全感知产品检测到了异常威胁，需要协助分析处置。 1. 刘同学刘同学打开安全感知平台，找到对应[详细]
果真是一分钱一分货！看看廉价的家庭报警系统是如何被攻击的

所属栏目：[评论] 日期：2018-11-20 热度：184

为了验证物联网设备的安全保障性是否是一分钱一分货，研究人员对两个价格不同的家庭报警系统的安全性进行了测试。在购买的说明书中，这两种物联网报警系统都号称具有最安全和最简单的安全解决方案。不幸的是，研究人员发现情况并非如此，因为研究人员发现[详细]
Safari信息泄露漏洞分析

所属栏目：[评论] 日期：2018-11-13 热度：100

副标题#e# 前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标，一般来说，数组只会包含一些基本类型数据，比如说32位整数或字符等等。因此，每个引擎都会对这些对象进行某些优化，并提升不同元素类型的访问速度和密集型表示。在JavaScript[详细]
揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-12 热度：170

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-12 热度：128

副标题#e# 前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关[详细]
微隔离可减少网络攻击面

所属栏目：[评论] 日期：2018-11-12 热度：178

各种规模的公司快速采用云服务，可以带来许多商业利益，尤其是提高灵活性和降低IT基础架构成本。但是，随着IT环境在性质上变得更加异构和地理分布，许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]
安全防护分五阶段，主动安全是演进方向

所属栏目：[评论] 日期：2018-11-12 热度：57

随着互联网的高速发展和应用普及，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据，到2021年因网络犯罪导致的损失将高达6万亿美元，几乎达到世界经济的10%。传统安全防护模式面临挑战网络安全威[详细]

8438

277