-
避免服务器成为肉鸡的应对措施
所属栏目:[策划] 日期:2019-05-17 热度:139
在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两[详细]
-
如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
所属栏目:[策划] 日期:2019-05-17 热度:198
满屏闪烁的代码 帽兜中忽明忽暗的脸 谈笑间轻轻按下的回车键 一次黑客攻击悄无声息的发生了 随着黑客技术的不断发展和普及,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与日俱增,防御措施需要更加敏感和先进。 通常,黑客攻击都是通过网络发起[详细]
-
黑灰产的廉价“温床”—— APP生成框架
所属栏目:[策划] 日期:2019-05-17 热度:155
总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。 360烽火实验[详细]
-
身份和访问管理有哪些重大风险?
所属栏目:[策划] 日期:2019-05-16 热度:151
在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。 因此,你需要[详细]
-
应急响应系统之 Linux 主机安全检查
所属栏目:[策划] 日期:2019-05-16 热度:193
我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于在多次的安[详细]
-
你真的懂“抓包”吗?
所属栏目:[策划] 日期:2019-05-15 热度:137
在平时和其他大佬交流时,总会出现这么些话,抓个包看看就知道哪出问题了,抓流量啊,payload都在里面,这数据流怎么这么奇怪。这里出现的名词,都是差不多的意思吗?packet,frame,flow,session区别是什么,你真的分的清楚吗? 平时关系还不大,这几个名词随[详细]
-
十二个可能改变你网络安全观念的TED演讲
所属栏目:[策划] 日期:2019-05-15 热度:113
随着全球信息化水平的不断提高,网络安全领域也随之高速发展。每一天,新的威胁形式都在不断出现,攻击者有可能是隔壁公司的职员,也可能正在欧洲的某个咖啡馆喝咖啡。 从个人日常上网到世界政府稳定,网络安全的影响范围正变得史无前例的深远。因此,对企[详细]
-
老司机开了个车,被诈骗分子用假视频骗了
所属栏目:[策划] 日期:2019-05-15 热度:136
最近编辑看到条有意思的新闻,是说碰瓷出了新花样。 广东佛山警方抓了一个高速碰瓷团伙,这群人通过行车记录仪录制前方的车辆行驶情况,然后将视频导入手提电脑,通过技术快速模拟一块小石子从对方车轮胎处飞出,砸到挡风玻璃的经过,还用特效制作出撞击时[详细]
-
新的DDoS攻击手法来袭:TCP反射攻击技术分析
所属栏目:[策划] 日期:2019-05-15 热度:116
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景[详细]
-
俄罗斯黑客组织出售美国3大反病毒公司源码
所属栏目:[策划] 日期:2019-05-15 热度:92
概述 Fxmsp是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。 该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开[详细]
-
怎样评估安全运营中心即服务(SOCaaS)?
所属栏目:[策划] 日期:2019-05-15 热度:196
需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务,该怎么衡量和选择呢? 如果你目前还没有自己的安全运营中心,那你可能正在考虑怎么样才能不自己动手就拥有相同的功能。打造公司自己[详细]
-
抵御无文件型恶意软件攻击的那些事儿
所属栏目:[策划] 日期:2019-05-15 热度:194
前言 目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多的东西:PowerShell、WMI、VB、注册表键和.NET框架等等,但对于无文件型恶意软件来说,它们[详细]
-
时下流行的9种恶意软件,你都了解吗?
所属栏目:[策划] 日期:2019-05-15 热度:145
当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程中保全自身。 1. 病毒 计算机病毒,可以说是最广为人知的一个概念,所有计算机的问题都能够归咎于病毒。但有一点需要了解,多数恶意软[详细]
-
2019年优秀8大IT基础设施监控工具
所属栏目:[策划] 日期:2019-05-15 热度:75
所有IT部门都在面临这个问题。当服务器,网络和应用出现问题时,他们必须尽快做出反应。这些情形往往具有破坏性和高压性,并可能引发影响整个组织运营(和利润)的停机时间。根据去年的报告,平均IT停机损失高达155万美元。更严重的问题是,暴力事件导致每年[详细]
-
对付黑客,这些国家用了哪些奇招?
所属栏目:[策划] 日期:2019-05-15 热度:110
以色列炸毁黑客大楼 2019 年5月5日, 以色列国防军(IDF) 表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯(Hamas)上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。 以色列[详细]
-
10位网络安全专家对特朗普总统令的看法
所属栏目:[策划] 日期:2019-05-15 热度:182
美国总统川普5月2日签署了一项有关培养和加强联邦网络安全工作人力的行政命令。 白宫表示,美国有超过30万个网络安全职位空缺,填补这些空缺对国家经济和安全至关重要。 这份行政命令概述了一项轮岗计划,该计划允许政府雇员暂时被分配到其他机构。它还鼓[详细]
-
“持续保护”,深信服等保2.0解决方案助力用户合规
所属栏目:[策划] 日期:2019-05-15 热度:151
【51CTO.com原创稿件】众所周知,等级保护1.0已实施有10余年的时间,但是伴随云计算、大数据、物联网、移动互联网等新技术的发展,这些新技术平台的等级保护规范明显缺乏、等级保护内容不够完善和体系不够健全等诸多问题。因此,等级保护2.0(以下简称:等[详细]
-
Windows 免费渗透测试套件,包含140多款工具
所属栏目:[策划] 日期:2019-05-11 热度:60
近日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为CommandoVM。 安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux[详细]
-
小心黑客 | 密码分类和攻击类型,保护好自己的隐私
所属栏目:[策划] 日期:2019-05-11 热度:60
定义 密钥:分为加密密钥和解密密钥。 明文:没有进行加密,能够直接代表原文含义的信息。 密文:经过加密处理处理之后,隐藏原文含义的信息。 加密:将明文转换成密文的实施过程。 解密:将密文转换成明文的实施过程。 密码算法:密码系统采用的加密方法[详细]
-
Mirai变种卷土重来 小心自家设备成马仔
所属栏目:[策划] 日期:2019-05-11 热度:200
Mirai是一种极具破坏性的僵尸网络,最早可追溯到2011年,在2016年一度出现顶峰,现在似乎又开始死灰复燃,变得甚至比前二次可怕。因为恶意攻击者已开始利用Mirai变种来组建一批新的僵尸大军,再次向企业级物联网设备呼啸而来。 Mirai 3年后死灰复燃 自从Mi[详细]
-
构想、实践、探索一个都不能少!业界四位大咖共论能源行业数据安全治理
所属栏目:[策划] 日期:2019-05-11 热度:83
【51CTO.com原创稿件】在数字经济时代,数据已经成为生产力提升的重要手段。能源行业作为国民基础设施中的重要一环,也敏锐地捕捉到数据的价值,不断谋求创新发展,顺应数字时代的大潮。在前不久召开的安华金和承办的第三届中国数据安全治理高峰论坛上,51[详细]
-
Java常用的几种加密算法,再厉害的黑客也破解不了!
所属栏目:[策划] 日期:2019-05-11 热度:68
简单的java加密算法有: BASE 严格地说,属于编码格式,而非加密算法 MD(Message Digest algorithm ,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) HMAC(Hash Message Authentication Code,散列消息鉴别码) 1. BASE Base是网络上最常见的用于[详细]
-
关于网络安全必读的11本书
所属栏目:[策划] 日期:2019-05-11 热度:54
前不久,Cybersecurity Ventures的主编Steve Morgan在发表了一篇文章,里面推荐了十一本关于网络安全的好书。 1. 《The Secret to Cybersecurity》 这是一本来自Scott E. Augenbaum的新书,他是一位有着三十年FBI工作经验的资深人士,书中列出了许多网络犯[详细]
-
C3安全峰会奏响5G安全最强音“预建未来”构建安全数字世界
所属栏目:[策划] 日期:2019-05-11 热度:165
欲致其高,必丰其基,思深益远,谋定而动。习近平网络强国战略思想为把握信息革命历史机遇、加强网络安全和信息化工作、加快推进网络强国、数字中国建设,明确了前进方向、提供了根本遵循。在此背景下,作为中国最具影响力、最高规格、聚焦全球视野的国际[详细]
-
浅谈入侵溯源过程中的一些常见姿势
所属栏目:[策划] 日期:2019-05-11 热度:143
攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。[详细]
