-
企业如何采取欺骗行为来超越网络攻击者
所属栏目:[策划] 日期:2019-05-10 热度:114
1. 欺骗一直被用于战争行为:现在如何在网络安全行业中使用欺骗手段? 几千年来,欺骗一直被用于战争,法律,体育和赌博,以在对手的思想中产生不确定性和混乱,这将延迟和操纵他们的努力,并将影响和误导他们的观念和决策过程。 根据定义,军事欺骗旨在阻[详细]
-
黑客通过摄像头偷删警察蜀黍文件
所属栏目:[策划] 日期:2019-05-10 热度:178
有个很有意思的观点:黑客以前是个褒义词,现在是个贬义词。 为什么这么说?早期黑客的定义是以极高的技术动因考察现有系统架构,找出其脆弱性并提出修补方案。而现在的黑客找出脆弱性后跑偏了,或是发起恶意攻击,或是想办法捞一笔。 真正做网络安全的白帽[详细]
-
绕过短信双因子身份验证的六种方法
所属栏目:[策划] 日期:2019-05-10 热度:128
短消息/短信(SMS)服务诞生于1992年,第一条短信内容是 圣诞节快乐( Merry Christmas )。 尽管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,[详细]
-
那些最经典的黑客入门教程!都不敢告诉你!
所属栏目:[策划] 日期:2019-05-10 热度:51
最经典的黑客入门教程(安全必备技能) 黑客的种类和行为 以我的理解,黑客大体上应该分为正、邪两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络[详细]
-
昂楷科技刘永波: 数据安全已成网络安全最重要、最本质的问题
所属栏目:[策划] 日期:2019-05-10 热度:142
【51CTO.com原创稿件】众所周知,数据无论对于企业还是个人来说,都是非常私密重要的东西。从企业的角度来说,数据的丢失或者泄露将会对企业的声誉和业务造成严重的影响,甚至导致重大经济损失。因此,企业机构亟待提升数据安全能力。 近日,在北京展览馆[详细]
-
如何有效地管理不可避免的IT中断
所属栏目:[策划] 日期:2019-05-10 热度:122
过去的几个月中,发生了一些重大的IT故障事件:富国银行的业务停止运营长达一天导致客户无法访问他们的账户;芝加哥铁路公司故障导致60000名乘客滞留;以及由于Gmail和Google Docs发生故障而导致全球各地用户无法访问和使用这些产品。此外,今年2月VFEmail.n[详细]
-
恶意软件加密通信概要分析
所属栏目:[策划] 日期:2019-05-10 热度:184
恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解决方案。传统机器学习依赖于训练数据集和特征工程,而搜集的各类恶意加密流量种类繁多,且可能含有杂质,如果对这些数据不加区分,直接进[详细]
-
蜜罐,在行动中捕获黑客的陷阱
所属栏目:[策划] 日期:2019-05-10 热度:88
蜜罐是IT专业人员奠定了恶意黑客,希望他们会在提供有用的情报的方式与之交互陷阱。这是IT中最古老的安全措施之一,但要注意:即使在孤立的系统上,将黑客吸引到您的网络上也是一种危险的游戏。蜜罐是一种计算机或计算机系统,旨在模仿可能的网络攻击目标[详细]
-
一文科普:白话HTTPS
所属栏目:[策划] 日期:2019-05-10 热度:77
HTTPS是传输协议吗? HTTPS与HTTP有什么关系? HTTPS为什么会安全? 闲扯一下 Mac笔记本、Windows台式机、Linux主机。像这三种类型,它们硬件不同,系统不同,服务端处理的编程语言不同。它们之间却可以在网络的世界了自由联通。靠的是什么呢? 靠的是它们遵守[详细]
-
币安7000BTC被盗,谁负责?
所属栏目:[策划] 日期:2019-05-10 热度:195
一大清早,手机震动加提示音吵醒了还在做梦的宅宅。睡眼朦胧间举起手机,朋友圈被币圈好友刷了屏。 5月8日凌晨1时15分,币安BTC热钱包发生被盗事件,4000万美元被黑客盗走。 宅宅瞬间睡意全无,我去~昨天刚在热钱包存的几BTC的money被偷走了?呜呜呜~还我的[详细]
-
纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?
所属栏目:[策划] 日期:2019-05-06 热度:100
提醒:看完这篇文章你很有可能就会失去一些软妹币。如果你如下图 那么,请放心阅读。 最近轰动全球的新闻应该就是巴黎圣母院的大火了。一场大火让全世界人民都在为之叹息,这座已经存在了800年的绝美建筑将暂时消失在人们面前。 《爱在日落黄昏时》剧照 然[详细]
-
3大电子邮件安全威胁以及应对方法
所属栏目:[策划] 日期:2019-05-06 热度:150
电子邮件是所有类型网络攻击的理想想交付平台;它提供的机制使攻击者能够在任何目标前放置几乎任何类型威胁。 通常,攻击者会使用电子邮件向最终用户发送恶意软件攻击。即使过滤器能够过滤不必要的程序,攻击者仍然可以利用经过时间考验的社会工程策略来诱[详细]
-
反复被DDoS攻击 你一定没花时间看这篇教程
所属栏目:[策划] 日期:2019-05-06 热度:169
近年来,大量由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。常年以来的顽疾DDoS似乎难以根治,那到底是否存在一些有效的遏制方法呢? (图片来自thesslstore) Gartner预计,到2020[详细]
-
山石云·集让安全在NFV环境中变得更Easy!
所属栏目:[策划] 日期:2019-05-06 热度:88
【51CTO.com原创稿件】伴随着云计算应用的不断落地,云和网络正在打破彼此的界限,相互融合。但同时也对企业安全业务提出了新需求,比如灵活性要求。众所周知,NFV技术是运营商网络转型的核心技术架构。也正因如此,越来越多的企业选择通过NFV提升安全能力[详细]
-
国内外黑客常用的渗透工具,你知道有哪些吗?
所属栏目:[策划] 日期:2019-05-06 热度:163
工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行[详细]
-
老同学深夜“叙旧”后,竟莫名其妙被贷款
所属栏目:[策划] 日期:2019-05-03 热度:189
昨天,一位不怎么联系的老同学(就叫A君吧)突然给我发来问候。遇到这种情况怕是要借钱...虽然我是个月光族,但是本着人道主义精神我还是客气的咨询了他是不是有什么事情。 出乎我的意料,他不是要借钱,而是让我帮他注册网贷平台。 根据我写了这么多黑产稿[详细]
-
国内外黑客常用的渗透工具你知道有哪些吗?
所属栏目:[策划] 日期:2019-05-03 热度:67
工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行[详细]
-
你的摄像头是如何被黑客入侵的?一般通过这三种方式
所属栏目:[策划] 日期:2019-05-03 热度:65
随着网络视频监控摄像机进一步普及,尤其在当下物联网时代的趋势下,监控解决方案与越来越多的设备进行连接,虽然带来极大的便利,同时也产生了许多新的问题,例如网络安全便是其中最主要的问题。 在过去几年中,有关于摄像机被网络攻击的新闻不绝于耳,视[详细]
-
对GDPR的六大常见误解
所属栏目:[策划] 日期:2019-05-03 热度:68
通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都需要遵守该规定。然而,人们对法规本身及其对组织的意义仍存在一些误解。这可能会导致一些错误的决定。 以下是关于GDPR的六个误解,一些个人和企业仍然相信它们是真的。 误解1:[详细]
-
美军切断最大军事基地电源以此来测试网络攻击下的真实反应
所属栏目:[策划] 日期:2019-04-30 热度:126
据外媒报道,美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer,此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处,所以当时他们没有对外公布,目的是能[详细]
-
提高全员安全意识的6个方向
所属栏目:[策划] 日期:2019-04-30 热度:54
很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署,侧重技防,而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置,基于技术的解决方案能够覆盖的领域是有限的,即使企业花了很多钱来构建安全防[详细]
-
如何做好容器安全
所属栏目:[策划] 日期:2019-04-30 热度:129
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一,或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年,但其轻量且可重用的代码、灵活的功能和更[详细]
-
基于浏览器的网络威胁:他们如何攻击,以及如何防范他们
所属栏目:[策划] 日期:2019-04-30 热度:108
基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说,对这些难以检测的攻击实施有效保护至关重要。 在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
-
什么仇什么怨,前员工泄露大疆源代码被罚20万
所属栏目:[策划] 日期:2019-04-30 热度:79
最近,朋友圈被一则泄露公司源代码造成超百万损失,大疆前员工被罚20万、获刑半年的消息刷屏了。 事情是这样的,2017年9月初,大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件,对方称在 GitHub 代码分享社区上,发现有包含大疆源代[详细]
-
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
所属栏目:[策划] 日期:2019-04-30 热度:125
据EETOP论坛报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得知的漏洞。 此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全[详细]
