-
十大黑客工具之中国菜刀(Chopper)
所属栏目:[策划] 日期:2019-06-04 热度:126
副标题#e# Chopper是中国黑客圈内使用非常广泛的一款Webshell管理工具。中国菜刀用途十分广泛,支持多种语言,小巧实用。 Web Shell客户端 中国菜刀的客户端可在www.maicaidao.com下载到。 Webshell(CnC)ClientMD5 caidao.exe5001ef50c7e869253a7c152a638ea[详细]
-
信息泄漏时代,如何让自己的密码更安全?
所属栏目:[策划] 日期:2019-06-04 热度:154
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都不一样,比如QQ,微信,邮[详细]
-
5G要想跑的好,要过安全大考
所属栏目:[策划] 日期:2019-06-04 热度:159
当前5G移动网在全球各地加速部署,作为连接未来工业系统、关键基础设施和物联网的网络平台,其自然会成为攻击者的关键目标。不过伴随5G应用与服务的多样化,5G网络所遭遇到的恶意攻击也会趋向复杂化,甚至诱发不同程度的混合攻击。 5G来临 威胁边界被扩大[详细]
-
Frida应用基础及APP https证书验证破解
所属栏目:[策划] 日期:2019-06-04 热度:140
副标题#e# 一、Frida简介 1. 基础介绍 Frida是适用于开发人员、逆向工程师和安全研究人员的轻量级Hook工具,它允许将JavaScript代码或库注入Windows、macOS、GNU / Linux、iOS、Android和QNX上的本机应用程序。此外, Frida还提供了一些基于Frida API构建的[详细]
-
八种无密码身份验证方式
所属栏目:[策划] 日期:2019-06-04 热度:169
副标题#e# 无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过去几个月里,微软和谷歌一直在积极推动无密码身份验证。因为在iPhone上首推指纹身份验证,苹果已成无密码身份验证主要玩家。大多数PC和Mac笔记本电脑如今都提供 T[详细]
-
工业网络安全趋势:公钥加密
所属栏目:[策划] 日期:2019-06-04 热度:135
公共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用。 大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数据显示为位、字节或字符的随机序列。 这是一个简单的过程,通过这个过程对数据进行加密、传输,然后使用共享私[详细]
-
加密的12个不可告人的秘密
所属栏目:[策划] 日期:2019-06-04 热度:163
副标题#e# 加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信用卡信息填入网络表单?别担心。我们正在使用加密。你不确定网站是否真实可靠?不怕,加密能帮到你。好消息是,加密算法在某些时候确实有效。[详细]
-
聊一聊渗透测试过程中的脚本功能
所属栏目:[策划] 日期:2019-06-04 热度:91
今天就来给大家聊一聊在渗透测试中我们可能需要写的脚本功能,我平时代替手工提升效率使用的语言是 python,所以就以 python 为例贯穿整个渗透过程的功能,也可以作为指导,针对性的去学习和实践。 渗透过程中通常包含信息收集和漏洞利用两个主要部分,在[详细]
-
数据泄露简要指南 (GDPR应对版)
所属栏目:[策划] 日期:2019-05-31 热度:189
副标题#e# 将围绕数据泄露定义的争论描述为 白热化 未免太过夸张,毕竟我们尚未看到尸体从窗口飞出般的戏剧化情节。但随着《通用数据保护条例》(GDPR) 及其对数据不当处理施以重罚时代的到来,怎么定义数据泄露就是事关切实财务影响的严肃问题了。 很多厂商[详细]
-
针对加拿大进行攻击的恶意软件Top 8
所属栏目:[策划] 日期:2019-05-31 热度:143
在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对加拿大组织,要么针对加拿大国民。 在这些活动中,Pr[详细]
-
小谈近期的护网热潮
所属栏目:[策划] 日期:2019-05-31 热度:160
前言 5月份中石油的护网刚刚结束,又即将迎来6月份的护网热潮。趁还没开始,先分享一下内容给大家一起学习。 首先可能还有一些小伙伴还不知道什么是护网,直接引用网上传播的PPT中2018年护网背景介绍的内容来解释。 除了说国家电网全公司动员投入上万人是[详细]
-
不要低估凭证盗窃恶意软件
所属栏目:[策划] 日期:2019-05-31 热度:192
在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是[详细]
-
一个故事讲完哈希洪荒攻击
所属栏目:[策划] 日期:2019-05-31 热度:100
生意红火 有一天你和你的邻居同时开了一个快递驿站,不过你的运气很好,每天都有很多快递到你这里来,生意红红火火,然而,你的邻居生意很冷清。 快递一多,为了取件人方便找到快递,于是你按照快递手机号码的最后两位数字来给快递分类,例如尾号为 01 的[详细]
-
后台刷新功能有风险 大批iOS应用被曝发送用户数据
所属栏目:[策划] 日期:2019-05-30 热度:140
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。《华盛顿邮报》记者乔福瑞福勒(Geoffrey Fowler)与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况。虽然有应用使用追[详细]
-
中国三大顶尖黑客都有谁?
所属栏目:[策划] 日期:2019-05-30 热度:186
相信不少人都对黑客这个称呼有所耳闻却又不太了解,黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。大家或许认为黑客都是一些不法分子,做一些危害人民、危害社会的事。其实不然,也有一些黑客[详细]
-
不就是个短信验证嘛,还真挺复杂的
所属栏目:[策划] 日期:2019-05-29 热度:77
副标题#e# 支撑子域是为了项目成功必须要处理的问题,但由于没有现成、成熟的解决方案,必须要定制,费时费力。 如果能恰当地识别支撑子域的边界,形成可复用的解决方案,就可以将其从支撑子域简化为通用子域,降低成本和风险 。 不就是个短信验证嘛,有这[详细]
-
揭开病毒的面纱:恶意代码自解密技术
所属栏目:[策划] 日期:2019-05-29 热度:93
副标题#e# 分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运行时实现自解密并执行真正的恶[详细]
-
网红、大V、明星的隐私信息大量被泄露!走过路过不要错过,买不买没关系,到屋里瞧一瞧!
所属栏目:[策划] 日期:2019-05-24 热度:184
还记得2017年Instagram 600万名人账号信息泄漏的事件吗? 2017年8月底,小天后赛琳娜(Selena Gomez)的IG帐号(Instagram)被黑客入侵,导致其前男友贾斯汀比伯的裸照被曝光。当大家以为事件已经结束的时候,紧接着Instagram被证实出现了严重漏洞问题,导[详细]
-
Linux主机安全检查与应急响应
所属栏目:[策划] 日期:2019-05-24 热度:125
副标题#e# 我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行Linux安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。 由于在[详细]
-
解密“高科技”勒索软件产业-你以为你支付的就是你支付的?
所属栏目:[策划] 日期:2019-05-24 热度:136
副标题#e# 勒索软件攻击对于企业和执法机构来说,绝对是一个噩耗。但可笑的是,两家美国数据恢复公司声称自己有办法帮用户恢复数据,但实际上他们通常是在收了客户的费用之后,直接向攻击者支付赎金 2015年到2018年间,一种名叫SamSam的勒索软件席卷了北美[详细]
-
这里有很全的监控组件,你适合哪一款?
所属栏目:[策划] 日期:2019-05-24 热度:199
副标题#e# 监控是分布式系统的必备组件,能够起到提前预警、问题排查、评估决策等功效,乃行走江湖、居家必备之良品。 一、监控系统功能划分 一个宿主机cpu的报警叫做监控;一个业务日志的报错叫做监控;一个APM条件的触发,也叫做监控。分布式系统错综复杂,[详细]
-
边缘需要分层安全
所属栏目:[策划] 日期:2019-05-24 热度:68
想要迎接未来的网络,各组织机构必须从根本上重新构想他们现有的的安全工具。 对许多组织机构来说,数字转型最容易出现的问题之一是边缘的迅速崛起,它在许多方面已经取代了传统的静态网络边界。基于边缘的网络模型的出现使组织机构能够更动态地扩展其网络[详细]
-
撞库、API攻击日益猖獗,我们如何从边缘保护企业的网络安全?
所属栏目:[策划] 日期:2019-05-24 热度:96
就在今年,国外一家地方商业银行遭遇黑客撞库攻击,导致部分客户证件、手机号码等信息被盗取,并出现频繁试探性登录的情况,最终导致上万用户账号里的资金被转走。 不久之前,比特币交易平台OKEx账户遭遇撞库攻击,受攻击者账户由于多次登陆失败导致部分用[详细]
-
路由器危机,TP-Link面临远程劫持风险
所属栏目:[策划] 日期:2019-05-24 热度:73
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补[详细]
-
整理网络安全措施的5个小技巧
所属栏目:[策划] 日期:2019-05-24 热度:187
网络需要定期清洁,就像人们的住所、汽车一样。为什么?答案很简单,安全条件差便会留下安全隐患。如果不定期检查使用的网络,那么其潜在的弱点和漏洞都可能会增加。 以下是一些每年都改完成一次的任务,能够有效提高网络的安全性: 一、查看第三方访问和策[详细]
