-
终于有人把各个指令集之间的关系和发展讲清楚了
所属栏目:[策划] 日期:2019-05-23 热度:52
副标题#e# RISC-V RISC-V(读作RISC-FIVE)是一个基于精简指令集(RISC)原则的开源指令集架构(ISA)。与大多数指令集相比,RISC-V指令集可以自由地用于任何目的,允许任何人设计、制造和销售RISC-V芯片和软件。虽然这不是第一个开源指令集,但它具有重要[详细]
-
一文看懂Python沙箱逃逸
所属栏目:[策划] 日期:2019-05-23 热度:146
副标题#e# 让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类[详细]
-
亚信安全:5G网络建设之初,就应将安全问题考虑其中
所属栏目:[策划] 日期:2019-05-22 热度:84
副标题#e# 【51CTO.com原创稿件】提起5G,我们首先想到的一定是它强大的能力,比如逆天的网速。然而,5G不仅仅意味着速率变得更高,时延变得更低,与此同时还会带来新的安全风险。5G将渗透到万物互联的各个领域,与工业控制、智慧交通、智慧医院等紧密结合[详细]
-
暗网比我们想象的要小!
所属栏目:[策划] 日期:2019-05-22 热度:170
庞大而可怕的暗网(Dark web)可能并不像很多人所认为的那么大或可怕。 根据研究人员所言,活跃、可访问的.onion网站数量还不到表层网域的0.005%。 多年来,由于自身独特的高匿名性、虚拟性等特征,暗网已经发展成为网络犯罪的 避难所。而高度曝光的逮捕信息[详细]
-
一篇补齐你的Web安全知识死角
所属栏目:[策划] 日期:2019-05-22 热度:190
副标题#e# WEB安全漏洞 概述 Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态[详细]
-
应急响应系列之Web实战篇
所属栏目:[策划] 日期:2019-05-22 热度:167
副标题#e# 当我还在做安服的时候,我的主要工作是渗透测试和应急响应。两年前,我开始着手去整理一些应急响应案例,脱敏保留特定特征的场景,试图以最简单直观的方式去还原一个个应急场景。 现在,我将这些文档通过另一种更加开放的形式进行分享,欢迎 Star[详细]
-
出来混迟早要还,FBI 通缉5名在逃黑客
所属栏目:[策划] 日期:2019-05-21 热度:195
我同雷港啊(粤语:我跟你讲),锅(哥)当年可是黑帮老大牛,上上下下木滴(没有)一个人敢跟我作对,你造不呀? 警察叔叔指着电视机里的港片画面,一面敲着GozNym恶意软件开发者的脑壳一面振振有辞:我同雷港啊(粤语:我跟你讲),作恶多了迟早遭报应嘞,你造不[详细]
-
智能摄像头安全分析及案例参考
所属栏目:[策划] 日期:2019-05-21 热度:164
副标题#e# 通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。 智能摄像头介绍 传统摄像头,一般指传统[详细]
-
大白话解释SQL注入,DBA大牛装腔指南!
所属栏目:[策划] 日期:2019-05-18 热度:54
互联网的攻击形式千万种,威胁最大的独一份,就是SQL注入了!由于它的危害之大,它也成为了每一个运维工程师为客户部署业务系统前必做的防御。 问题来了,对接我们的客户大多数技术钻研不是很深刻,我们经常因为跟客户的技术沟通而抓狂!作为运维侠的我们该[详细]
-
避免服务器成为肉鸡的应对措施
所属栏目:[策划] 日期:2019-05-18 热度:169
副标题#e# 在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必[详细]
-
如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
所属栏目:[策划] 日期:2019-05-18 热度:128
副标题#e# 满屏闪烁的代码 帽兜中忽明忽暗的脸 谈笑间轻轻按下的回车键 一次黑客攻击悄无声息的发生了 随着黑客技术的不断发展和普及,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与日俱增,防御措施需要更加敏感和先进。 通常,黑客攻击都是通[详细]
-
黑灰产的廉价“温床”—— APP生成框架
所属栏目:[策划] 日期:2019-05-18 热度:64
副标题#e# 总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。 360[详细]
-
用于黑客渗透测试的21个优秀Kali Linux工具
所属栏目:[策划] 日期:2019-05-17 热度:75
副标题#e# 如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux[详细]
-
对付黑客,这些国家用了哪些奇招?
所属栏目:[策划] 日期:2019-05-15 热度:152
以色列炸毁黑客大楼 2019 年5月5日, 以色列国防军(IDF) 表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯(Hamas)上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。 以色列[详细]
-
10位网络安全专家对特朗普总统令的看法
所属栏目:[策划] 日期:2019-05-15 热度:141
美国总统川普5月2日签署了一项有关培养和加强联邦网络安全工作人力的行政命令。 白宫表示,美国有超过30万个网络安全职位空缺,填补这些空缺对国家经济和安全至关重要。 这份行政命令概述了一项轮岗计划,该计划允许政府雇员暂时被分配到其他机构。它还鼓[详细]
-
“持续保护”,深信服等保2.0解决方案助力用户合规
所属栏目:[策划] 日期:2019-05-15 热度:155
副标题#e# 【51CTO.com原创稿件】众所周知,等级保护1.0已实施有10余年的时间,但是伴随云计算、大数据、物联网、移动互联网等新技术的发展,这些新技术平台的等级保护规范明显缺乏、等级保护内容不够完善和体系不够健全等诸多问题。因此,等级保护2.0(以下[详细]
-
身份和访问管理有哪些重大风险?
所属栏目:[策划] 日期:2019-05-15 热度:129
在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。 因此,你需要[详细]
-
应急响应系统之 Linux 主机安全检查
所属栏目:[策划] 日期:2019-05-15 热度:55
副标题#e# 我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于[详细]
-
你真的懂“抓包”吗?
所属栏目:[策划] 日期:2019-05-14 热度:118
副标题#e# 在平时和其他大佬交流时,总会出现这么些话,抓个包看看就知道哪出问题了,抓流量啊,payload都在里面,这数据流怎么这么奇怪。这里出现的名词,都是差不多的意思吗?packet,frame,flow,session区别是什么,你真的分的清楚吗? 平时关系还不大,这[详细]
-
十二个可能改变你网络安全观念的TED演讲
所属栏目:[策划] 日期:2019-05-14 热度:139
副标题#e# 随着全球信息化水平的不断提高,网络安全领域也随之高速发展。每一天,新的威胁形式都在不断出现,攻击者有可能是隔壁公司的职员,也可能正在欧洲的某个咖啡馆喝咖啡。 从个人日常上网到世界政府稳定,网络安全的影响范围正变得史无前例的深远。[详细]
-
老司机开了个车,被诈骗分子用假视频骗了
所属栏目:[策划] 日期:2019-05-14 热度:185
最近编辑看到条有意思的新闻,是说碰瓷出了新花样。 广东佛山警方抓了一个高速碰瓷团伙,这群人通过行车记录仪录制前方的车辆行驶情况,然后将视频导入手提电脑,通过技术快速模拟一块小石子从对方车轮胎处飞出,砸到挡风玻璃的经过,还用特效制作出撞击时[详细]
-
新的DDoS攻击手法来袭:TCP反射攻击技术分析
所属栏目:[策划] 日期:2019-05-14 热度:146
副标题#e# 我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战[详细]
-
俄罗斯黑客组织出售美国3大反病毒公司源码
所属栏目:[策划] 日期:2019-05-14 热度:156
概述 Fxmsp是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。 该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开[详细]
-
怎样评估安全运营中心即服务(SOCaaS)?
所属栏目:[策划] 日期:2019-05-14 热度:160
副标题#e# 需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务,该怎么衡量和选择呢? 如果你目前还没有自己的安全运营中心,那你可能正在考虑怎么样才能不自己动手就拥有相同的功能。打[详细]
-
抵御无文件型恶意软件攻击的那些事儿
所属栏目:[策划] 日期:2019-05-14 热度:195
前言 目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多的东西:PowerShell、WMI、VB、注册表键和.NET框架等等,但对于无文件型恶意软件来说,它们[详细]
