-
智能家居的 “撞库” 风险
所属栏目:[策划] 日期:2019-04-26 热度:157
副标题#e# 随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和[详细]
-
两种姿势批量解密恶意驱动中的上百条字串
所属栏目:[策划] 日期:2019-04-26 热度:63
副标题#e# 作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《双枪木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+[详细]
-
防范重要数据和公民信息泄露——数据库加固方案
所属栏目:[策划] 日期:2019-04-26 热度:172
数据库加固是一项纷繁复杂的工作,不但需要解决数据库存在的安全问题,更要针对每种安全问题,多种安全加固方案,权衡利弊,保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
-
2019年三月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-04-26 热度:194
相关文章: 《2019年一月份恶意软件之十恶不赦排行榜》 《2019年二月份恶意软件之十恶不赦排行榜》 在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密[详细]
-
熟练使用Wireshark排除网络故障的方法
所属栏目:[策划] 日期:2019-04-25 热度:50
副标题#e# 1 概述 本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。 本章还会讲解Wireshark的配色规则及配置方法,同时会介绍新添加[详细]
-
紫光恒越与天津飞腾结成战略合作伙伴关系,攀登网信安全新高峰
所属栏目:[策划] 日期:2019-04-25 热度:194
4月19日,在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上,北京紫光恒越网络科技有限公司(简称:紫光恒越)与天津飞腾信息技术有限公司(简称:天津飞腾)正式签署战略合作协议,就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]
-
岂止于ping-18个必备Linux网络连接命令,助你掌控黑客行踪!
所属栏目:[策划] 日期:2019-04-25 热度:94
副标题#e# 信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击,以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合,协助我们判断攻击特征,及时应对处理网络安全问题。 1. 显示所有活动的网络连接[详细]
-
NCSC 发布最常被黑客入侵的密码列表
所属栏目:[策划] 日期:2019-04-25 热度:65
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 123456,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 123456789 作为密[详细]
-
为企业安全智能运维赋能,汉领信息推下一代堡垒机PAM
所属栏目:[策划] 日期:2019-04-23 热度:139
副标题#e# 【51CTO.com原创稿件】4月11日,在2019年汉领信息全国渠道合作伙伴大会上,汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布,以满足自动化运维时代,企业数据中心对账号管理和通道控制的需求,为企业安全智能运维赋能。 不熟悉汉领信息和[详细]
-
B站整站源代码泄漏,对Bilibili影响到底有大?
所属栏目:[策划] 日期:2019-04-23 热度:156
本文转载自微信公众号「青年短讯」,转载本文请联系 青年短讯公众号。 4月22日下午六点,今日用户@互联网的那点事 在微博爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。 具查验在 GitHub 平台上确实存在一[详细]
-
从攻守日志看网络江湖的快意恩仇
所属栏目:[策划] 日期:2019-04-23 热度:75
副标题#e# 网络江湖门派众多,路由派、交换派、无线派、网关派,其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式,挑战红方最真实的网络防护能力。[详细]
-
ping命令的七种用法,看完瞬间成大神
所属栏目:[策划] 日期:2019-04-23 热度:123
副标题#e# 有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。 一、ping基本使用详解 在网络中ping是一个十分强大的TCP/IP工具[详细]
-
网络安全和水坑攻击
所属栏目:[策划] 日期:2019-04-23 热度:75
水坑攻击 是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的,以及如何防范它们。 水坑攻击这句话来自自然界的掠食者,他们潜伏在水坑附近,等待他们想要的猎物。在网络水坑攻击中,网络犯罪分子在网站[详细]
-
玩个游戏被FBI拖走,还说我偷了百万机密数据
所属栏目:[策划] 日期:2019-04-23 热度:75
副标题#e# 身为AR游戏《Pokemon Go》的老玩家,王尼玛站在大街上用熟练的操作,矫健的指法抓住一只又一只小精灵。不料,玩得正high时俩大汉径直向他走来,胸前小兜兜上赫然写着FBI仨大字。 难道我玩游戏的时候闯红灯被发现了?就这样,王尼玛被拖走了,他做[详细]
-
大规模的SIM卡交换诈骗趋势已经形成
所属栏目:[策划] 日期:2019-04-23 热度:193
副标题#e# SIM卡交换诈骗事件回顾 2018年7月12日,美国的加利福尼亚警方逮捕了一名大学生Joel Ortiz,该学生攻击了数十个手机号码,窃取了总额超过500万美元的加密货币。这是首例被报道的人为涉嫌使用日益流行的SIM卡交换技术或SIM卡劫持窃取比特币、其他加[详细]
-
防范黑客DDoS被攻击的那么几点
所属栏目:[策划] 日期:2019-04-23 热度:107
分布式拒绝服务攻击则ddosattack又名(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程[详细]
-
通过Thinkphp框架漏洞所发现的安全问题
所属栏目:[策划] 日期:2019-04-19 热度:157
副标题#e# 在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞,自此对这个漏洞爱不释手。这究竟是为什么呢?主要原因有2点:第一,如果网站存在这个漏洞,我们可以去执行各种各样的系统命令来进行测试观察,尤其要是还有管理员权限就更舒服了[详细]
-
用于执行DDoS攻击的超链路审计Ping
所属栏目:[策划] 日期:2019-04-19 热度:92
近日Imperva的研究人员发现,称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击,但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。 DDoS攻击 对于那些不熟悉超链接审核的人来说,它是一种HTM[详细]
-
虚假、仿冒移动应用成网络诈骗新渠道
所属栏目:[策划] 日期:2019-04-19 热度:154
国家互联网应急中心16日发布的《2018年我国互联网网络安全态势综述》(以下简称《综述》)显示,移动互联网恶意程序增加较快,威胁网民的信息安全和财产安全。 数据显示,我国移动互联网网民数量突破8.17亿,金融服务、交通出行、支付业务等逐渐向移动互联网[详细]
-
你还在花钱防御DDoS?巧用iptables 5招免费搞定 SYN洪水攻击!
所属栏目:[策划] 日期:2019-04-19 热度:151
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击,属于DDos攻击的一种。遭受攻击后服务器TCP连接资源耗尽,最后停止响应正常的TCP连接请求。尽管这种攻击已经出现了十多年,但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已[详细]
-
今年不可错过的网络安全盛会 NSC 2019免费票限量抢
所属栏目:[策划] 日期:2019-04-18 热度:188
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。 中国网络安全大会历经六年发展,吸引了数[详细]
-
1000路大型监控系统该如何设计?
所属栏目:[策划] 日期:2019-04-18 热度:166
副标题#e# 经常有朋友提到,大型监控项目该如何来设计?比如1000路监控该如何规划呢?本期我们主要从硬件配置的角度来探讨,如何实现1000路视频监控应用。 图1 1000路综合监控系统拓扑图 1000路的视频监控系统已经算是中大型项目了,要实现1000路监控应用,[详细]
-
端口是什么东西?为什么老是被黑客利用
所属栏目:[策划] 日期:2019-04-18 热度:115
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏[详细]
-
什么是DNS劫持、投毒、解析?看这文就懂了!
所属栏目:[策划] 日期:2019-04-18 热度:134
副标题#e# 人们动动手指,点点鼠标,图片、视频便顺理成章地即时显示在屏幕上。只是,这一切并非理所应当,五光十色的互联网世界之下,是我们在夜以继日地工作。 我是一个普通的网络请求。我很渺小,但始终都在履行责任寻找被指定的资源,再将它们交付到我[详细]
-
来看看2019年网络安全专业人员火热的六大能力
所属栏目:[策划] 日期:2019-04-18 热度:149
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]
