-
“聚势 共赢”2019年汉领信息全国渠道合作伙伴大会圆满举行!
所属栏目:[策划] 日期:2019-04-17 热度:151
副标题#e# 天容水色西湖好,最美人间四月天。4月11日, 聚势 共赢2019年汉领信息全国渠道合作伙伴大会在西子湖畔的花家山庄隆重举行,大会吸引了全国20多个省市及地区200多家优秀渠道合作伙伴参与。本届大会从公司战略、新产品发布,市场动态等多个维度进行[详细]
-
数据分析与可视化:谁是安全圈的吃鸡第一人
所属栏目:[策划] 日期:2019-04-17 热度:151
副标题#e# 放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的人打(dai)战(dai)术(wo)才更有趣。 由于身边搞安全的人比较多,之前也会和一些安全圈的大佬一起玩,经常会有些认识或不认识的黑阔大佬开着高科技[详细]
-
想成为顶级黑客?这几个技巧你一定要会!
所属栏目:[策划] 日期:2019-04-17 热度:144
截至到2018年底,我国网民规模已达8.02亿人,居世界之首。这片虚拟土壤已经涉足国人生活的方方面面,互联网安全已不再是隐藏在角落的潜在需求,而是关乎8亿中国人的安全保卫战。 互联网极度发达衍生的开放性和安全漏洞带来的风险无处不在,黑客攻击行为越[详细]
-
美联邦调查局 FBI 网站被黑,数千特工信息泄露
所属栏目:[策划] 日期:2019-04-17 热度:69
近日 TechCrunch 等多家媒体报导,一个黑客组织黑了美国联邦调查局 FBI 的附属网站,并泄露了数千名联邦特工和执法人员的个人信息。 黑客攻击了与 FBI 培训学院 National Academy Association 相关的三个网站,利用其中存在的漏洞,下载了每个服务器上的内[详细]
-
你的数据隐私什么时候才能受到保护?
所属栏目:[策划] 日期:2019-04-17 热度:178
副标题#e# 隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。 房屋中介询问租期到了要不要找出租房,招聘[详细]
-
关于欺骗技术和EDR的四件事
所属栏目:[策划] 日期:2019-04-17 热度:68
许多人会提倡网络安全之战在终点进行。完全保护这些设备,攻击者无法推进攻击。这种信念引发了新的兴趣,并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。 威胁形势正在迅速变化,组织的防御需要随之改变。最新[详细]
-
Web弱口令通用检测方法探究
所属栏目:[策划] 日期:2019-04-17 热度:175
副标题#e# 注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承[详细]
-
不启动都躺枪,IE 新漏洞可致用户数据泄露
所属栏目:[策划] 日期:2019-04-17 热度:183
安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。 根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本地文件,并执行指令探测已安装应用版本信[详细]
-
高级端点安全工具的12个基本功能
所属栏目:[策划] 日期:2019-04-17 热度:85
随着端点威胁变得越来越复杂和多样,企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性,企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时,这些安全系统[详细]
-
破坏系统+加密文件的高危病毒来袭 国外大量公司已中招
所属栏目:[策划] 日期:2019-04-15 热度:133
副标题#e# 近日,瑞星安全专家捕获到一个极具破坏性的勒索病毒LockerGoga,该病毒影响恶劣,不仅会设置开机密码,同时还会加密电脑中的文件,由于加密的文件中包括重要的系统文件,因此会导致计算机关机或重启后无法进入系统,即使用户重装系统,重要文件也[详细]
-
制定灾备计划时要考虑的10个问题
所属栏目:[策划] 日期:2019-04-15 热度:65
每年的3月31日,世界各地的IT专业人士都会庆祝世界备份日,这引起了全世界对数据备份的重视,设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。 尽管人们已经有这方面的意识,但令人难以置信的是,还是有很多因不当备份造成的数据丢失[详细]
-
2019年网络安全专业人员最火热的六大能力
所属栏目:[策划] 日期:2019-04-14 热度:118
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]
-
小师妹聊如何部署IDPS
所属栏目:[策划] 日期:2019-04-14 热度:166
副标题#e# 今天想和大家聊一聊如何有效的部署和操作IDPS。顾名思义,对于安全事态来说,IDPS是一种事前检测并主动防御的安全设备。 小师妹系列前传: 小师妹聊安全标准 小师妹聊安全标准(二) 首先还是对IDPS做一个书面解释吧! IDPS 为了防范恶意活动而监视[详细]
-
13款流行无线网络安全工具介绍
所属栏目:[策划] 日期:2019-04-13 热度:179
副标题#e# 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具有一个或多个接入点,用于协调节点之间的流量。但在ad hoc网络中,没有接入点,每个节点以点对点的方式连接。[详细]
-
针对机场运营系统的4个攻击场景
所属栏目:[策划] 日期:2019-04-12 热度:151
网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。 找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作,但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
-
物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
所属栏目:[策划] 日期:2019-04-12 热度:173
物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。 物联网设备在安全方面失败[详细]
-
近五年重大勒索软件攻击事件盘点
所属栏目:[策划] 日期:2019-04-12 热度:78
副标题#e# 恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。 在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它早已被攻克,但现在仍旧能在网上搜到它的光辉战绩。到了1[详细]
-
现代无文件攻击的关键特征
所属栏目:[策划] 日期:2019-04-12 热度:168
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。 尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年[详细]
-
网站安全防护深度解读:DDoS攻击、网站入侵以及网站篡改解决方案
所属栏目:[策划] 日期:2019-04-12 热度:191
随着互联网的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,防患于未然,本篇文章提供多种网站安全防护场景,以及对应的防御解决方案。 一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞 针对网站的攻击呈现复杂性和多样性,[详细]
-
企业出了IT事故,谁来负责?
所属栏目:[策划] 日期:2019-04-12 热度:165
当企业内部出现IT事故时,舆论质疑、客户追责甚至诉讼等问题都会接踵而至,这些问题会令企业蒙受巨大的损失。那么,谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故,企业的声誉和估值受到巨大打击。如果出现类似的事件,谁应该为此[详细]
-
使用自签发证书实现Nginx HTTPS
所属栏目:[策划] 日期:2019-04-12 热度:169
副标题#e# 为了互联网安全HTTS化势在必行,但是证书首先需要花钱购买,虽然有很多免费证书可以申请,但而且还必须要有个域名才能通过验证。实际中我们有一些内部的系统或者某些测试环境没有域名或者无需设置域名,这种情况下如何使用HTTPS呢,那就是本文虫[详细]
-
外卖小哥、女装大佬、水泥匠工人,市井中的黑客大佬群像
所属栏目:[策划] 日期:2019-04-12 热度:125
副标题#e# 提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人膜拜,然后挥挥衣袖骑上小电驴送外卖的少年大扎好,我系姑天乐,我四渣渣辉,探挽懒月,介四里没有挽过的船新版本,挤需体[详细]
-
想成为顶级黑客,不知道这些资源你就亏大了!
所属栏目:[策划] 日期:2019-04-12 热度:151
道德黑客是指通过渗透电脑系统、入侵测试和网络,以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。 道德黑客包括使用黑客工具、技巧和技术来识别漏洞,以确保系统安全。它侧重于模[详细]
-
小白帽从病毒视角聊企业安全建设
所属栏目:[策划] 日期:2019-04-12 热度:189
副标题#e# 背景 最近各类安全事件还是很流行的,以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野,仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。 安全标准是个好东西奈何现在客[详细]
-
向董事会汇报网络安全工作的12条建议
所属栏目:[策划] 日期:2019-04-10 热度:144
副标题#e# 网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中,有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一,仅次于监管环境的变化和经济发展减速。 因此[详细]
