-
企业网络安全存在哪些主要问题
所属栏目:[策划] 日期:2019-03-11 热度:117
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
-
简析认证加授权如何使API更安全
所属栏目:[策划] 日期:2019-03-11 热度:144
副标题#e# 近期在公司推广实施安全开发生命周期流程(SDL),基于目前业务的发展,有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权访问、数据校验不完整、访问敏感数[详细]
-
黑客常提到的“webshell”究竟是什么?
所属栏目:[策划] 日期:2019-03-11 热度:63
副标题#e# 最近在我的黑客攻防视频教程里多次提到了webshell这个名词,很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、 什么是webshell 1. 简介 webshell,顾[详细]
-
2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍
所属栏目:[策划] 日期:2019-03-11 热度:100
副标题#e# HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。 报告数据来自 HackerOne 调查数据以及2018年12月以[详细]
-
为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌
所属栏目:[策划] 日期:2019-03-11 热度:180
副标题#e# 2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。 这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。 据相关报道,这一波数据来源于一个大型医院网络,诈骗犯声称他们收[详细]
-
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑
所属栏目:[策划] 日期:2019-03-11 热度:128
副标题#e# 任意URL跳转漏洞 服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和[详细]
-
PHP7和PHP5在安全上的区别
所属栏目:[策划] 日期:2019-03-11 热度:70
副标题#e# 前言 之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。 函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GE[详细]
-
Process Hacker:多功能系统监控软件,支持检测恶意软件
所属栏目:[策划] 日期:2019-03-11 热度:150
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。 Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://github.com/processhacker/proces[详细]
-
你连的WiFi或许是假的钓鱼AP
所属栏目:[策划] 日期:2019-03-11 热度:150
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了以一当十的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱,为企业造成信息泄露或[详细]
-
RSA 2019 | 专访副主席 Sandra Toms:RSA大会的引力所在
所属栏目:[策划] 日期:2019-03-06 热度:107
本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访,涉及 RSA 大会的准备及未来展望。 信息安全行业在过去 20 年中发生了很大变化,威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题,如何确保议题与时事的[详细]
-
RSA 2019大会最值得关注的10个网络安全趋势
所属栏目:[策划] 日期:2019-03-06 热度:71
副标题#e# RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注 在过去的27年中,RSA大会已经全球领先的企业和IT安全专业人士的一项盛事,有超过42000参会者聚集于此,讨论网络[详细]
-
看仔细了!虚假浏览器更新会推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:90
副标题#e# 前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、[详细]
-
当技术掌握在坏家伙手里,网络安全中的AI攻防战
所属栏目:[策划] 日期:2019-03-06 热度:168
副标题#e# AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。 究其原因,任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示[详细]
-
看仔细了!虚假浏览器更新推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:156
副标题#e# 前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,,但也有Chrome[详细]
-
5G依旧是最热门的话题?
所属栏目:[策划] 日期:2019-03-06 热度:132
宿迁站长网(http://www.0527zz.com)认为不只是运营商,国内主流的设备厂商在5G承载建设的关键时刻,也纷纷发布5G承载解决方案。华为表示,5G承载网络的建设需要遵从三大建网标准:可承受的带宽升级成本、4G和5G综合承载、端到端自动化运维。在MWC2019上[详细]
-
【RSA2019创新沙盒 】WireWheel:基于SaaS的企业数据隐私协同保护平台
所属栏目:[策划] 日期:2019-03-06 热度:129
每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台,让他们展示自己的创新技术或愿景,以及他们可能为信息安全行业带来的变革与发展。 2019年,入围RSA大会创新沙盒十强的企业将在3月4日的大会现场各自进行3分[详细]
-
深入了解离地攻击策略
所属栏目:[策划] 日期:2019-03-06 热度:73
前言 无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段,无需执行任何编译的二进制可执行文件,,这种攻击方式被称为离地攻击。 什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击[详细]
-
黑客入侵:移动恶意软件进入杀戮
所属栏目:[策划] 日期:2019-03-06 热度:187
对于攻击者而言,在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能,可用于执行多种类型的攻击,包括监控,信息窃取,勒索软件,欺诈等等。例如,监控恶意软件可以使用设备摄像头和麦克风跟踪位置,提取呼叫日志[详细]
-
制造业IT-OT安全的5个融合解决方案
所属栏目:[策划] 日期:2019-03-06 热度:81
在融合OT与IT技术上,工业,尤其是零部件制造业,明显落后于其他行业。举个例子,金融机构和医疗设施都已将运营技术,比如暖通空调系统及楼宇自动化设备,融合进了用于通信的IP网络。但制造业却仍在观望,惧怕融合动作会导致宕机停产或引入不必要的漏洞。[详细]
-
扒一扒DDoS攻击发展史
所属栏目:[策划] 日期:2019-03-05 热度:80
副标题#e# 二十年来,拒绝服务攻击一直是犯罪工具箱的一部分,而且只会变得越来越普遍和强大。 什么是DDoS攻击? 分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现:服务器、设备、服务、网[详细]
-
4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置
所属栏目:[策划] 日期:2019-03-05 热度:56
据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。 据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞,5G标准承诺提供更快的速度和更好的安全性,特别是在执法人员使用的、被[详细]
-
暴力破解及其流行工具研究
所属栏目:[策划] 日期:2019-03-05 热度:54
副标题#e# 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试[详细]
-
捍卫数据安全!看昂楷科技如何出招
所属栏目:[策划] 日期:2019-03-05 热度:92
副标题#e# 【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour[详细]
-
让你彻底了解SQL注入、XSS和CSRF
所属栏目:[策划] 日期:2019-03-05 热度:116
相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与[详细]
-
账号被盗?可能不是你的原因!网站跨域要做好!
所属栏目:[策划] 日期:2019-03-05 热度:52
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们[详细]
