-
物联网的隐私、网络安全和责任
所属栏目:[策划] 日期:2019-06-21 热度:95
日益互联的世界带来了新的挑战,无论是我们的汽车、手表、建筑物照明系统,还是城市电网,我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。 据Gartner预测,到2020年,全球将有204亿件联网产品投入使用。如今,物联网广泛应用[详细]
-
揭秘 | 黑客是如何破解一个需要你登录才给访问的网站?
所属栏目:[策划] 日期:2019-06-21 热度:60
不少的网站(其实主要是那种1024类,当然也有一些小众专业类)是禁止未登陆用户访问的。但它会对搜索引擎开绿灯,为什么呢? 因为由搜索引擎带来的SEO关键词流量是非常可观的,当你找到这样的网站,不得不用它时,只能按照网站的要求注册账号甚至交一定的会员[详细]
-
5G与AI的融合将会为客服行业带来什么深度影响呢?
所属栏目:[策划] 日期:2019-06-20 热度:160
5G更高速率会带来AI更快的响应随着5G的应用,据国际电信联盟的要求,5G基站至少能够支持20Gbps的下行链路以及10Gbps的上行链路,这一速率让AI设备数据交互速度达到极大的提升。同时,5G射频频率较高,能提供更为稳定及高速的信息交换能力,从而让设备能一直[详细]
-
预警 | Linux 爆 TCP “SACK Panic” 漏洞!N 家中招
所属栏目:[策划] 日期:2019-06-20 热度:181
Netflix 发现发现 Linux 和 FreeBSD 内核 TCP 堆栈中存在多个严重全漏洞,可导致服务器宕机。 生产环境大量使用 linux 计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击导致系统崩毁。有三个缺陷影响 Linux 内核处理 TCP 网络的方式,一个影响 Fre[详细]
-
验证码的几个常见漏洞
所属栏目:[策划] 日期:2019-06-19 热度:130
把验证码存储在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,我曾经想过是否可以把验证码的值加密后存储在Cookie中。不过事实证明,这[详细]
-
不可忽视的打印机漏洞研究
所属栏目:[策划] 日期:2019-06-19 热度:199
副标题#e# 一、前言 经过最近一段时间测试,发现企业内网打印机存在多种漏洞,同时也经常被大家所忽略,因此才有本文的研究。当一台打印机连接网络,可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。 常见攻击,信息泄露,如访问内存,[详细]
-
十二大主流云安全威胁
所属栏目:[策划] 日期:2019-06-18 热度:128
副标题#e# 越来越多的数据和应用程序正在转移到云上,这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。 云计算正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。这也带来了一系列新的安全威[详细]
-
有效预防黑客DDoS攻击的技巧
所属栏目:[策划] 日期:2019-06-18 热度:107
分布式拒绝服务攻击(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计[详细]
-
破坏攻击者利用域凭据
所属栏目:[策划] 日期:2019-06-18 热度:105
攻击者如何在组织的网络中从一台机器移动到另一台机器。许多人认为攻击者利用零日攻击但事实并非如此。攻击者可能不想或不能这样做。 攻击者如何使用零日攻击? 良好的零日漏洞可以在各种不同版本的操作系统上运行,可以有效地执行代码,窃取特权凭证,并获[详细]
-
洞见:并非作弊 开放测试标准可提高安全性
所属栏目:[策划] 日期:2019-06-18 热度:80
在建立安全标准时,通过保证测试方法覆盖多个场景,来确保设备在所有环境中都能正常运行非常重要。 网络由很多定义标准不同的部分组成。这些标准有助于解决从安全性到性能和可用性相关的网络问题。 开放标准是一种公开可用的标准,人们可以通过多种方式使[详细]
-
SSRF漏洞学习实验环境推荐及过程记录
所属栏目:[策划] 日期:2019-06-18 热度:145
副标题#e# 在网上找到一个学习 SSRF 的环境,SSRF-LABS 有一个好看又简洁的界面,提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。前面只是大概的介绍,知道就好,不用花费过多精力了解。 SSRF 介绍 服务端请求伪造,用户通过 WEB 访问/上传[详细]
-
只有准确了解你的孩子在网上观看的内容,才能对小家伙们的网络行为给出合理的建议!
所属栏目:[策划] 日期:2019-06-18 热度:164
副标题#e# 今天的孩子们可以说是一群互联网土著,他们一生下来就觉得能上网是件天经地义的事情,对新技术及新技术趋势,都有非常快的接受能力。社交网络、手机游戏、网络音乐和各种电子产品都是他们日常生活的重要组成部分。对他们来说,离了它们,生活就停[详细]
-
专业人士必备的10个渗透测试工具
所属栏目:[策划] 日期:2019-06-16 热度:138
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。 在之前,黑客攻击是很难的,需要大量的手工操作。然而,今[详细]
-
150个中国安全高管:意外停机多久我能忍?
所属栏目:[策划] 日期:2019-06-16 热度:169
作为 15 分钟就能帮你恢复数据的快男选手,虚拟机可用性备份方案开发商中 Veeam Software (卫盟软件)在 6 月 13 日发布了一份有意思的调查报告。 Veeam 委托 Vanson Bourne 在 2019 年春季对 13 个不同国家的 1575 家集成技术和设备制造商(ITDM)进行了全面[详细]
-
Vim 和 NeoVim 文本编辑器曝出高危漏洞
所属栏目:[策划] 日期:2019-06-16 热度:74
Vim 和 NeoVim曝出了一个允许任意代码执行的高危漏洞。漏洞编号CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令[详细]
-
恶意软件绕过终端防护的六种方式
所属栏目:[策划] 日期:2019-06-16 热度:175
副标题#e# 终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手? 波耐蒙研究所《2018 终端安全风险状态》报告显示:63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称不能切实阻止所有攻击。他们的反病毒解决方案只[详细]
-
警惕!最需要防范网络攻击四大行业
所属栏目:[策划] 日期:2019-06-16 热度:184
社会对基于网络的技术的依赖意味着安全专业人士必须抵御网络攻击,以及更多的传统威胁,比如窃取者或心有不满的员工。然而,网络罪犯在一些行业中呈现出不均衡地较高比例。以下是其中的四个行业: 1. Health Care医疗产业 由于医疗专业人员常常面对生死攸[详细]
-
IPv6对网络安全的影响性分析
所属栏目:[策划] 日期:2019-06-16 热度:154
副标题#e# 本文整理并总结了IPv6可能存在的安全威胁,从IPv4安全威胁延续、IPv6相关附属协议和相关机制可能带来的安全威胁、IPv6对安全硬件的影响及过渡技术的安全威胁四个方面进行了分析与梳理。 一、 IPv4 安全威胁延续 (1) 报文监听 IPv6中可使用IPSec对[详细]
-
密码管理:你的密码安全吗?
所属栏目:[策划] 日期:2019-06-16 热度:77
副标题#e# 互联网时代,密码与我们的生活息息相关。如何提高密码安全系数成为用户个人以及公司的关注重点。 虽然现在身份验证技术已经更加成熟,但是密码仍然是保护我们最敏感信息的主要途径。密码是防御潜在入侵者试图模仿另一个用户的第一道防线,但这样[详细]
-
苹果技术员工要扣工资了?苹果iOS 13秒被越狱
所属栏目:[策划] 日期:2019-06-16 热度:106
众所周知,苹果一直自诩是一家软件公司,硬件只是承载软件的工具,虽然这段话不能解释iPhone为何越来越丑,但苹果在软件方面的更迭是大家能够看到的,可见苹果对其系统的自信,但是近日苹果iOS 13秒被越狱的消息让,让苹果啪啪打脸。 据越狱者透露,iOS 12[详细]
-
黑客技术容易吗?看完这篇DNS劫持你还能坚持吗…
所属栏目:[策划] 日期:2019-06-13 热度:184
DNS劫持后果 大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。 网上购物,网上支付有可能会被恶意指向别的网站,更加加大了个人账户泄密的风[详细]
-
浅谈IPv6的入侵与防御
所属栏目:[策划] 日期:2019-06-13 热度:193
前言 最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。 因为毕竟是甲方,所以工作推进的很稳健,到交到我们手上的时候,我们只需要输出关于对ipv6的攻击与防御及优化方案。 伊始 说到ipv6,很[详细]
-
10款免费的内网穿透工具
所属栏目:[策划] 日期:2019-06-13 热度:87
NAPT原理: 在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不[详细]
-
对称加密与攻击案例分析
所属栏目:[策划] 日期:2019-06-13 热度:156
副标题#e# 本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。 一、对称加密 当今我们所使用的加密算法,大致可以分为两类,即对称加密与非对称加[详细]
-
悄无声息伸向你的手 无线路由安全保护宝典
所属栏目:[策划] 日期:2019-06-13 热度:149
现在大家家里都有无线路由器,随着连接设备的增多,近年来更是增加了许多智能家居设备。其中甚至包括网络摄像头等重要的安全设备,之前网上曾发生过一些网络摄像头被黑后,家中录像泄露的事件。因此我们要确保家中无线路由器尽可能的安全。下面这些方法,[详细]
