-
被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
所属栏目:[策划] 日期:2019-02-21 热度:83
上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
-
划分无边界网络的六个步骤
所属栏目:[策划] 日期:2019-02-21 热度:97
随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信连接变得愈来愈重要,需要远程访问公司网络的供应商越来越多,于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。 那么,如何打造任何人都可随时随[详细]
-
用户隐私保护仍处于初级阶段 APP安全监管势在必行
所属栏目:[策划] 日期:2019-02-21 热度:57
【51CTO.com原创稿件】 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。 在智能手机大行其道的今天,用户隐私[详细]
-
京东金融对用户质疑APP信息安全的回应
所属栏目:[策划] 日期:2019-02-21 热度:115
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友: 针对昨天有用户通过微博发布的京东金融App安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查,现将当前排查结果与大家同步: 1、安全技术团队对所有版本的京东[详细]
-
什么是 DNS,为什么它与你有关?根证书又是啥?
所属栏目:[策划] 日期:2019-02-16 热度:154
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-16 热度:140
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-16 热度:197
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-16 热度:98
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-16 热度:142
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
-
通过RDP隧道绕过网络限制
所属栏目:[策划] 日期:2019-02-16 热度:197
远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远程威胁行为者提供了同样的便利。 当先进的威胁行为者建立立足点并获得[详细]
-
适用于Windows,Linux和OS X的2018年优秀黑客工具
所属栏目:[策划] 日期:2019-02-16 热度:75
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其[详细]
-
“黑客”深度学习之“Socket网络编程详解”
所属栏目:[策划] 日期:2019-02-16 热度:161
大家都是知道在黑客网络攻防中,熟悉网络通信原理很重要,之前我也写过相关文章,只要了解通信过程,就可以利用过程中存在的漏洞进行攻防,那么在实现攻防的时候,作为一名黑客一定要学会网络编程,而网络编程中很重要的一个环节就是Socket的学习和使用![详细]
-
数据安全“学习三问”WHAT WHY HOW
所属栏目:[策划] 日期:2019-02-02 热度:131
WHAT何为数据安全? 数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。 与边界安全、文件安全、用户行为安全等其他安全问题相同,数据安全并非是唯一[详细]
-
GDPR重点条例分析
所属栏目:[策划] 日期:2019-02-02 热度:137
2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单的分析总结。 一、什么是GDPR GDPR,英文全称:General Data Protection Regulation,中文翻译[详细]
-
“如果可以,我愿意用隐私换一张回家的车票……”
所属栏目:[策划] 日期:2019-02-02 热度:80
那天,我问小明:告诉我你的账号密码,我帮你抢到票,愿意不? 小明:如果真能抢到,我还愿意加钱。 前几天,吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车,而是那一句只要能回家,坐哪都成,更何况还有很多人至今也还在为抢[详细]
-
如何解决软件定义广域网(SD-WAN)的最重要问题——安全
所属栏目:[策划] 日期:2019-02-02 热度:195
根据Gartner最近的一份报告,安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来,需要确保的是企业与其分公司的高性能连接,并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。 挑战中的一部分原因来源于现今网络的高度互联,以及数据[详细]
-
一起简单聊一下新GandCrab勒索病毒防护
所属栏目:[策划] 日期:2019-02-02 热度:134
前次,我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
-
什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
所属栏目:[策划] 日期:2019-02-02 热度:116
近来,网络上出现互联网漏洞DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,[详细]
-
美国囤积零日漏洞的标准是什么
所属栏目:[策划] 日期:2019-02-01 热度:146
政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户,无论如何都应当披露漏洞。另一方面,零日漏洞在一些人眼中与国家安全挂钩,认为只要能给本国带来战争或情报收集上的优势,就应该保密。 还有一群人持第三[详细]
-
是谁,在泄露你的信息?
所属栏目:[策划] 日期:2019-01-31 热度:149
网上贷款平台又打电话来了!但并没有网络借款的我,懵掉了!原来是身边好友在网络平台上贷款了,并将自身的通讯录交给了贷款平台。就这样,网络贷款平台获取了我的电话号码,以各种形式call我、短讯给我,语气一开始从温柔的小姐姐,变成了凶巴巴的大叔对你[详细]
-
知识点 | 4个缓解Slack安全风险的技巧
所属栏目:[策划] 日期:2019-01-31 热度:121
就暴露的敏感数据而言,Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。 作为流行的企业工作区协作工具和IRC克隆,Slack不提供端到端的加密,这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露,您或您的组[详细]
-
高交互蜜罐和低交互蜜罐之间有什么区别?
所属栏目:[策划] 日期:2019-01-31 热度:66
蜜罐是一种诱饵系统,用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去,还可以让您更详细地了解他们的行为,而不会对数据中心或云性能造成任何干扰。 蜜罐的部署方式和诱饵的复杂程度各不相同。对不同类型的蜜罐进[详细]
-
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
所属栏目:[策划] 日期:2019-01-31 热度:57
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。 众所周知,RDP是Microsoft Windows组件, 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户([详细]
-
2019年最大的网络威胁:电子商务网络攻击的崛起
所属栏目:[策划] 日期:2019-01-31 热度:130
在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式,它可以帮助企业通过互联网来寻找发展机会并扩展各种业务,因为目前绝大多数的人都喜欢在线购物,这种方法不仅灵活性更高,更加方便,而且也能帮用户节省大量的时间。 与此同时,由于目前的[详细]
-
IP团伙行为分析:大流量与多渠道攻击一体化
所属栏目:[策划] 日期:2019-01-31 热度:69
僵尸网络近年来已经成为企业的大敌,近期发现有这样一群僵尸机捆绑销售,常年坚持多渠道僵尸网络活动和DDoS攻击,不抛弃不放弃。 人设: ◆ C位成员(仅占攻击者中2%)以一己之力发起了20%的攻击;核心成员(仅占攻击者中的20%)发起了80%的攻击; ◆全员酷爱反[详细]
