评论_盐城站长网

11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-08 热度：199

网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络防御组织[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-08 热度：141

感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式进行传播[详细]
漏洞银行CTO张雪松：我们需要用“开放安全”新视角拥抱安全

所属栏目：[评论] 日期：2018-12-08 热度：94

【51CTO.com原创稿件】近年来，随着网络空间安全上升到国家战略高度，《中华人民共和国网络安全法》等法律法规的颁布和实施，以及监管机构的推动，企业机构对网络安全愈加重视。但是，我们不可否认，在网络安全技术不断提升的同时，黑客的攻击手段也在日益[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-08 热度：97

移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断的深入人们[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-08 热度：81

这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没[详细]
折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因

所属栏目：[评论] 日期：2018-12-08 热度：78

对于大部分人来说，电脑已是大家再熟悉不过的东西。有人用他打游戏，看电影，有人把它当作办公工具，写文章，做数据统计。总之，电脑已经成为很多人生活中的必须品。但长期使用电脑的你，不知道有没有发现这样一个现象，那就是原来折磨人的电脑病毒，近几[详细]
恶意挖矿不只浪费电力还拉低企业计算力

所属栏目：[评论] 日期：2018-12-08 热度：90

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
万豪数据泄漏门再敲警钟，酒店集团7步安全建议

所属栏目：[评论] 日期：2018-12-08 热度：143

前言 11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。万豪国际还表示，泄露的5亿[详细]
企业内网频遭入侵，如何加强办公WiFi的安全管理？

所属栏目：[评论] 日期：2018-12-08 热度：109

无线网络的普及让企业办公变得更加智能、便捷，但随之而来的无线网络安全问题，让所有的企业都非常头疼!近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。无线网络已经[详细]
规避恶意软件的热潮

所属栏目：[评论] 日期：2018-12-04 热度：128

在我们这个行业历史上，几乎每一个IT专业人员都非常清楚，有必要制定一个安全策略，这种策略不仅可以防范当前的威胁，也能防范未来的IT组织一样，在攻击方法中的下一件大事到来时，确保他们做好准备。多年来，安全供应商一直在寻求阻止恶意软件，从纯粹基[详细]
【曝光】我曝光个骗子商家VPS-HK.COM QQ:51411473

所属栏目：[评论] 日期：2018-12-04 热度：90

我说下我的遭遇我11.10看到蜗牛的博客有个HK VPS主机活动挺便宜的发现这家的产品挺优惠于是就直接下单今天我发现我网站不能访问了就提交工单问了下情况是不是主机出问题了商家说我IP可能被墙了于是在没有认为说明的情况下就把我账号给我封了把我T出了[详细]
五步应用NIST网络安全框架

所属栏目：[评论] 日期：2018-12-04 热度：128

根据公司需要调整美国国家标准与技术研究所(NIST)的安全路线图的可操作建议。美国国家标准与技术研究所网络安全框架( NIST CSF )第一版于2014年发布，旨在帮助各类组织机构加强自身网络安全防御，最近更新到了1.1版。该框架是在奥巴马总统授意下，由来自[详细]
成为“黑客”前，必拥有的”黑客工具箱“

所属栏目：[评论] 日期：2018-12-04 热度：159

今天我要分享黑客小白必用的一个工具箱，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑-----1.PEID[详细]
成为“黑客”前，必拥有的“黑客工具箱”

所属栏目：[评论] 日期：2018-12-04 热度：50

今天我要分享黑客小白必用的一个工具箱，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑-----1.PEID[详细]
十大黑客工具之一——Burpsuite

所属栏目：[评论] 日期：2018-12-04 热度：110

端口即服务，每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果，正常用户可以访问系统所提供的服务，而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描，就可以[详细]
万豪国际泄露事件后续——简单调查分析与建议

所属栏目：[评论] 日期：2018-12-04 热度：88

一、事件描述事情发生的太突然，美国媒体也毫不留情的报道，说到严重性，yahoo泄露的30亿用户数据，也就是黑客拿来撞撞库而已，电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含：姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
如何避免安全项目投入中的“黑洞”

所属栏目：[评论] 日期：2018-12-04 热度：73

任何信息安全公司任何时候都会有很多不同项目在进行，而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时，这些项目对公司整体安全态势的贡献也不一样，并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
从插件入手：挖掘WordPress站点的“后入式BUG”

所属栏目：[评论] 日期：2018-12-04 热度：109

前言当任务目标是一个wordpress站点的时候，是否让你感到过头大?wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞，顶多根据少有的特性接口找到一些可以利用的[详细]
提高Linux的网络浏览器安全性的5个建议

所属栏目：[评论] 日期：2018-12-04 热度：86

如果你使用 Linux 桌面但从来不使用网络浏览器，那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一，无论是工作、娱乐、看新闻、社交、理财，对网络浏览器的依赖都比本地应用要多得多。因此，我们需要知道如何使用网络浏览器才是安全的。一直[详细]
不剁手也吃土？可能是挖矿木马掏空你的钱包

所属栏目：[评论] 日期：2018-11-29 热度：150

剁手党们终于度过了双十一这个令钱包变瘪的购物节，不过也有许多佛系买家并没有参与到这场狂欢中。但是，有几位佛系网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境。原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不仅电费比以[详细]
剁手结束，快递背后的黑产狂欢才刚开始

所属栏目：[评论] 日期：2018-11-29 热度：197

刚刚过去的双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。命途多舛的快递er 这双十一刚结束，我们的狂欢才刚开始，毕竟拿到手的[详细]
DoS和DDoS的区别

所属栏目：[评论] 日期：2018-11-29 热度：114

DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS：分布式拒绝服务(DDo[详细]
安全意识专题 | 管理桌面安全

所属栏目：[评论] 日期：2018-11-29 热度：168

桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时，会在域控制器中进行身[详细]
解析工业环境中的7大安全缺口

所属栏目：[评论] 日期：2018-11-29 热度：122

运营技术(OT)人员需要积极主动地进行安全防护。刚刚过去的10月份，是法定的国家网络安全意识月，今年，该计划的一项关键信息就是共同努力，以保护关键基础设施免受网络威胁。显然，运营技术(OT)网络中的安全缺口正成为主流关注点。例如，根据卡巴斯基最[详细]
跨越次元的攻击？连虚拟机都不安全了

所属栏目：[评论] 日期：2018-11-29 热度：106

近日，一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞，他将该漏洞的细节和漏洞复现过程发在了网上，进行了详细的介绍说明。根据披露的漏洞细节我们可以了解到，该漏洞存在于虚拟化软件的共享代码库中，也就是说，所有支持该软[详细]

5276

162