-
白话物联网安全(四):泛在电力物联网
所属栏目:[策划] 日期:2019-03-18 热度:57
白话物联网安全系列文章: 白话物联网安全(一):什么是物联网的信息安全 白话物联网安全(二):物联网的安全检测 白话物联网安全(三):IoT设备的安全防御 第四章,我们探讨一个概念性的话题,泛在物联网,在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
-
提前布防!2019年五种最危险的新攻击技术
所属栏目:[策划] 日期:2019-03-18 热度:125
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
-
提前布防!2019年五种危险的新攻击技术
所属栏目:[策划] 日期:2019-03-18 热度:55
在这个世界上,人类不断研究和发展新的信息安全机制和工程实践,为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新,关于信息安全的战争将很快结束。然而,这将是一场永不结束的战争,只要计算机技术在发展,就会有新的攻击手法出现[详细]
-
2019年你应该认真对待这7个移动安全威胁
所属栏目:[策划] 日期:2019-03-18 热度:106
如今,移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据,这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说,风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份[详细]
-
无服务器技术糟糕的12个风险
所属栏目:[策划] 日期:2019-03-18 热度:151
最近几年,无服务器计算技术实现了显著的增长,同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。 随着无服务器安全风险逐渐引发人们的关注,那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]
-
必看:赛门铁克年度报告八大威胁态势
所属栏目:[策划] 日期:2019-03-18 热度:135
赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式,并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络,提供过去一年的全球威胁活[详细]
-
RSAC2019上的天空卫士:秀产品,发报告,提创新大奖
所属栏目:[策划] 日期:2019-03-18 热度:98
【51CTO.com原创稿件】美国当地时间2019年3月8日, RSA大会圆满落幕。从最初的一个小型密码学会议,发展到如今国际信息安全领域规模最大且具影响力的安全产业盛会,美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全[详细]
-
网络攻击暴涨,黑客们有了新目标
所属栏目:[策划] 日期:2019-03-18 热度:83
世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个人数据被剑桥数据分析机构利用,在总统大选期间进行定向宣传,3 月 19 日市值随之下[详细]
-
2019年个人和企业的服务器都面临什么安全威胁?
所属栏目:[策划] 日期:2019-03-18 热度:71
对于一个新增的服务器我们的首要任务的就是保证其安全性,本文是针对服务器安全性一些知识的讲解,保证了安全性才能保证服务器空间的稳定。要想了解这些我们就要知道服务器面临的威胁,才能准确定点解决,下面我们就把搜集到的资料科普一下。 脚本Kiddie[详细]
-
关于嵌入式安全性的6个要点
所属栏目:[策划] 日期:2019-03-18 热度:151
保护嵌入式设备正成为一个热门话题,尤其是当这些设备开始连接到Internet时。嵌入式软件设计人员可以做些什么来提高设备的安全性?以下是开发人员需要了解的七个关键要点。 1. 不是RTOS而是用户代码 有许多RTOS供应商非常担心这些嵌入式系统中的后门和缺陷[详细]
-
为什么我3岁的儿子有不良信用记录?儿童数据泄露问题暗潮汹涌
所属栏目:[策划] 日期:2019-03-17 热度:82
2019年初,在暗网(dark web)上出现了一波特别的数据集贩卖。 这一次的泄露的数据不同以往,其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。 据相关报道,这一波数据来源于一个大型医院网络,诈骗犯声称他们收集了来自[详细]
-
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑
所属栏目:[策划] 日期:2019-03-17 热度:122
任意URL跳转漏洞 服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用[详细]
-
PHP7和PHP5在安全上的区别
所属栏目:[策划] 日期:2019-03-17 热度:197
前言 之前测试的时候发现很多菜刀的马都不能用了,大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章,就自己总结测试了一下关于安全性上的区别。 函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GET[h],.);[详细]
-
Process Hacker:多功能系统监控软件,支持检测恶意软件
所属栏目:[策划] 日期:2019-03-17 热度:169
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。 Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://github.com/processhacker/proces[详细]
-
你连的WiFi或许是假的钓鱼AP
所属栏目:[策划] 日期:2019-03-17 热度:105
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了以一当十的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱,为企业造成信息泄露或[详细]
-
威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及
所属栏目:[策划] 日期:2019-03-17 热度:81
导语:业务风控系统的价值是及时发现和解决业务上的风险,但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本,导致其已经成为这个互联网行业的奢侈品,在业务风险已经成为整个互联网普遍需求的当下,大量进入业务风控应用早期的企业不[详细]
-
“黑客”深度学习之“免杀技术原理与实现”
所属栏目:[策划] 日期:2019-03-08 热度:99
杀毒和免杀矛与盾的两者,对于黑客来说两者都应该学习,做到知己知彼才能达到真正的王者,今天就以本篇文章给大家分享一下免杀的技术原理与实现过程。 一、 杀软是如何检测出恶意代码的? 1. 检测特征码 人有自己的特征,代码也有自己的特征。杀毒软件都有[详细]
-
安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码
所属栏目:[策划] 日期:2019-03-08 热度:117
很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个: ji32k7au4a83 我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼毕竟这个密码看起来既没有规律可循、而且英文数字混[详细]
-
企业网络安全存在哪些主要问题
所属栏目:[策划] 日期:2019-03-08 热度:133
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
-
简析认证加授权如何使API更安全
所属栏目:[策划] 日期:2019-03-08 热度:57
近期在公司推广实施安全开发生命周期流程(SDL),基于目前业务的发展,有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权访问、数据校验不完整、访问敏感数据等问题。[详细]
-
黑客常提到的“webshell”究竟是什么?
所属栏目:[策划] 日期:2019-03-08 热度:89
最近在我的黑客攻防视频教程里多次提到了webshell这个名词,很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、 什么是webshell 1. 简介 webshell,顾名思义:w[详细]
-
2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍
所属栏目:[策划] 日期:2019-03-08 热度:139
HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。 报告数据来自 HackerOne 调查数据以及2018年12月以及2019年1[详细]
-
看仔细了!虚假浏览器更新推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:101
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
深入了解离地攻击策略
所属栏目:[策划] 日期:2019-03-06 热度:146
前言 无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段,无需执行任何编译的二进制可执行文件,这种攻击方式被称为离地攻击。 什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击的[详细]
-
看仔细了!虚假浏览器更新会推送各种恶意软件
所属栏目:[策划] 日期:2019-03-06 热度:60
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
