评论_站长网

勒索软件最喜欢的接入点：远程桌面协议 -

所属栏目：[评论] 日期：2018-11-22 热度：164

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出不穷。实际上，在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后，[详细]
桌面安全缺陷多，盘点最常见的桌面漏洞 -

所属栏目：[评论] 日期：2018-11-22 热度：92

众所周知，桌面安全本身有诸多缺陷。近年来，保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关，特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定，并且特定的网站和域名需要特定[详细]
从行业态势到技术实战，听大咖分享物联网安全的那些事儿

所属栏目：[评论] 日期：2018-11-22 热度：188

【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。现在，IoT设备、系统、平台已经成为黑客的主要攻击目标。因此，如何保障物联网安全是全球面临的最大挑战之一。 11月17日，由几维安全与看雪学院联合主[详细]
缓解远程桌面协议（RDP）攻击的7条建议

所属栏目：[评论] 日期：2018-11-22 热度：59

背景介绍 2016年6月，卡巴斯基实验室研究人员揭露，黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器，还公开在地下黑市贩卖; 2017年4月，黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接，吐出80万美元存款; 2017年6月[详细]
网络黑灰产工具“八大样儿”

所属栏目：[评论] 日期：2018-11-15 热度：135

随着互联网应用的普及和人们对互联网的依赖互联网的安全问题也日益凸显信息窃听、电信诈骗和短信、流量劫持具有私密性的信息被不法分子偷窃那么，我们的信息都被哪些工具窃取了又是如何被泄露、流入黑灰产业链的? 9月17日，2018国家网络安全宣传周网[详细]
Safari信息泄露漏洞分析

所属栏目：[评论] 日期：2018-11-07 热度：129

前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标，一般来说，数组只会包含一些基本类型数据，比如说32位整数或字符等等。因此，每个引擎都会对这些对象进行某些优化，并提升不同元素类型的访问速度和密集型表示。在JavaScriptCore中，J[详细]
别再误解了对公有云安全的三大误区

所属栏目：[评论] 日期：2018-11-04 热度：85

随着越来越多的组织机构将其重要资产迁移至云端，围绕云安全性的讨论也成为了不可回避的问题。具体来说，企业需要知道，如果他们选择采用基于云的模型(特别是公有云)，那么他们的数据将会是安全的。但事实上，我们却经常会从客户口中听到这样的话：公有云[详细]
安卓平台上黑客常使用的WiFi黑客工具有哪些

所属栏目：[评论] 日期：2018-11-04 热度：140

黑客往往为了能够达到渗透和攻击目的，不但会借助一些PC端黑客工具，而且也会借助一些安卓平台黑客工具，那么当前在安卓平台上黑客常使用的wifi黑客工具有哪些呢?就请大家认真阅读下文。黑客工具一：aircrack-ng工具这种工具除了能够有助于众多黑客学习[详细]
5种方法加强网络安全

所属栏目：[评论] 日期：2018-11-04 热度：105

据统计，只有38%的小企业具备网络安全计划去保护他们的数据和业务，如果你不是其中之一，这个清单将会助你入门。对于每家企业而言，网络威胁都是一个明显的危险。危机突发时，网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
黑客怎么绕过热点验证免费来使用WiFi的

所属栏目：[评论] 日期：2018-11-04 热度：135

黑客怎么绕过热点验证来免费使用wifi，是很多朋友们比较关心的，针对这些以下业内专家就来告诉大家，希望大家能够认真阅读。方法一：使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的，无线网络安全[详细]
亚信安全态势感知平台入驻百年交行构建新一代整体防御体系

所属栏目：[评论] 日期：2018-11-04 热度：168

客户需求：已经建立了比较完善的网络安全防御体系，但由于传统静态特征码(规则)匹配技术的滞后性，很难发现、分析和追踪APT攻击，所以希望通过态势感知系统的建立，进一步提升网络威胁治理水平。解决方案：交通银行采用搭载亚信安全态势感知技术的沙箱分[详细]
绝对不能错过的5款开源入侵检测工具

所属栏目：[评论] 日期：2018-11-04 热度：96

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首[详细]
网络安全基础，缓冲区溢出漏洞解析

所属栏目：[评论] 日期：2018-11-04 热度：116

现在的网络安全领域由各种各样的门派，最火的莫属web领域的网络安全，还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉，起始最开始的、最有威力的还是缓冲区溢出漏洞，很多零日漏洞也是基于缓冲区漏洞的，最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
保护云计算免受恶意软件攻击需要了解的内容

所属栏目：[评论] 日期：2018-11-04 热度：51

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个严峻提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。根据研究机构波洛蒙研究所进行的一项研究[详细]
论道未来安全京东HITB掀起“极客风暴”

所属栏目：[评论] 日期：2018-11-04 热度：63

10月31日-11月2日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。峰会上，Benj[详细]
重装上阵：2019年你必须了解的六大新兴信息安全工具

所属栏目：[评论] 日期：2018-11-04 热度：127

从特朗普的手机到婴儿监护摄像头，从以太坊到G20峰会，没有人、没有国家、没有企业能够逃避这样一个现实：黑客攻击和网络犯罪的威胁正在不断升级，相应的技术军备竞赛正愈演愈烈，对于信息安全从业人员来说，掌握最新的信息安全工具，是在信息安全战争中生[详细]
欺骗技术优于蜜罐的8个理由

所属栏目：[评论] 日期：2018-11-01 热度：187

最近两年，随着APT、内网威胁的迅速增长，攻击欺骗技术的检测能力的提升，攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性，以下是它们的不同之处： 1. 完全相反的基本前提蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
应对电子邮件安全威胁的4种方法

所属栏目：[评论] 日期：2018-11-01 热度：110

是时候以更积极的态度重新构想员工培训了，毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示，近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]
网络攻击者可以使用你的特权用户凭证的3种隐藏方式

所属栏目：[评论] 日期：2018-11-01 热度：137

防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能。我们将讨论下一些在企业网络中获得特权的用户凭证的最常见且最不可见的方式。众所周知，域名管理员或其他高性能凭据是网络攻击者的黄金。通过钥匙，他们可以轻松地、无声地从一个系统移动到[详细]
黑客将Python作为攻击编码语言的首选

所属栏目：[评论] 日期：2018-11-01 热度：120

调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。最新的调查数据表明，Python已经变成了世界上最热门的编程语言了，而Python的热门风也刮到了信息安全领域中。Python，摇身一变，也变成了黑客开发网络攻击工[详细]
Gartner：2018/2019 六大安全趋势

所属栏目：[评论] 日期：2018-11-01 热度：189

Gartner Symposium/ITxpo于10月中旬在奥兰多举行，约9000名企业高管齐聚一堂，了解计算机与网络行业的趋势、策略、最佳实践和技术发展。10月15日，Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着[详细]
云环境中面临的传统和新兴威胁

所属栏目：[评论] 日期：2018-11-01 热度：158

为了云计算的健康发展和等级保护工作在新形势下顺利推进，就不能忽视对云计算面临的各类安全威胁的研究和分析，并制定和建立相应的等级保护政策、技术体系，应对即将到来的云浪潮。在云环境中，除了传统意义所面临的各类安全威胁外，也有新的商务模式带来[详细]
网络安全之端点安全如何实现

所属栏目：[评论] 日期：2018-11-01 热度：140

企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时，都将保持不间断的业务连续性作为主要目标。然而，由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序，企业环境[详细]
2019年阻止精明的黑客，您需要了解的网络安全工具

所属栏目：[评论] 日期：2018-11-01 热度：190

深入探讨2018年最重要的技术趋势，以了解未来一年中网络安全的重要性。随着网络安全在美国选举政治中占据核心地位的想法以及世界上最复杂的平台表明他们无法阻止精明的黑客，2019年以及计划在今年举行的大量活动处于不稳定的地位。无论是保持透明和可靠的[详细]
网站安全升级，HTTPS才是网页的“正确打开方式”

所属栏目：[评论] 日期：2018-11-01 热度：171

相信这些经历你一定不陌生，浏览网页时，动不动就被插了个屠龙宝刀游戏广告小窗口;明明下载的是文件解压软件，下载到本地就变成了杀毒、浏览器、播放器软件;点击的网页链接是某企业官网，打开的却是澳门博彩网站..... 这些现象其实都与网络流量劫持有关，[详细]

6316

205