-
万万没想到,我的“五一”特价机票是从爬虫手里买的
所属栏目:[策划] 日期:2019-04-29 热度:167
4 月 26 日,周五,宜出行,忌上班。 有些人的五一假期来得比法定放假早,比如雷锋网编辑。。。隔壁的媒体同行,他居然告诉我,自己已经无心上班,思想比身体先一步开启了假期模式。 然后他掏出手机,炫耀了一把抢到的特价机票。 噢,你要说到特价机票,那[详细]
-
沙箱的无能为力之处
所属栏目:[策划] 日期:2019-04-29 热度:107
沙箱是安全栈重要组成部分,但企业的整个策略不能依靠沙箱来检测所有威胁。 从事网络安全工作就好像在罪恶之城当警察,每天对战顶着WannaCry、Petya和 红色十月 等花名的不知名恶棍,而且恶棍们的战术、技术和装备还在不断更新。一轮扫黑除恶下来,以为天[详细]
-
8个顶级云安全解决方案
所属栏目:[策划] 日期:2019-04-29 热度:66
副标题#e# 云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择最佳的云安全产品。 云安全解决方案通常用于帮助保[详细]
-
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
所属栏目:[策划] 日期:2019-04-29 热度:138
副标题#e# 最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。 也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没有,只知道这个软件叫RobbinH[详细]
-
网络蜜罐的前世今生
所属栏目:[策划] 日期:2019-04-29 热度:127
副标题#e# 一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能;使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,这种引诱黑客攻击的 陷阱 就是 蜜罐 。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和[详细]
-
工控行业进入网络安全问题爆发期,有6点需要关注
所属栏目:[策划] 日期:2019-04-29 热度:180
2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。 2016年,三一重工近千台工程机械设备遭非法解锁破坏,数量多达近千台,波及多个省份,直接经济损失达3000余万元,间接损失近十亿元。 2018[详细]
-
Docker Hub遭入侵,19万帐号被泄露
所属栏目:[策划] 日期:2019-04-29 热度:169
美国当地时间周五晚上,有开发者表示收到来自 Docker 的官方邮件,邮件内容显示由于 Docker Hub 遭受非法入侵,已导致 19 万个帐号的敏感数据被泄露,这些数据包括小部分用户的用户名和哈希密码,以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
-
OMG!5000万京东数据被泄露?京东:“数据不是我们的”!
所属栏目:[策划] 日期:2019-04-29 热度:197
据悉,4月25日有用户在暗网发布京东用户数据,其中包括用户名、邮箱、身份证、密保信息等个人隐私信息,甚至是支付密码。 近期,京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等,信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
-
网络红军部队建设指南
所属栏目:[策划] 日期:2019-04-28 热度:82
0x00、Red Team建设目标 在平时听新闻联播,军事解决当中,我们都会听到红蓝军对抗,在信息安全行业与军方的一些相似性,网络世界Red Team就是攻击者的一方。安全能力的提升,在安全威胁没有挖掘出来之前,只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
-
基于梯度扰动探索对抗攻击与对抗样本
所属栏目:[策划] 日期:2019-04-28 热度:177
副标题#e# 概述 近两年研究人员通过对AI模型的安全性分析发现,机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击,攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断,这一安全问题备受关注。 目前已有的机器学习模型和神经网[详细]
-
两种姿势批量解密恶意驱动中的上百条字串
所属栏目:[策划] 日期:2019-04-26 热度:193
副标题#e# 作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《双枪木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+[详细]
-
防范重要数据和公民信息泄露——数据库加固方案
所属栏目:[策划] 日期:2019-04-26 热度:118
数据库加固是一项纷繁复杂的工作,不但需要解决数据库存在的安全问题,更要针对每种安全问题,多种安全加固方案,权衡利弊,保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
-
2019年三月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-04-26 热度:153
相关文章: 《2019年一月份恶意软件之十恶不赦排行榜》 《2019年二月份恶意软件之十恶不赦排行榜》 在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密[详细]
-
寻找有效的微隔离技术?想想覆盖模型
所属栏目:[策划] 日期:2019-04-26 热度:192
Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。 微隔离的四种不同模型,但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性,并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
-
3分钟了解十种侵入数据库方法,防患未然早做准备
所属栏目:[策划] 日期:2019-04-26 热度:174
随着互联网的高速发展,越来越多的企业搭乘着互联网这班高速列车使得自己的企业发展的越来越好,越加壮大。随着业务量的增加,一个企业的数据库压力也随之而来。因此,数据库也成为对手或者黑客的重点攻击目标。因此,掌握他们的入侵途径,从而加强防护,[详细]
-
熟练使用Wireshark排除网络故障的方法
所属栏目:[策划] 日期:2019-04-25 热度:90
副标题#e# 1 概述 本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。 本章还会讲解Wireshark的配色规则及配置方法,同时会介绍新添加[详细]
-
紫光恒越与天津飞腾结成战略合作伙伴关系,攀登网信安全新高峰
所属栏目:[策划] 日期:2019-04-25 热度:106
4月19日,在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上,北京紫光恒越网络科技有限公司(简称:紫光恒越)与天津飞腾信息技术有限公司(简称:天津飞腾)正式签署战略合作协议,就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]
-
岂止于ping-18个必备Linux网络连接命令,助你掌控黑客行踪!
所属栏目:[策划] 日期:2019-04-25 热度:86
副标题#e# 信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击,以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合,协助我们判断攻击特征,及时应对处理网络安全问题。 1. 显示所有活动的网络连接[详细]
-
NCSC 发布最常被黑客入侵的密码列表
所属栏目:[策划] 日期:2019-04-25 热度:118
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 123456,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 123456789 作为密[详细]
-
十项关于网络安全的迷思
所属栏目:[策划] 日期:2019-04-25 热度:101
副标题#e# 当前,随着社会生活各领域信息化水平的不断提高,网络安全已经成为了各政企单位都非常重视的管理问题之一。但是,尽管人们越来越关注自身的网络安全,仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。 如果单位的网络安全管理人员[详细]
-
智能家居的 “撞库” 风险
所属栏目:[策划] 日期:2019-04-25 热度:126
副标题#e# 随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和[详细]
-
为企业安全智能运维赋能,汉领信息推下一代堡垒机PAM
所属栏目:[策划] 日期:2019-04-23 热度:127
副标题#e# 【51CTO.com原创稿件】4月11日,在2019年汉领信息全国渠道合作伙伴大会上,汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布,以满足自动化运维时代,企业数据中心对账号管理和通道控制的需求,为企业安全智能运维赋能。 不熟悉汉领信息和[详细]
-
B站整站源代码泄漏,对Bilibili影响到底有大?
所属栏目:[策划] 日期:2019-04-23 热度:170
本文转载自微信公众号「青年短讯」,转载本文请联系 青年短讯公众号。 4月22日下午六点,今日用户@互联网的那点事 在微博爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。 具查验在 GitHub 平台上确实存在一[详细]
-
从攻守日志看网络江湖的快意恩仇
所属栏目:[策划] 日期:2019-04-23 热度:85
副标题#e# 网络江湖门派众多,路由派、交换派、无线派、网关派,其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式,挑战红方最真实的网络防护能力。[详细]
-
ping命令的七种用法,看完瞬间成大神
所属栏目:[策划] 日期:2019-04-23 热度:104
副标题#e# 有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。 一、ping基本使用详解 在网络中ping是一个十分强大的TCP/IP工具[详细]
