策划_站长网

DNS系统原理及漏洞利用分析（上）

所属栏目：[策划] 日期：2019-03-03 热度：89

副标题#e# 基于IP协议，两台计算机之间要实现通信有一个前提，就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串，而非一串如104.196.44.101一般毫无规律的IP地址数字组合，因此，需要一个程序将名称字串翻译成IP地址。在互[详细]
常见的几种Windows后门持久化方式

所属栏目：[策划] 日期：2019-03-03 热度：148

副标题#e# 背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门(脚本、进程、连接之类)，来方便他以后持久性的入侵，简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。注册表自启动[详细]
4G/5G再曝新漏洞攻击者可拦截电话和追踪用户位置

所属栏目：[策划] 日期：2019-03-03 热度：138

据外媒报道，多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞，攻击者可以利用它们拦截电话和跟踪手机用户的位置。据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞，5G标准承诺提供更快的速度和更好的安全性，特别是在执法人员使用的、被[详细]
公司最容易忽略的3个GDPR合规性问题，你踩雷没？

所属栏目：[策划] 日期：2019-03-03 热度：142

企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式，就是假设自身并不需要保留个人数据，而不是通过与之相反的方式。 2018年5月，欧盟《通用数据保护法案》(GDPR)正式生效，对于GDPR合规性要求，一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
网络安全：人员、流程和技术

所属栏目：[策划] 日期：2019-03-03 热度：190

网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露，IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究，仅在2018年第三季度，发现了每家公司1,114次攻击，每次攻击都代表了一个网络[详细]
黑客攻击基础设施建设之弱点扫描

所属栏目：[策划] 日期：2019-03-03 热度：99

副标题#e# 0x00、业务需求伴随着数字化经济的兴起，业态的多样化，黑色产业链也在不断的进化。从传统的电商薅羊毛，到现在的在线视频流量欺诈，全民付费阅读（趣头条、头条、搜狐资讯等），从原来的DDoS攻击勒索，到现在的自动化挖矿，勒索软件。那么这些[详细]
专业 WiFi 渗透测试工具

所属栏目：[策划] 日期：2019-03-03 热度：84

副标题#e# 了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网，以及，大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到虚假的 WiFi 接入点，攻击者可以完全[详细]
简记网络犯罪分子是如何对目标下手的

所属栏目：[策划] 日期：2019-03-03 热度：187

在这篇文章中，我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段，企业遇到的第一个安全问题，归根结底就是对系统的初始访问权。在这一点上，网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
现代恶意软件战胜网络防御措施的5种方式及措施

所属栏目：[策划] 日期：2019-03-03 热度：177

恶意软件是数据泄露的重要载体。研究表明，无论是最初的入侵、在网络中扩展或者是窃取数据，51%的数据泄露都使用了恶意软件。然而，尽管恶意软件是关键的攻击矢量，企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上，某些规模最大、最广为人知的[详细]
网络安全人才短缺加剧，企业如何不拘一格降人才？

所属栏目：[策划] 日期：2019-03-03 热度：133

副标题#e# 迈入2019年，网络安全风险加剧，网络安全人才缺口也不断加大。根据普华永道的报告，2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战，甚至快赶上灾难了。但是除了焦虑，大家似乎也没找到有效的方法来解决这个[详细]
缓冲区溢出实战教程系列（一）：第一个缓冲区溢出小程序

所属栏目：[策划] 日期：2019-03-03 热度：85

副标题#e# 在安全圈里我们会经常听到或用到一些0day漏洞，在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞，，事实也的确如此。不过也不要被吓到，其实大部分的0day是缓冲区溢出漏洞演化而来，只要我们了解了缓冲区溢出原理，假以时日也可以自己挖掘[详细]
搜索下载个APP竟然也会中招

所属栏目：[策划] 日期：2019-03-02 热度：186

什么?搜索下载个APP竟然也会中招?是的，现在的互联网就是这么危险，所以快回火星去吧(暗笑表情)。对于不少妹纸来说，自拍、购物、美食都是不可或缺的三大日常。其中自拍环节往往少不了美颜APP的助攻，然而让妹纸们意想不到的危机或许已从一下下的点击中开[详细]
Gartner：2019年十大安全项目（简评版）

所属栏目：[策划] 日期：2019-03-02 热度：77

副标题#e# 2019年2月11日，Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风，早早发布了2019年的十大安全项目，并表示将在今年的安全与风险管理峰会上具体呈现。因此，这次算是Gartner提前发布预览版吧。 2019年的十大安全项目分别[详细]
数据泄露成本飙升：购买网络保险的5个理由

所属栏目：[策划] 日期：2019-03-02 热度：162

副标题#e# 鉴于网络环境的日趋复杂以及威胁的不断变化，组织尽可能地采取积极主动的手段也变得更为重要。尽管数据泄露成本正在不断飙升，但是大多数组织仍未做好应对财务和声誉影响的准备。这也就很好地解释了为什么对于组织而言，网络保险日益成为了一项[详细]
停止大规模的网络攻击：提高安全性的5个步骤

所属栏目：[策划] 日期：2019-03-02 热度：78

当今安全漏洞的余震仍然在整个安全领域引起反响，许多组织开始审视自己的安全计划，并想知道如何避免成为下一个重大泄密事件。可以预防和减轻未来的攻击，但这不可能仅依靠技术。通过将安全操作视为首要任务，企业可以构建强大的网络架构和安全基础架构来[详细]
2019年最佳黑客书籍盘点

所属栏目：[策划] 日期：2019-03-02 热度：91

计算机和网络安全技术是不断变化发展的，所以你不能只学到一种战略就满足于现状，想要知道如何保护你的计算机和网络，你不仅需要知道管理保护的最佳策略，还要知道突破这些防御系统的最佳策略。这些技能你都可以在计算机和网络安全书籍中学到，以下就是本[详细]
谁说内网穿透如此复杂

所属栏目：[策划] 日期：2019-03-02 热度：102

钉钉内网穿透由于我们公司有一部分程序员在北京而有一部分在沈阳，服务器是在北京这边，但是沈阳的同事要测试代码就是一个问题，所以我们需要进行内网穿透，由于公司相当一部分业务是和钉钉进行合作的，所以我们就干脆使用的钉钉内网穿透。操作起来还是比[详细]
家用路由器被劫持的分析与应对

所属栏目：[策划] 日期：2019-03-02 热度：202

副标题#e# 2019年2月20日，DNSPod发布一则通知，称监控到有大规模的黑产攻击事件发生，导致被攻击的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。为何会出现如此现象? 是因为用户使用了病毒的DNS进行解析，病毒DNS再递归给114.114.114.114[详细]
黑客或可将隐形恶意软件植入“裸机”云主机当中

所属栏目：[策划] 日期：2019-03-02 热度：108

副标题#e# 安全领域中的坚定保守派们一直警告称，一旦计算机落入陌生人手中，那么这些设备将不再值得信任。如今，一家公司的研究人员已经证明，在某些情况下，同样的论断也适用于我们根本无法触及的某些计算设备云服务器。本周二，安全厂商Eclypsium公司的[详细]
什么是DNS劫持攻击以及如何避免此类攻击？

所属栏目：[策划] 日期：2019-03-02 热度：117

DNS劫持攻击是什么 DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。要执行DNS劫持攻击，攻击者要么在用户的系统上安装恶意软件，要么通过利用已知漏洞或破解[详细]
保护物联网设备安全最简单有效的方法！

所属栏目：[策划] 日期：2019-03-02 热度：164

副标题#e# 网络安全是物联网网络提供商和运营商的主要难点。在本文中，小编将向你展示如何使用VPN保护物联网设备。一、物联网网络上比较常见的攻击 1. 僵尸网络物联网设备是僵尸网络的主要目标。僵尸网络是一系列由互联网连接的设备 - 由黑客捆绑在一起 -[详细]
流量清理如何抵御DDoS攻击

所属栏目：[策划] 日期：2019-02-28 热度：54

在2018年2月，世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制，这主要得益于事先部署的DDoS防护服务。这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务，GitHub遭受1.3Tbps的传入流量攻击，，并受到每秒1.269亿的数据包轰炸[详细]
报告显示：流量型攻击依旧是企业梦魇

所属栏目：[策划] 日期：2019-02-28 热度：112

副标题#e# 2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业出海新浪潮的来临，海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。除攻击源增多外，被攻[详细]
WAF绕过的捷径与方法

所属栏目：[策划] 日期：2019-02-28 热度：108

副标题#e# 在企业架构中，安全体系同剥洋葱一般，由外及内是由一层层的安全产品和规范构成，越处于外层承重越大，WAF 属七层防护的第一道墙，随着互联网技术发展，业务对外提供服务的方式逐渐收拢，Web 接口与应用垄断流量，WAF成了安全战场中被炮火攻击最[详细]
“流浪加密货币”？重大新兴威胁 SpeakUp 肆虐而来

所属栏目：[策划] 日期：2019-02-28 热度：114

全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克：CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马，该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]

5257

191