策划_我爱制作网_沈阳站长网

DNS的三种武器化攻击

所属栏目：[策划] 日期：2019-04-02 热度：70

副标题#e# 在网络的早期阶段，只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网，必须进行一些改变，以允许这个相互连接的计算机系统相互通信，并让他们的操作人员了解这些地址。 1983年，Paul Mo[详细]
目前最好的口令建议（注意：这不是NIST指南）

所属栏目：[策划] 日期：2019-04-02 热度：192

副标题#e# 口令短因此容易被破解，但长的话太复杂且容易重复使用?口令设置标准到底应该怎样才合适? 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很[详细]
从业务和威胁的角度理解工控安全趋势

所属栏目：[策划] 日期：2019-04-02 热度：159

副标题#e# 工业计算机连接外部世界的情况增多，对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁因为此类事件可导致物理伤害和整个系统的生产宕机。而且，工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此，工业网络安全越来[详细]
Facebook数据造假，竟涉及多家中国公司

所属栏目：[策划] 日期：2019-04-02 热度：145

副标题#e# 一个创立十五年的社交网站，全球用户量超过20亿。但是却屡屡遭遇隐私问题争议，最近还出现相关报告发布称其20亿用户或超半数都为虚假账户多年来的私人恩怨在Facebook不断发展的过程中，似乎从来不缺人气与争议。除了隐私之外，还存在私人恩怨[详细]
小师妹聊一聊安全标准

所属栏目：[策划] 日期：2019-03-29 热度：179

副标题#e# 作为公司信息安全咨询岗上的小师妹儿，我对自己以后的安全路非常焦灼，到底该往哪个方向去发展? 上了快半年的班，每天都会浏览相关的专业文档，还要学习NIST的出版物，对等保、ISO 27001这些标准都要了解，这不，最近有空就在研究信安标委出的国[详细]
资产治理成2019安全新宠，“知己”原比“知彼”更难!

所属栏目：[策划] 日期：2019-03-27 热度：58

【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否，应是绿肥红瘦》里，有一幕剧情令人捧腹：在春宵一刻值千金的大婚当夜，顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆，一张一张开始数地契，核实夫妻名下究竟有多少产业和财富。仔细想想，这[详细]
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁

所属栏目：[策划] 日期：2019-03-27 热度：99

网络钓鱼这是一个日益严重的问题，如果您对鱼叉式网络钓鱼有什么好奇，或者您还没有听说过，鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者，并被发送，以诱使目标个人揭示有关该组织的机密信息，提供允许妥协的组织[详细]
26种对付反调试的方法

所属栏目：[策划] 日期：2019-03-27 热度：66

副标题#e# 目前主要有3种分析软件的方法： 1.数据交换分析，研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编，然后以汇编语言列出。 3.字节码解码或二进制解码，然后以高级编程语言重新创建源代码。本文针对的是Windows操[详细]
AI动态安全守护数据中心

所属栏目：[策划] 日期：2019-03-25 热度：82

最近的一项全球性调查表明，企业的业务遭到黑客攻击将会造成巨大的损失，每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。为什么会这样?调查中，五分之二的企业表示由于网络攻击造成了声誉损失，似乎没有人可以了解在受到网络攻击[详细]
如何选择沙箱：四个原则看清沙箱差异

所属栏目：[策划] 日期：2019-03-25 热度：127

沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护，甚至下一代机器学习系统都将沙箱作为其防线的一环。然而，不是所有的沙箱都有类似的功效。不同沙箱采取的恶意软件分析与检测方法各异，其中一些明显不如另一些有效。老[详细]
2019年2月热门恶意软件调查结果出炉

所属栏目：[策划] 日期：2019-03-25 热度：104

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭，但是在Check Point的全球威胁指数调查中，它的威胁仍旧居高不下。一、GandCrab勒索软件恶意软件中的新贵。在过去两个月中，研究人员在一系列针对日本、德国、加拿大和澳[详细]
关于多租户容器间安全隔离的思考

所属栏目：[策划] 日期：2019-03-25 热度：183

副标题#e# 顾名思义，多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源，那么谁来管理运维分配使用这些资源？多租户很重要的一点是资源的安全隔离。即便是专用容器，也需要考虑相应的安全和业务隔离需求。从多租户的角度考虑[详细]
ECShop 4.0反射型XSS漏洞分析

所属栏目：[策划] 日期：2019-03-25 热度：168

前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进行了简单的分析，发现可以绕过其filter触发XSS。一、漏洞利用方式发送GET请求包如下： GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
NSA 的软件逆向工程框架 Ghidra 曝出漏洞

所属栏目：[策划] 日期：2019-03-25 热度：136

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息，Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安[详细]
澄清对零信任安全的5大误区

所属栏目：[策划] 日期：2019-03-25 热度：78

不只是信任但要验证，零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。多年来，主流的安全信条是信任但要验证。然而，这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。据Gartner[详细]
黑启动：委内瑞拉电网为何如此难以恢复？

所属栏目：[策划] 日期：2019-03-25 热度：131

3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号)，多起抢劫事件，食品停供，断水、断气，和全国3,100万国民的经济损失。 3月11日晚间，美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
一铲子下去，服务器全瘫痪......

所属栏目：[策划] 日期：2019-03-25 热度：60

昨日（3月24日）下午三点前后，大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。事实上，并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

所属栏目：[策划] 日期：2019-03-24 热度：153

副标题#e# 【51CTO.com原创稿件】3月5日，中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准，业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。基础技术、全球网络、重要贡献这[详细]
为什么我3岁的儿子有不良信用记录？儿童数据泄露问题暗潮汹涌

所属栏目：[策划] 日期：2019-03-24 热度：128

副标题#e# 2019年初，在暗网(dark web)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往，其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。据相关报道，这一波数据来源于一个大型医院网络，诈骗犯声称他们收[详细]
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

所属栏目：[策划] 日期：2019-03-24 热度：134

副标题#e# 任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，用户会比较信任，所以跳转漏洞一般用于钓鱼攻击，通过转到恶意网站欺骗用户输入用户名和[详细]
PHP7和PHP5在安全上的区别

所属栏目：[策划] 日期：2019-03-24 热度：144

副标题#e# 前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GE[详细]
你连的WiFi或许是假的钓鱼AP

所属栏目：[策划] 日期：2019-03-24 热度：101

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
CEO们需要了解的未来网络安全

所属栏目：[策划] 日期：2019-03-21 热度：195

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。然而并非所有人都了解应该如何面对这些风险，以及其对组织机构的影响。在当今的全球商业环境中，CEO以及董事会的成员们需要全面的了解正在发生的事情，以及为什么需要正确理解和应对潜在风险[详细]
快讯 | TLS 1.3遇上麻烦了

所属栏目：[策划] 日期：2019-03-21 热度：108

近期，研究人员发现了一种新型的Bleichenbacher攻击变种，而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了研究人员表示，这种技术能够破解已加密的TLS流量，并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降[详细]
当社交媒体成为黑客“赚钱”的工具

所属栏目：[策划] 日期：2019-03-21 热度：119

社交软件几乎我们每个人都会接触，朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时，却已经有人开始通过它们赚钱了。不久前，根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]

5258

首页

186