-
钓鱼新姿势:全屏API伪装浏览器界面方式分析
所属栏目:[评论] 日期:2019-01-28 热度:127
概述 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,[详细]
-
Website Planet实测:5个热门网站代管平台皆含有安全漏洞
所属栏目:[评论] 日期:2019-01-28 热度:100
专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查,发现它们或多或少都具备安全漏洞,用户只要点选一个连结或造访恶意网站,帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
-
赛门铁克发布2019年及未来网络安全趋势预测
所属栏目:[评论] 日期:2019-01-28 热度:127
过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年,大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国[详细]
-
ATM安全最新的三大威胁
所属栏目:[评论] 日期:2019-01-28 热度:100
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系统,身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
-
十二月份恶意软件之“十恶不赦”排行榜
所属栏目:[评论] 日期:2019-01-28 热度:153
时光荏苒,2018年瞬息而逝,在2018年的最后一个月份里,国外安全公司的研究人员发现, SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件,如TrickbotBanker,AZORult Infostealer和PandaBanker,自2011年以来,研究人员已经[详细]
-
你不知道的Web前端安全技术
所属栏目:[评论] 日期:2018-12-23 热度:129
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了[详细]
-
如何增强Linux内核中的访问控制安全
所属栏目:[评论] 日期:2018-12-23 热度:196
背景 前段时间,我们的项目组在帮客户解决一些操作系统安全领域的问题,涉及到windows,Linux,macOS三大操作系统平台。无论什么操作系统,本质上都是一个软件,任何软件在一开始设计的时候,都不能百分之百的满足人们的需求,所以操作系统也是一样,为了[详细]
-
不断创新,决胜未来!绿盟科技发布“安全运营+”体系
所属栏目:[评论] 日期:2018-12-23 热度:129
【51CTO.com原创稿件】12月5日,绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向,主要目标是为客户提供安全运营整体方案及运营支撑,协助客户建设适用[详细]
-
成为“黑客”前,必学的“密码学原理”
所属栏目:[评论] 日期:2018-12-23 热度:185
密码学是一个高度跨学科的领域,包含纯数学、计算机科学以及电子工程等多方面的知识。 许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家,一定要掌握上述学科知识。但是对于一名[详细]
-
虚拟现实技术落地 百度VR助力教育信息化2.0
所属栏目:[评论] 日期:2018-12-23 热度:87
依据教育信息化2.0发展规划,百度基于百度教育大脑,依托人工智能、大数据和云计算等百度大脑的核心技术,通过智能备课系统、VR教室和AI实验室等多个产品矩阵,研发一套完整的一体化智慧教育解决方案。[详细]
-
IT和OT的协同防护已刻不容缓 3点入手
所属栏目:[评论] 日期:2018-12-23 热度:155
对于IT系统来说,大家比较熟悉,但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏,如电力、医疗、公共设施等,安全己转向IT和OT协同防护。 常被忽视的OT 首先,我们来了解下IT与OT。IT即信息技[详细]
-
“黑客”必学攻击之“跨站脚本攻击”
所属栏目:[评论] 日期:2018-12-23 热度:124
最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术,今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。 一、 什么是跨站脚本攻击? 官方定义:(Cross Site Scripting),为了不和(Cascading Style Sheets, )的缩写混淆,故将[详细]
-
安全使用Tor浏览器的7个技巧
所属栏目:[评论] 日期:2018-12-23 热度:52
葱路由器(Tor)是一款免费的软件,可以促进匿名通信和浏览。这是浏览互联网的安全选项,并附带自己的浏览器。 以下是使用Tor浏览器安全上网的方法,并将您的活动保密。 使用Tor时的隐私和安全性 如果您想在使用互联网时保持匿名,Tor至少与您可以命名的最佳[详细]
-
黑客如何查看常用软件的密码?
所属栏目:[评论] 日期:2018-12-23 热度:129
做为一个网络管理员,要经常接触到密码破解的问题,小编在这里就给广大读者们介绍几种密码破解的方法,但是小编希望大家们不要学到后去做坏事情,否则,后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解 电脑打开后,接触到的第一个密码[详细]
-
黑客常用的CSRF跨站攻击与防范-实例讲解
所属栏目:[评论] 日期:2018-12-23 热度:78
CSRF(Cross-site request forgery),是中文:跨站请求伪造的缩写,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF出现的时间已经很久远了,但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了,国内互联网起步[详细]
-
有效威胁狩猎的10个技巧
所属栏目:[评论] 日期:2018-12-08 热度:97
网络攻击每天都在增加,其频率和复杂程度也在增加; 更糟糕的是,它们经常绕过组织现有的保护控制。因此,除了其他安全层(如防病毒程序和防火墙)之外,组织还必须部署主动的威胁搜索活动,以便尽早检测并修复威胁,以减轻损害。开始攻击威胁计划的公司在成[详细]
-
5G来了,这些威胁在潜伏……
所属栏目:[评论] 日期:2018-12-08 热度:51
5G将至,届时体验峰值传输速率突破1Gbps-10Gbps,延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后,那些隐藏其中的安全威胁也会随之而来,让人防不胜防。 协议漏洞最可怕 与3G和4G网络一样,现有的5G也采用一个被称为认证和密钥协商(AKA)[详细]
-
黑客入侵与机器学习沙箱逃逸
所属栏目:[评论] 日期:2018-12-08 热度:123
简介 对于攻击者来说,在收集目标数据的过程当中(基础设施扫描、踩点、传递恶意软件),很容易被安全分析师发现。机器学习在防御领域的应用不仅增加了攻击者的成本,而且极大地限制了技术的使用寿命。其实攻击者已经发现了这种趋势: 防御软件以及安全分析[详细]
-
Radware:利用安全扩大企业业务
所属栏目:[评论] 日期:2018-12-08 热度:167
谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备[详细]
-
绿色挂锁的Https一定安全吗?
所属栏目:[评论] 日期:2018-12-07 热度:103
也许曾经有人建议你所有安全连接都有绿色挂锁图标,访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而,这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护,并在浏览器导航栏中设置了挂锁图标,试[详细]
-
网络钓鱼泛滥,这次轮到谷歌文档
所属栏目:[评论] 日期:2018-12-07 热度:71
近日,网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义,精心设计了巧妙的网络钓鱼诱饵,其攻击目标为Windows、Android和MacOS平台的用户。 今年早些时候[详细]
-
挖矿病毒不仅吞噬电力 更可拖慢企业的计算能力
所属栏目:[评论] 日期:2018-12-07 热度:139
据国外媒体报道,普林斯顿大学的计算机科学教授Arvind Narayanan评估,比特币挖矿每天耗掉5吉瓦的电力,接近全球耗电量的1%。然而,这其中并不包括隐形的挖矿病毒,许多中招的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能[详细]
-
格格不入?GDPR、数字身份和区块链
所属栏目:[评论] 日期:2018-12-07 热度:68
不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
-
腾讯安全与青藤云安全达成战略合作,发布“天眼云镜”主机安全产品
所属栏目:[评论] 日期:2018-12-07 热度:75
【51CTO.com原创稿件】11月28日,腾讯安全与青藤云安全在北京召开发布会,宣布在云安全领域展开战略合作,发布了天眼云镜企业私有数据中心主机安全解决方案。未来,双方将以腾讯云提供的高效稳定、安全可控的云服务为基础,共同加码云安全建设,为行业用户[详细]
-
了解目标攻击:目标攻击的六个组成部分
所属栏目:[评论] 日期:2018-12-07 热度:87
有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行,显示攻击者如何在目标内进展。 自从有针对性的攻击首次出现在威胁环境中已有好几年了,各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
