评论_三门峡站长网

2018年网络安全大事记

所属栏目：[评论] 日期：2019-01-25 热度：135

一、信息泄露与网络攻击篇 1. 信息泄露连续五年创历史记录自2013年斯诺登事件以来，全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字，但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露水平指数([详细]
盘点 | 2018年数据泄露事故Top10

所属栏目：[评论] 日期：2019-01-25 热度：153

无法撤回的2018，他们都说有点丧。安全行业同样不让人省心。全世界的企业可以分为两种：一种数据已经泄露的和一种将要发生数据泄露的企业。天下熙熙皆为利来，天下攘攘皆为利往。没有破不了的盾，数据永远不会安全。 2018年虽然没有出现像2017年那样造成[详细]
扒一扒恶意病毒和勒索软件最易藏身的地方

所属栏目：[评论] 日期：2019-01-25 热度：105

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和勒索软[详细]
2018年全球十大APT攻击事件盘点

所属栏目：[评论] 日期：2019-01-25 热度：52

前言 APT攻击(Advanced Persistent Threat，高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁[详细]
春运车票又双叒开抢警惕网络购票诈骗坑

所属栏目：[评论] 日期：2019-01-25 热度：50

2019年的春运火车票已经正式开抢，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。安全专家提醒大家，在网络抢购春运车票的同时，一定要留意相关的网络安全陷阱，并使用安全软[详细]
通付盾鹰眼让移动安全检测更智能，拒绝安全威胁入侵

所属栏目：[评论] 日期：2019-01-25 热度：79

【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化，安全业务场景越来越丰富，产品和应用的运营环境也日趋复杂，这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商，通付盾看到，现有移动安全[详细]
赛可达发布2018年度全球手机安全软件横评报告

所属栏目：[评论] 日期：2019-01-25 热度：95

【51CTO.com原创稿件】近日，国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
零信任的出现成为网络安全关注点

所属栏目：[评论] 日期：2019-01-25 热度：130

当我们踏着欢快的步子迈入2019年时，应当明白我们仍然面临着大规模的网络攻击，网络攻击有可能暴露数百万人的敏感数据，将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战，在越来越多的分析公司不断强调零信任模型的[详细]
IT和OT的协同防护已刻不容缓 3点入手

所属栏目：[评论] 日期：2019-01-01 热度：120

对于IT系统来说，大家比较熟悉，但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏，如电力、医疗、公共设施等，安全己转向IT和OT协同防护。常被忽视的OT 首先，我们来了解下IT与OT。IT即信息技[详细]
“黑客”必学攻击之“跨站脚本攻击”

所属栏目：[评论] 日期：2019-01-01 热度：106

最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术，今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。一、什么是跨站脚本攻击? 官方定义：(Cross Site Scripting)，为了不和(Cascading Style Sheets, )的缩写混淆，故将[详细]
安全使用Tor浏览器的7个技巧

所属栏目：[评论] 日期：2019-01-01 热度：173

葱路由器(Tor)是一款免费的软件，可以促进匿名通信和浏览。这是浏览互联网的安全选项，并附带自己的浏览器。以下是使用Tor浏览器安全上网的方法，并将您的活动保密。使用Tor时的隐私和安全性如果您想在使用互联网时保持匿名，Tor至少与您可以命名的最佳[详细]
黑客如何查看常用软件的密码？

所属栏目：[评论] 日期：2019-01-01 热度：166

做为一个网络管理员，要经常接触到密码破解的问题，小编在这里就给广大读者们介绍几种密码破解的方法，但是小编希望大家们不要学到后去做坏事情，否则，后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解电脑打开后，接触到的第一个密码[详细]
黑客常用的CSRF跨站攻击与防范-实例讲解

所属栏目：[评论] 日期：2019-01-01 热度：149

CSRF(Cross-site request forgery)，是中文：跨站请求伪造的缩写，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 CSRF出现的时间已经很久远了，但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了，国内互联网起步[详细]
作为白帽的你应该拥有的10个小工具

所属栏目：[评论] 日期：2019-01-01 热度：99

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2019-01-01 热度：194

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2019-01-01 热度：60

前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2019-01-01 热度：127

今年10月份，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关闭[详细]
Radware：万豪并购引发的网络安全事件给我们的启示

所属栏目：[评论] 日期：2018-12-20 热度：177

如果说曾经有完美的数据泄露包装案例，那就是万豪最新披露的megabreach事件。两周前，这家连锁酒店宣布，万豪旗下的喜达屋酒店客房预订系统曾在2014年遭受过黑客攻击就在万豪收购喜达屋酒店资产(包括瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店)的两年前此次[详细]
Akamai：网络攻击的防御需要边缘技术来弥补

所属栏目：[评论] 日期：2018-12-20 热度：81

【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下，企业越来越需要防范无处不在的网络攻击，然而仅仅依靠传统的数据中心或者对云的防护是远远不够的，必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总经理Graeme[详细]
2019十大网络安全趋势

所属栏目：[评论] 日期：2018-12-20 热度：119

网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言，2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近，万豪酒店集团遭遇了严重的数据泄露，而Quora(美版知乎)则与一些网络犯罪分子格格不入。网络安全仍然是困扰每个企业领导[详细]
第三方网络风险管理的七宗罪

所属栏目：[评论] 日期：2018-12-20 热度：152

本文列举了第三方网络风险管理的七宗罪，正是这些行为给企业带来了巨大的风险。第一宗罪：认为风险可以被外包很多企业认为，使用第三方产品或服务产生的网络风险，应该由供应商来进行管理及承担，这是绝对错误的。监管机构一直明确表示，你可以外包系统[详细]
十大黑客工具之John the Ripper（密码破解）

所属栏目：[评论] 日期：2018-12-19 热度：90

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主[详细]
东软网络安全张泉：安全赋能，驱动业务价值

所属栏目：[评论] 日期：2018-12-19 热度：137

【51CTO.com原创稿件】张泉恐怕没有想到，当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候，距离他从东软集团内部就职为网络安全事业部副总经理，时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上，张泉就安全赋[详细]
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线，2018隐私保护告急

所属栏目：[评论] 日期：2018-12-19 热度：94

前言过去一年，数据泄漏事件频发，从外卖app、快递到酒店，详细到姓名、手机号码、地址、开房记录的信息，强烈的刺激着公众的神经。而随着我们迈入大数据时代，指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。在今年1月份，印度10亿公民身份数[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-15 热度：117

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]

4565

161