评论_站长网

PowerShell无文件持久化技术与常用的防御绕过技术

所属栏目：[评论] 日期：2019-01-28 热度：152

目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。如PowerShell Empire，PowerSploit等，都被安全研究人员以及黑客所使用。这两天，就有安全平台检测[详细]
关于海底捞不雅视频，谈谈三个被大家忽略的细节

所属栏目：[评论] 日期：2019-01-28 热度：170

当初看《让子弹飞》，葛优跟刘嘉玲在火车上，吃着火锅还唱着歌，一副民国小资腔调，多少吃货的终极梦想。而就在新年的第一个周末，武汉这家海底捞挑战新高度，吃着火锅还放起了小电影 1月5日下午15点，网友微博爆料截图 (目前该微博已删除) 寂寞老司机，一[详细]
物联网守卫战：企业如何应对僵尸网络攻击

所属栏目：[评论] 日期：2019-01-28 热度：196

你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量，但是在数到第一百个之后，我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备，物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和[详细]
浅谈PHP表单安全中Token的实际应用

所属栏目：[评论] 日期：2019-01-28 热度：153

背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞，由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改，每次都描述的不清楚经常感觉心累。最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关[详细]
Website Planet实测：5个热门网站代管平台皆含有安全漏洞

所属栏目：[评论] 日期：2019-01-28 热度：115

专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查，发现它们或多或少都具备安全漏洞，用户只要点选一个连结或造访恶意网站，帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
赛门铁克发布2019年及未来网络安全趋势预测

所属栏目：[评论] 日期：2019-01-28 热度：75

过去12月中所发生的事件为我们预测未来一年的网络安全和保护趋势提供了大量的线索。2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻击是美国[详细]
ATM安全最新的三大威胁

所属栏目：[评论] 日期：2019-01-28 热度：157

自动柜员机(ATM)就是静立的钱箱，而且身在银行保险库重重防卫之外，传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家，ATM往往缺乏基本的网络安全预防措施，运行着老旧过时的操作系统，身份验证要求也很简单。过去几年里罪犯在从ATM捞钱[详细]
十二月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-01-28 热度：111

时光荏苒，2018年瞬息而逝，在2018年的最后一个月份里，国外安全公司的研究人员发现， SmokeLoader在12月份跻身十恶不赦恶意软件名单。其作用主要用于加载其他恶意软件，如TrickbotBanker，AZORult Infostealer和PandaBanker，自2011年以来，研究人员已经[详细]
增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-01-26 热度：60

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-26 热度：71

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
我们终将泄露的人脸数据，后果到底有多可怕？

所属栏目：[评论] 日期：2019-01-26 热度：87

人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序，到走进大街小巷的AI测肤，无一不是热火朝天。这种情形不禁让人感叹，互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时，网民们都在警惕人脸的安全，声称外出行走[详细]
2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-26 热度：147

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
企业网络的心腹大患“ARP欺骗和攻击问题”

所属栏目：[评论] 日期：2019-01-26 热度：176

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。但问题是，现在真正摆脱ARP问题困扰了吗?从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在[详细]
Web前端密码加密是否有意义？

所属栏目：[评论] 日期：2019-01-26 热度：163

正文好多读者认为只要使用了https，加密了http的所有字段，整个通信过程就是安全的了。殊不知，现如今https通信并不是端到端(End to End)，而往往是中间夹杂着代理，有客户端的代理，也有服务器端的代理。而代理的存在使得本来较为严密的、安全的https，[详细]
2019年，你会选哪些安全测试工具？

所属栏目：[评论] 日期：2019-01-26 热度：122

虽然说都已经2019年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐。网络安全监控 Argus Argus其实是 Audit Record Generation a[详细]
数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

所属栏目：[评论] 日期：2019-01-26 热度：115

开篇前，先提醒广大用户朋友们，临近年关属于病毒高发期，是病毒猖獗泛滥的时节，请大家做好安全防范，开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码，IBM相关文章认为[详细]
2019年软件安全趋势前瞻

所属栏目：[评论] 日期：2019-01-26 热度：189

过去一年，从 Facebook 数据泄露事件、币圈频发的网络攻击，到知名酒店集团的信息泄露，让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全方面的趋势，防患于未然，以保护投资回报。近年来，云计算、人[详细]
网络安全知多少？了解常见的TCP/IP攻击，从此安全不用愁！

所属栏目：[评论] 日期：2019-01-26 热度：68

TCP/IP协议栈IPV4安全隐患： 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。网络层：IP欺骗、Smurf攻击[详细]
警告！千万别叫你的电脑感染这几种黑客技术

所属栏目：[评论] 日期：2019-01-07 热度：59

大家知道，黑客可以未经授权访问非机密信息，如信用卡详细信息，电子邮件帐户详细信息和其他个人信息。因此，了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关使用诱饵和切换[详细]
强加密算法下，SQL注入案例

所属栏目：[评论] 日期：2019-01-07 热度：101

密码学具有各种优点，包括信息的机密性。然而，过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究，来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系[详细]
亚信安全：“数据安全”成就5G未来

所属栏目：[评论] 日期：2019-01-07 热度：55

近日，2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展，助力网络强国建设为主题，聚焦5G、互联网、区块链等数字经济的科技引擎，为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者，亚[详细]
技术分析 | 浅析无文件攻击

所属栏目：[评论] 日期：2019-01-07 热度：61

写在前面的话在信息安全领域中，无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名无文件攻击。然而，为了更好地应对无文件攻击，我们必须深刻理解这种攻击方式的底层实[详细]
10种防止网络攻击的方法

所属栏目：[评论] 日期：2019-01-07 热度：129

随着威胁形势的不断发展，建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围，规模和频率不断增加，网络卫生正变得越来越重要。与个人卫生相似，网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
Facebook再爆丑闻遭监管机构起诉周三股价重挫逾7%

所属栏目：[评论] 日期：2019-01-07 热度：88

12月20日，据报道，Facebook周三股价大跌7.25%，报收133.24美元，市值3829亿美元。据此前的报道，该公司再次被曝出数据共享方面的丑闻。美华盛顿特区总检察长就剑桥公司丑闻起诉Facebook。据外媒报道，社交网络Facebook周三承认，它确实允许了其他大型科[详细]
APT年度盘点——2018年黑客组织百花齐放

所属栏目：[评论] 日期：2019-01-07 热度：127

2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中，出现了许多新黑客组织，而一些老牌的黑客组织也在短暂蛰伏后卷土重来。但是，很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件，这些威胁行为者通常使用不同的方法[详细]

4664

181