-
专业人士必备的10个渗透测试工具
所属栏目:[策划] 日期:2019-06-13 热度:59
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。 在之前,黑客攻击是很难的,需要大量的手工操作。然而,今[详细]
-
150个中国安全高管:意外停机多久我能忍?
所属栏目:[策划] 日期:2019-06-13 热度:157
作为 15 分钟就能帮你恢复数据的快男选手,虚拟机可用性备份方案开发商中 Veeam Software (卫盟软件)在 6 月 13 日发布了一份有意思的调查报告。 Veeam 委托 Vanson Bourne 在 2019 年春季对 13 个不同国家的 1575 家集成技术和设备制造商(ITDM)进行了全面[详细]
-
网络抗攻击说明免疫力强
所属栏目:[策划] 日期:2019-06-12 热度:144
对于一家企业来说,其网络安全的防护好坏与否一定与其遭受到的攻击程度成正比,即防护可不可靠一定看遭受到的攻击狠不狠。这就像练武之前一定要学会挨揍一样,只有那些经历过各类攻击洗礼的企业网络,才最能扛打击。 攻防双方并不对称 当前我国整个网络安[详细]
-
RDP服务器的梦魇——GoldBrute僵尸网络
所属栏目:[策划] 日期:2019-06-12 热度:114
最近的网络攻击活动中,可能要数BlueKeep漏洞的讨论热度最高了。但近日研究人员警告称,新发现的GoldBrute僵尸网络目前对Windows系统构成了不亚于BlueKeep带来的威胁。 1. 概览 安全研究人员已经发现了一个持续复杂的僵尸网络活动,该活动目前在互联网上暴[详细]
-
网络安全之 PKI 技术原理
所属栏目:[策划] 日期:2019-06-12 热度:82
PKI(Public Key Infrastructure)定义 PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。 PKI内容 1. 认证机构 PKI的核心部分,认证中心,是数字证书的签发[详细]
-
墨菲定律视角下的数据库入侵防御
所属栏目:[策划] 日期:2019-06-12 热度:77
随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形势新业态的互联网安全中,信息安全部门已[详细]
-
两款可绕过双因素认证的钓鱼攻击工具
所属栏目:[策划] 日期:2019-06-12 热度:110
研究人员发布了两个工具Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数防御措施都无法抵御它们。 渗透测试人员和攻击者为他们的武器库添加了一个新的工具,这种工具可以绕过双因素身份验证(2FA) 自动化钓鱼攻击,而此过程不易被检测和阻[详细]
-
黑客技术容易吗?看完这篇DNS劫持你还能坚持吗…
所属栏目:[策划] 日期:2019-06-12 热度:127
DNS劫持后果 大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。 网上购物,网上支付有可能会被恶意指向别的网站,更加加大了个人账户泄密的风[详细]
-
浅谈IPv6的入侵与防御
所属栏目:[策划] 日期:2019-06-12 热度:181
前言 最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。 因为毕竟是甲方,所以工作推进的很稳健,到交到我们手上的时候,我们只需要输出关于对ipv6的攻击与防御及优化方案。 伊始 说到ipv6,很[详细]
-
10款免费的内网穿透工具
所属栏目:[策划] 日期:2019-06-12 热度:99
NAPT原理: 在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不[详细]
-
对称加密与攻击案例分析
所属栏目:[策划] 日期:2019-06-12 热度:134
本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。 一、对称加密 当今我们所使用的加密算法,大致可以分为两类,即对称加密与非对称加密。其中[详细]
-
悄无声息伸向你的手 无线路由安全保护宝典
所属栏目:[策划] 日期:2019-06-12 热度:89
现在大家家里都有无线路由器,随着连接设备的增多,近年来更是增加了许多智能家居设备。其中甚至包括网络摄像头等重要的安全设备,之前网上曾发生过一些网络摄像头被黑后,家中录像泄露的事件。因此我们要确保家中无线路由器尽可能的安全。下面这些方法,[详细]
-
如何借助互联网引领业内水平不断提升?
所属栏目:[策划] 日期:2019-06-11 热度:186
移动互联网时代的来临,使得传统企业的商业销售模式、渠道,以及用户的消费习性都发生了翻天覆地的变化。摆在企业面前的只有两个选择,要么互联网化,要么被用户摒弃。而互联网化最大的难点在于互联网的结合是否提高传统行业产业链上某个环节甚至整个链条的效[详细]
-
5大关键因素助力企业选择DDoS缓解网络
所属栏目:[策划] 日期:2019-06-11 热度:137
DDoS缓解服务不仅仅只是技术或服务保障。底层网络的质量和适应能力才是企业防御系统中的关键组件,必须对其进行细致评估,以确定其能在多大程度上保护企业免受复杂DDoS攻击的侵扰。 以下就是评估DDoS清洗网络时需要注意的5大关键因素。 超大容量 当涉及到[详细]
-
美国电力设施被DoS攻击的思考
所属栏目:[策划] 日期:2019-06-11 热度:157
前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些系统当前状态的能力。公共事业产业称此类事件为 视野丢失[详细]
-
屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动
所属栏目:[策划] 日期:2019-06-10 热度:164
伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。 2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季,也[详细]
-
28款DevSecOps工具助力安全开发
所属栏目:[策划] 日期:2019-06-08 热度:129
将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 DevSecOps是将安全集成到整个应用开发周期的过程,是从内到外强化应用,使其能够抵御各种潜在威胁的理想方式。因为很多公司企业不断开发应用以满足客户和商业合作伙伴的需[详细]
-
那些陷入数据泄露门的公司,最后怎么样了?
所属栏目:[策划] 日期:2019-06-08 热度:143
研究称一次数据泄露平均成本3.47亿美元! 无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美[详细]
-
合规性损害安全性的5种方式
所属栏目:[策划] 日期:2019-06-06 热度:125
很多安全性的任务在满足监管要求和降低风险方面并不一致。而一些专注于合规性的方法可能会破坏安全性。 从事IT安全业务的大多数人都知道合规性与安全性并不一样。合规性是一种审计、文书工作、核对清单的心态和措施,而安全性是一种战术性的、真实的网络安[详细]
-
工业网络安全趋势:公钥加密
所属栏目:[策划] 日期:2019-06-05 热度:169
公共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用。 大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数据显示为位、字节或字符的随机序列。 这是一个简单的过程,通过这个过程对数据进行加密、传输,然后使用共享私[详细]
-
加密的12个不可告人的秘密
所属栏目:[策划] 日期:2019-06-05 热度:168
加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信用卡信息填入网络表单?别担心。我们正在使用加密。你不确定网站是否真实可靠?不怕,加密能帮到你。好消息是,加密算法在某些时候确实有效。数学提供[详细]
-
聊一聊渗透测试过程中的脚本功能
所属栏目:[策划] 日期:2019-06-05 热度:68
今天就来给大家聊一聊在渗透测试中我们可能需要写的脚本功能,我平时代替手工提升效率使用的语言是 python,所以就以 python 为例贯穿整个渗透过程的功能,也可以作为指导,针对性的去学习和实践。 渗透过程中通常包含信息收集和漏洞利用两个主要部分,在[详细]
-
2019年网络安全5个重点事项
所属栏目:[策划] 日期:2019-06-05 热度:142
2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企[详细]
-
你不知道的事 | 识别危险Wi-Fi的6个小技巧
所属栏目:[策划] 日期:2019-06-05 热度:168
无论你是坐在机场内候机,还是在图书馆做课堂作业,都有可能在日常生活中的某个时刻需要用到公共Wi-Fi。但是在未受保护的情况下,这些网络却会被黑客用作入侵其使用者的密道。一些热点甚至专门为此目的而设置,并且令人难以将其与合法公共网络区分开。当你[详细]
-
黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击
所属栏目:[策划] 日期:2019-06-05 热度:84
Ogusers[.]com论坛在热衷于劫持在线帐户和进行SIM交换攻击以控制受害者电话号码的黑客人群中很受欢迎,近日这个网站却被黑客攻击了,暴露了113,000个论坛用户的电子邮件地址、散列密码、IP地址和私人消息。 5月12日,OGusers的管理员向论坛成员解释说,论[详细]
