策划_威海站长网

“持续保护”，深信服等保2.0解决方案助力用户合规

所属栏目：[策划] 日期：2019-05-15 热度：188

【51CTO.com原创稿件】众所周知，等级保护1.0已实施有10余年的时间，但是伴随云计算、大数据、物联网、移动互联网等新技术的发展，这些新技术平台的等级保护规范明显缺乏、等级保护内容不够完善和体系不够健全等诸多问题。因此，等级保护2.0(以下简称：等[详细]
你真的懂“抓包”吗？

所属栏目：[策划] 日期：2019-05-14 热度：190

在平时和其他大佬交流时，总会出现这么些话，抓个包看看就知道哪出问题了，抓流量啊，payload都在里面，这数据流怎么这么奇怪。这里出现的名词，都是差不多的意思吗?packet,frame,flow,session区别是什么，你真的分的清楚吗? 平时关系还不大，这几个名词随[详细]
十二个可能改变你网络安全观念的TED演讲

所属栏目：[策划] 日期：2019-05-14 热度：199

随着全球信息化水平的不断提高，网络安全领域也随之高速发展。每一天，新的威胁形式都在不断出现，攻击者有可能是隔壁公司的职员，也可能正在欧洲的某个咖啡馆喝咖啡。从个人日常上网到世界政府稳定，网络安全的影响范围正变得史无前例的深远。因此，对企[详细]
老司机开了个车，被诈骗分子用假视频骗了

所属栏目：[策划] 日期：2019-05-14 热度：191

最近编辑看到条有意思的新闻，是说碰瓷出了新花样。广东佛山警方抓了一个高速碰瓷团伙，这群人通过行车记录仪录制前方的车辆行驶情况，然后将视频导入手提电脑，通过技术快速模拟一块小石子从对方车轮胎处飞出，砸到挡风玻璃的经过，还用特效制作出撞击时[详细]
新的DDoS攻击手法来袭：TCP反射攻击技术分析

所属栏目：[策划] 日期：2019-05-14 热度：60

我们常听说UDP反射攻击，那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心，但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中，基于TCP协议的反射攻击手法已经悄然兴起，而且出现了多次手法变种，对DDoS防护方带来严峻的挑战。新场景[详细]
俄罗斯黑客组织出售美国3大反病毒公司源码

所属栏目：[策划] 日期：2019-05-14 热度：111

概述 Fxmsp是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月，Fxmsp称可以提供来自美国的三大反病毒企业的机密信息，其确认他们拥有这三大公司软件开[详细]
怎样评估安全运营中心即服务(SOCaaS)？

所属栏目：[策划] 日期：2019-05-14 热度：178

需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务，该怎么衡量和选择呢? 如果你目前还没有自己的安全运营中心，那你可能正在考虑怎么样才能不自己动手就拥有相同的功能。打造公司自己[详细]
抵御无文件型恶意软件攻击的那些事儿

所属栏目：[策划] 日期：2019-05-14 热度：115

前言目前，针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上，而普通的Windows安装程序涉及到很多的东西：PowerShell、WMI、VB、注册表键和.NET框架等等，但对于无文件型恶意软件来说，它们[详细]
时下流行的9种恶意软件，你都了解吗？

所属栏目：[策划] 日期：2019-05-14 热度：158

当今时代，网络世界处处充满了危机，对于网络用户来说，能够对各种类型的恶意软件进行了解，也许有助于在网上冲浪的过程中保全自身。 1. 病毒计算机病毒，可以说是最广为人知的一个概念，所有计算机的问题都能够归咎于病毒。但有一点需要了解，多数恶意软[详细]
2019年优秀8大IT基础设施监控工具

所属栏目：[策划] 日期：2019-05-14 热度：123

所有IT部门都在面临这个问题。当服务器，网络和应用出现问题时，他们必须尽快做出反应。这些情形往往具有破坏性和高压性，并可能引发影响整个组织运营(和利润)的停机时间。根据去年的报告，平均IT停机损失高达155万美元。更严重的问题是，暴力事件导致每年[详细]
Windows 免费渗透测试套件，包含140多款工具

所属栏目：[策划] 日期：2019-05-11 热度：191

近日，火眼发布了一个包含超过140个开源Windows渗透工具包，红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为CommandoVM。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机，如果是Linux的话还好，还有Kali Linux[详细]
小心黑客 | 密码分类和攻击类型，保护好自己的隐私

所属栏目：[策划] 日期：2019-05-11 热度：166

定义密钥：分为加密密钥和解密密钥。明文：没有进行加密，能够直接代表原文含义的信息。密文：经过加密处理处理之后，隐藏原文含义的信息。加密：将明文转换成密文的实施过程。解密：将密文转换成明文的实施过程。密码算法：密码系统采用的加密方法[详细]
Mirai变种卷土重来小心自家设备成马仔

所属栏目：[策划] 日期：2019-05-11 热度：136

Mirai是一种极具破坏性的僵尸网络，最早可追溯到2011年，在2016年一度出现顶峰，现在似乎又开始死灰复燃，变得甚至比前二次可怕。因为恶意攻击者已开始利用Mirai变种来组建一批新的僵尸大军，再次向企业级物联网设备呼啸而来。 Mirai 3年后死灰复燃自从Mi[详细]
那些最经典的黑客入门教程！都不敢告诉你！

所属栏目：[策划] 日期：2019-05-10 热度：58

最经典的黑客入门教程(安全必备技能) 黑客的种类和行为以我的理解，黑客大体上应该分为正、邪两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络[详细]
昂楷科技刘永波: 数据安全已成网络安全最重要、最本质的问题

所属栏目：[策划] 日期：2019-05-10 热度：82

【51CTO.com原创稿件】众所周知，数据无论对于企业还是个人来说，都是非常私密重要的东西。从企业的角度来说，数据的丢失或者泄露将会对企业的声誉和业务造成严重的影响，甚至导致重大经济损失。因此，企业机构亟待提升数据安全能力。近日，在北京展览馆[详细]
如何有效地管理不可避免的IT中断

所属栏目：[策划] 日期：2019-05-10 热度：193

过去的几个月中，发生了一些重大的IT故障事件：富国银行的业务停止运营长达一天导致客户无法访问他们的账户;芝加哥铁路公司故障导致60000名乘客滞留;以及由于Gmail和Google Docs发生故障而导致全球各地用户无法访问和使用这些产品。此外，今年2月VFEmail.n[详细]
恶意软件加密通信概要分析

所属栏目：[策划] 日期：2019-05-10 热度：113

恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量，机器学习可提供颇为有效的解决方案。传统机器学习依赖于训练数据集和特征工程，而搜集的各类恶意加密流量种类繁多，且可能含有杂质，如果对这些数据不加区分，直接进[详细]
蜜罐，在行动中捕获黑客的陷阱

所属栏目：[策划] 日期：2019-05-10 热度：56

蜜罐是IT专业人员奠定了恶意黑客，希望他们会在提供有用的情报的方式与之交互陷阱。这是IT中最古老的安全措施之一，但要注意：即使在孤立的系统上，将黑客吸引到您的网络上也是一种危险的游戏。蜜罐是一种计算机或计算机系统，旨在模仿可能的网络攻击目标[详细]
一文科普：白话HTTPS

所属栏目：[策划] 日期：2019-05-10 热度：171

HTTPS是传输协议吗? HTTPS与HTTP有什么关系? HTTPS为什么会安全? 闲扯一下 Mac笔记本、Windows台式机、Linux主机。像这三种类型，它们硬件不同，系统不同，服务端处理的编程语言不同。它们之间却可以在网络的世界了自由联通。靠的是什么呢? 靠的是它们遵守[详细]
币安7000BTC被盗，谁负责？

所属栏目：[策划] 日期：2019-05-10 热度：134

一大清早，手机震动加提示音吵醒了还在做梦的宅宅。睡眼朦胧间举起手机，朋友圈被币圈好友刷了屏。 5月8日凌晨1时15分，币安BTC热钱包发生被盗事件，4000万美元被黑客盗走。宅宅瞬间睡意全无，我去~昨天刚在热钱包存的几BTC的money被偷走了?呜呜呜~还我的[详细]
C3安全峰会奏响5G安全最强音“预建未来”构建安全数字世界

所属栏目：[策划] 日期：2019-05-08 热度：128

欲致其高，必丰其基，思深益远，谋定而动。习近平网络强国战略思想为把握信息革命历史机遇、加强网络安全和信息化工作、加快推进网络强国、数字中国建设，明确了前进方向、提供了根本遵循。在此背景下，作为中国最具影响力、最高规格、聚焦全球视野的国际[详细]
浅谈入侵溯源过程中的一些常见姿势

所属栏目：[策划] 日期：2019-05-08 热度：79

攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好地控制后果。[详细]
企业如何采取欺骗行为来超越网络攻击者

所属栏目：[策划] 日期：2019-05-08 热度：80

1. 欺骗一直被用于战争行为：现在如何在网络安全行业中使用欺骗手段? 几千年来，欺骗一直被用于战争，法律，体育和赌博，以在对手的思想中产生不确定性和混乱，这将延迟和操纵他们的努力，并将影响和误导他们的观念和决策过程。根据定义，军事欺骗旨在阻[详细]
黑客通过摄像头偷删警察蜀黍文件

所属栏目：[策划] 日期：2019-05-08 热度：186

有个很有意思的观点：黑客以前是个褒义词，现在是个贬义词。为什么这么说?早期黑客的定义是以极高的技术动因考察现有系统架构，找出其脆弱性并提出修补方案。而现在的黑客找出脆弱性后跑偏了，或是发起恶意攻击，或是想办法捞一笔。真正做网络安全的白帽[详细]
绕过短信双因子身份验证的六种方法

所属栏目：[策划] 日期：2019-05-08 热度：69

短消息/短信(SMS)服务诞生于1992年，第一条短信内容是圣诞节快乐( Merry Christmas )。尽管缺点一大堆：没有已读回执，有字数限制，而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台，[详细]

4212

136