-
什么是DNS劫持攻击以及如何避免此类攻击?
所属栏目:[策划] 日期:2019-03-03 热度:200
DNS劫持攻击是什么 DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。 要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解[详细]
-
谁说内网穿透如此复杂
所属栏目:[策划] 日期:2019-03-03 热度:83
钉钉内网穿透 由于我们公司有一部分程序员在北京而有一部分在沈阳,服务器是在北京这边,但是沈阳的同事要测试代码就是一个问题,所以我们需要进行内网穿透,由于公司相当一部分业务是和钉钉进行合作的,所以我们就干脆使用的钉钉内网穿透。操作起来还是比[详细]
-
家用路由器被劫持的分析与应对
所属栏目:[策划] 日期:2019-03-03 热度:151
2019年2月20日,DNSPod发布一则通知,称监控到有大规模的黑产攻击事件发生,导致被攻击的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。 为何会出现如此现象? 是因为用户使用了病毒的DNS进行解析,病毒DNS再递归给114.114.114.114或者其他[详细]
-
黑客或可将隐形恶意软件植入“裸机”云主机当中
所属栏目:[策划] 日期:2019-03-03 热度:57
安全领域中的坚定保守派们一直警告称,一旦计算机落入陌生人手中,那么这些设备将不再值得信任。如今,一家公司的研究人员已经证明,在某些情况下,同样的论断也适用于我们根本无法触及的某些计算设备云服务器。 本周二,安全厂商Eclypsium公司的研究人员[详细]
-
2019年最佳黑客书籍盘点
所属栏目:[策划] 日期:2019-03-03 热度:135
计算机和网络安全技术是不断变化发展的,所以你不能只学到一种战略就满足于现状,想要知道如何保护你的计算机和网络,你不仅需要知道管理保护的最佳策略,还要知道突破这些防御系统的最佳策略。 这些技能你都可以在计算机和网络安全书籍中学到,以下就是本[详细]
-
停止大规模的网络攻击:提高安全性的5个步骤
所属栏目:[策划] 日期:2019-03-03 热度:168
当今安全漏洞的余震仍然在整个安全领域引起反响,许多组织开始审视自己的安全计划,并想知道如何避免成为下一个重大泄密事件。可以预防和减轻未来的攻击,但这不可能仅依靠技术。通过将安全操作视为首要任务,企业可以构建强大的网络架构和安全基础架构来[详细]
-
数据泄露成本飙升:购买网络保险的5个理由
所属栏目:[策划] 日期:2019-03-03 热度:119
鉴于网络环境的日趋复杂以及威胁的不断变化,组织尽可能地采取积极主动的手段也变得更为重要。 尽管数据泄露成本正在不断飙升,但是大多数组织仍未做好应对财务和声誉影响的准备。这也就很好地解释了为什么对于组织而言,网络保险日益成为了一项必不可少的[详细]
-
搜索下载个APP竟然也会中招
所属栏目:[策划] 日期:2019-03-03 热度:85
什么?搜索下载个APP竟然也会中招?是的,现在的互联网就是这么危险,所以快回火星去吧(暗笑表情)。对于不少妹纸来说,自拍、购物、美食都是不可或缺的三大日常。其中自拍环节往往少不了美颜APP的助攻,然而让妹纸们意想不到的危机或许已从一下下的点击中开[详细]
-
Gartner:2019年十大安全项目(简评版)
所属栏目:[策划] 日期:2019-03-03 热度:58
2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。 2019年的十大安全项目分别是: 1)Pri[详细]
-
我国工业互联网将创新发展进入快车道,前景广阔、机遇可期
所属栏目:[策划] 日期:2019-03-03 热度:70
工业互联网是实现工业经济高质量发展的关键支撑。工业互联网作为新一代信息通信技术与工业经济深度融合的全新产业生态、关键技术支撑和新型基础设施,有利于降低企业要素成本,应对产业向更低要素成本地区转移的挑战。[详细]
-
扒一扒DDoS攻击发展史
所属栏目:[策划] 日期:2019-02-28 热度:117
二十年来,拒绝服务攻击一直是犯罪工具箱的一部分,而且只会变得越来越普遍和强大。 什么是DDoS攻击? 分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现:服务器、设备、服务、网络、应用程[详细]
-
4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置
所属栏目:[策划] 日期:2019-02-28 热度:189
据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。 据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞,5G标准承诺提供更快的速度和更好的安全性,特别是在执法人员使用的、被[详细]
-
暴力破解及其流行工具研究
所属栏目:[策划] 日期:2019-02-28 热度:173
暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不同[详细]
-
捍卫数据安全!看昂楷科技如何出招
所属栏目:[策划] 日期:2019-02-28 热度:77
【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿[详细]
-
让你彻底了解SQL注入、XSS和CSRF
所属栏目:[策划] 日期:2019-02-27 热度:59
相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与[详细]
-
账号被盗?可能不是你的原因!网站跨域要做好!
所属栏目:[策划] 日期:2019-02-27 热度:172
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们[详细]
-
DNS系统原理及漏洞利用分析(上)
所属栏目:[策划] 日期:2019-02-27 热度:157
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。 在互联网上储存[详细]
-
常见的几种Windows后门持久化方式
所属栏目:[策划] 日期:2019-02-27 热度:140
背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 注册表自启动 最常见的[详细]
-
网络钓鱼网站也有客服了?!
所属栏目:[策划] 日期:2019-02-27 热度:58
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗[详细]
-
公司最容易忽略的3个GDPR合规性问题,你踩雷没?
所属栏目:[策划] 日期:2019-02-27 热度:94
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。 2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
-
网络安全:人员、流程和技术
所属栏目:[策划] 日期:2019-02-27 热度:90
网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三季度,发现了每家公司1,114次攻击,每次攻击都代表了一个网络[详细]
-
黑客攻击基础设施建设之弱点扫描
所属栏目:[策划] 日期:2019-02-27 热度:67
0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑[详细]
-
专业 WiFi 渗透测试工具
所属栏目:[策划] 日期:2019-02-27 热度:129
了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网,以及,大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到 虚假的 WiFi 接入点 ,攻击者可以完全控制用户的[详细]
-
简记网络犯罪分子是如何对目标下手的
所属栏目:[策划] 日期:2019-02-27 热度:147
在这篇文章中,我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段,企业遇到的第一个安全问题,归根结底就是对系统的初始访问权。在这一点上,网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
-
如何通过搜索引擎充分利用企业资产?
所属栏目:[策划] 日期:2019-02-25 热度:84
数据和知识是所有企业的核心资产。现代搜索引擎可以利用这些知识,这样员工就可以找到它的源头和内容。企业可以构建一个比谷歌更加强大的搜索引擎,并且专注于企业的应用领域、用户角色和业务目标。 2016年初宣布了谷歌搜索的消亡,这标志着错误的企业统一[详细]
