-
云原生账号安全管理
所属栏目:[策划] 日期:2019-06-26 热度:160
一、业务需求 在公有云建设早期,账号安全管理主要是依赖云自身的管理。等到公有云建设中期的时候,公有云可以通过云产品基线对账号系统进行检查,例如:云主账号开启双因素认证,密码策略轮换,监控AK泄露等安全相关的基线来完成监督。主机层面会使用主机[详细]
-
![[安全技巧] 网络十大黑客工具介绍](/uploads/allimg/c190626/156153S0D5340-15457.jpg)
[安全技巧] 网络十大黑客工具介绍
所属栏目:[策划] 日期:2019-06-26 热度:64
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。黑客技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统。 借助于一些工具及其基本知识,黑客可以更高[详细]
-
50多种安全产品?供应商言过其实?来看看整合的魅力吧
所属栏目:[策划] 日期:2019-06-26 热度:168
减少安全工具的数量不仅可以节省开支,还能让你更加安全。 不同行业报告中的数据可能略有差异,但专家估计,CISO 平均在用的安全产品数量在 55 到 70 个之间。供应商往往言过其实,真正交付的东西跟营销宣传相符的情况几乎没有。所以 CISO 常会陷入尴尬境[详细]
-
关于商业电子邮件欺诈的7个真相
所属栏目:[策划] 日期:2019-06-25 热度:114
近年来,商业电子邮件欺诈 (BEC) 攻击在流行性和创新性方面都得到了发展。以下是它们的运行原理、最新统计数据以及最近的攻击案例介绍。 去年夏天,美国联邦调查局 (FBI) 对全球组织发布了关于商业电子邮件欺诈日益增长的危险警报。当时,联邦调查局表示,[详细]
-
猫鼠游戏:三种被滥用的逃避技术
所属栏目:[策划] 日期:2019-06-25 热度:83
简介 在对网络犯罪分子攻击手段的分析过程中,我们会不断遇到他们各式各样的伎俩,用以绕过企业的安全防御机制,这些伎俩有些是先进的,有些看起来显得过时,即使如此,在大多时候,通过对这些技术的有效应用也能帮助犯罪分子进入受害者的电脑,渗透到公司[详细]
-
攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
所属栏目:[策划] 日期:2019-06-25 热度:178
今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。 现在,这种攻击方式又死灰复燃了,到目前为止,勒索软件团伙已经破坏[详细]
-
提升特权访问的四个安全建议
所属栏目:[策划] 日期:2019-06-25 热度:52
特权访问指具有业务系统特权的人,对业务系统进行配置更改,或者对业务数据访问操作等行为。将分散、混乱特权访问现状进行集中统一管控是有效的解决办法,实现特权身份和访问权限进行集中管理,并对访问行为进行全程实时记录,为事后安全审计提供有力证据[详细]
-
五分钟了解数据库防火墙应具备哪些能力
所属栏目:[策划] 日期:2019-06-25 热度:79
互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。 那么数据库防火墙究竟应具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创科技作为数据防火墙国标重要参与者,曾主[详细]
-
盘点恶意软件八大“网红”,你认识几个?
所属栏目:[策划] 日期:2019-06-25 热度:188
对于大多数人而言,熟悉了解下面各种常见的恶意软件,不仅能让你在网上冲浪中更好地保护自己,而且还能使你在极客面前显得更专业。 什么是恶意软件? 根据中国互联网协会正式公布的恶意软件定义:恶意软件(俗称流氓软件)是指在未明确提示用户或未经用户许可[详细]
-
记一次被DDoS敲诈的历程
所属栏目:[策划] 日期:2019-06-25 热度:100
一、背景 背景是这样,一个朋友网站业务被DDoS了,先是威胁要800元RMB,然后又转成提供DDOS的服务,然后又变成了DDOS培训, 又变成了卖DDOS软件,最后又变成了DDOS高防护提供者,最后到警察叔叔那里,报警立案成功的故事。 二、来自黑客的威胁 就在这几天[详细]
-
物联网的隐私、网络安全和责任
所属栏目:[策划] 日期:2019-06-22 热度:142
日益互联的世界带来了新的挑战,无论是我们的汽车、手表、建筑物照明系统,还是城市电网,我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。 据Gartner预测,到2020年,全球将有204亿件联网产品投入使用。如今,物联网广泛应用[详细]
-
揭秘 | 黑客是如何破解一个需要你登录才给访问的网站?
所属栏目:[策划] 日期:2019-06-22 热度:70
不少的网站(其实主要是那种1024类,当然也有一些小众专业类)是禁止未登陆用户访问的。但它会对搜索引擎开绿灯,为什么呢? 因为由搜索引擎带来的SEO关键词流量是非常可观的,当你找到这样的网站,不得不用它时,只能按照网站的要求注册账号甚至交一定的会员[详细]
-
5G与AI的融合将会为客服行业带来什么深度影响呢?
所属栏目:[策划] 日期:2019-06-21 热度:57
如果AI与5G融合将会产生怎样的聚变效应?有些行业专家认为,未来是人工智能和5G的天下,两者交汇将会产生聚变效应,衍生出许多新的业务和应用,甚至颠覆现有的商业发展模式。[详细]
-
预警 | Linux 爆 TCP “SACK Panic” 漏洞!N 家中招
所属栏目:[策划] 日期:2019-06-21 热度:174
Netflix 发现发现 Linux 和 FreeBSD 内核 TCP 堆栈中存在多个严重全漏洞,可导致服务器宕机。 生产环境大量使用 linux 计算机的组织,需要紧急修补新多个补丁,以便阻止远程攻击导致系统崩毁。有三个缺陷影响 Linux 内核处理 TCP 网络的方式,一个影响 Fre[详细]
-
基于浏览器的网络攻击如何防御
所属栏目:[策划] 日期:2019-06-21 热度:55
基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说,对这些难以检测的攻击实施有效保护至关重要。 在所有使用的软件中,浏览器暴露最多。他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
-
虚假的游戏外挂,真正的木马病毒
所属栏目:[策划] 日期:2019-06-21 热度:106
炎炎夏日暑假就要到来了,少了老师学校的监管,摆脱三点一线的生活方式,学生们纷纷放飞自我,开玩自身的freestyle。在《绝地求生》中宣泄怒火,开黑《王者荣耀》坑队友,剑舞《阴阳师》智斗魑魅魍魉沉溺在手游迷梦中的孩子们玩得不亦乐乎。 对于资深游戏[详细]
-
验证码的几个常见漏洞
所属栏目:[策划] 日期:2019-06-19 热度:160
把验证码存储在Cookie中 一般来说,我们会把验证码的值用Session存储起来,通过对比用户提交的验证码和Session中的验证码,就可以知道输入是否正确。由于Session会占用服务器资源,我曾经想过是否可以把验证码的值加密后存储在Cookie中。不过事实证明,这[详细]
-
不可忽视的打印机漏洞研究
所属栏目:[策划] 日期:2019-06-19 热度:181
一、前言 经过最近一段时间测试,发现企业内网打印机存在多种漏洞,同时也经常被大家所忽略,因此才有本文的研究。当一台打印机连接网络,可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。 常见攻击,信息泄露,如访问内存,可能发现密[详细]
-
十二大主流云安全威胁
所属栏目:[策划] 日期:2019-06-18 热度:125
越来越多的数据和应用程序正在转移到云上,这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。 云计算正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。这也带来了一系列新的安全威胁和挑战。[详细]
-
有效预防黑客DDoS攻击的技巧
所属栏目:[策划] 日期:2019-06-18 热度:85
分布式拒绝服务攻击(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计[详细]
-
破坏攻击者利用域凭据
所属栏目:[策划] 日期:2019-06-18 热度:164
攻击者如何在组织的网络中从一台机器移动到另一台机器。许多人认为攻击者利用零日攻击但事实并非如此。攻击者可能不想或不能这样做。 攻击者如何使用零日攻击? 良好的零日漏洞可以在各种不同版本的操作系统上运行,可以有效地执行代码,窃取特权凭证,并获[详细]
-
洞见:并非作弊 开放测试标准可提高安全性
所属栏目:[策划] 日期:2019-06-18 热度:159
在建立安全标准时,通过保证测试方法覆盖多个场景,来确保设备在所有环境中都能正常运行非常重要。 网络由很多定义标准不同的部分组成。这些标准有助于解决从安全性到性能和可用性相关的网络问题。 开放标准是一种公开可用的标准,人们可以通过多种方式使[详细]
-
SSRF漏洞学习实验环境推荐及过程记录
所属栏目:[策划] 日期:2019-06-18 热度:132
在网上找到一个学习 SSRF 的环境,SSRF-LABS 有一个好看又简洁的界面,提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。前面只是大概的介绍,知道就好,不用花费过多精力了解。 SSRF 介绍 服务端请求伪造,用户通过 WEB 访问/上传/发出请求[详细]
-
只有准确了解你的孩子在网上观看的内容,才能对小家伙们的网络行为给出合理的建议!
所属栏目:[策划] 日期:2019-06-18 热度:132
今天的孩子们可以说是一群互联网土著,他们一生下来就觉得能上网是件天经地义的事情,对新技术及新技术趋势,都有非常快的接受能力。社交网络、手机游戏、网络音乐和各种电子产品都是他们日常生活的重要组成部分。对他们来说,离了它们,生活就停止运转。[详细]
-
Vim 和 NeoVim 文本编辑器曝出高危漏洞
所属栏目:[策划] 日期:2019-06-16 热度:120
Vim 和 NeoVim曝出了一个允许任意代码执行的高危漏洞。漏洞编号CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令[详细]
