-
两款可绕过双因素认证的钓鱼攻击工具
所属栏目:[策划] 日期:2019-06-12 热度:107
研究人员发布了两个工具Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数防御措施都无法抵御它们。 渗透测试人员和攻击者为他们的武器库添加了一个新的工具,这种工具可以绕过双因素身份验证(2FA) 自动化钓鱼攻击,而此过程不易被检测和阻[详细]
-
黑客技术容易吗?看完这篇DNS劫持你还能坚持吗…
所属栏目:[策划] 日期:2019-06-12 热度:141
DNS劫持后果 大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。 网上购物,网上支付有可能会被恶意指向别的网站,更加加大了个人账户泄密的风[详细]
-
浅谈IPv6的入侵与防御
所属栏目:[策划] 日期:2019-06-12 热度:144
前言 最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。 因为毕竟是甲方,所以工作推进的很稳健,到交到我们手上的时候,我们只需要输出关于对ipv6的攻击与防御及优化方案。 伊始 说到ipv6,很[详细]
-
10款免费的内网穿透工具
所属栏目:[策划] 日期:2019-06-12 热度:153
NAPT原理: 在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不[详细]
-
对称加密与攻击案例分析
所属栏目:[策划] 日期:2019-06-12 热度:110
本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。 一、对称加密 当今我们所使用的加密算法,大致可以分为两类,即对称加密与非对称加密。其中[详细]
-
悄无声息伸向你的手 无线路由安全保护宝典
所属栏目:[策划] 日期:2019-06-12 热度:170
现在大家家里都有无线路由器,随着连接设备的增多,近年来更是增加了许多智能家居设备。其中甚至包括网络摄像头等重要的安全设备,之前网上曾发生过一些网络摄像头被黑后,家中录像泄露的事件。因此我们要确保家中无线路由器尽可能的安全。下面这些方法,[详细]
-
屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动
所属栏目:[策划] 日期:2019-06-09 热度:100
伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。 2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季,也[详细]
-
2019年网络安全5个重点事项
所属栏目:[策划] 日期:2019-06-06 热度:167
2019年你最担心的网络安全问题是什么?根据安全研究中心Ponemon机构对来自美国、英国、德国、澳大利亚、墨西哥和日本6个国家的2,410位IT及网络安全界专家进行调查来确定他们在新的一年里网络安全和治理的首要任务。笔者对调查结果进行了整理,希望能帮助企[详细]
-
被黑客经常利用的端口为何物?让我们一探究竟
所属栏目:[策划] 日期:2019-06-06 热度:186
网络技术中的端口经常会被黑客利用,植入木马病毒,入侵计算机系统,从而造成安全威胁。网络技术中的端口通常是指TCP/IP协议中的服务端口,一共有0-65535个端口。常被黑客利用的端口有哪些呢?接下来小编就给大家详细介绍一下: 1. 8080端口 8080端口同80端[详细]
-
密码设置需避开哪些雷区?
所属栏目:[策划] 日期:2019-06-06 热度:149
当今互联网给人们的生活带来便利的同时,也让网络安全、信息安全成为当下热议的话题。比如,数据泄露问题或者密码泄露问题都给大众带来了极大的担忧。就密码管理而言,如今许多公司都会制定密码管理策略,但是在制定密码管理策略时,会有哪些常见的问题也[详细]
-
合规性损害安全性的5种方式
所属栏目:[策划] 日期:2019-06-06 热度:78
很多安全性的任务在满足监管要求和降低风险方面并不一致。而一些专注于合规性的方法可能会破坏安全性。 从事IT安全业务的大多数人都知道合规性与安全性并不一样。合规性是一种审计、文书工作、核对清单的心态和措施,而安全性是一种战术性的、真实的网络安[详细]
-
28款DevSecOps工具助力安全开发
所属栏目:[策划] 日期:2019-06-06 热度:192
将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 DevSecOps是将安全集成到整个应用开发周期的过程,是从内到外强化应用,使其能够抵御各种潜在威胁的理想方式。因为很多公司企业不断开发应用以满足客户和商业合作伙伴的需[详细]
-
那些陷入数据泄露门的公司,最后怎么样了?
所属栏目:[策划] 日期:2019-06-06 热度:66
研究称一次数据泄露平均成本3.47亿美元! 无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美[详细]
-
十大黑客工具之中国菜刀(Chopper)
所属栏目:[策划] 日期:2019-06-05 热度:144
Chopper是中国黑客圈内使用非常广泛的一款Webshell管理工具。中国菜刀用途十分广泛,支持多种语言,小巧实用。 Web Shell客户端 中国菜刀的客户端可在www.maicaidao.com下载到。 Webshell(CnC)ClientMD5 caidao.exe5001ef50c7e869253a7c152a638eab8a 注:[详细]
-
信息泄漏时代,如何让自己的密码更安全?
所属栏目:[策划] 日期:2019-06-05 热度:123
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都不一样,比如QQ,微信,邮[详细]
-
5G要想跑的好,要过安全大考
所属栏目:[策划] 日期:2019-06-05 热度:95
当前5G移动网在全球各地加速部署,作为连接未来工业系统、关键基础设施和物联网的网络平台,其自然会成为攻击者的关键目标。不过伴随5G应用与服务的多样化,5G网络所遭遇到的恶意攻击也会趋向复杂化,甚至诱发不同程度的混合攻击。 5G来临 威胁边界被扩大[详细]
-
Frida应用基础及APP https证书验证破解
所属栏目:[策划] 日期:2019-06-05 热度:174
一、Frida简介 1. 基础介绍 Frida是适用于开发人员、逆向工程师和安全研究人员的轻量级Hook工具,它允许将JavaScript代码或库注入Windows、macOS、GNU / Linux、iOS、Android和QNX上的本机应用程序。此外, Frida还提供了一些基于Frida API构建的简单工具[详细]
-
八种无密码身份验证方式
所属栏目:[策划] 日期:2019-06-05 热度:129
无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过去几个月里,微软和谷歌一直在积极推动无密码身份验证。因为在iPhone上首推指纹身份验证,苹果已成无密码身份验证主要玩家。大多数PC和Mac笔记本电脑如今都提供 Touch ID,[详细]
-
工业网络安全趋势:公钥加密
所属栏目:[策划] 日期:2019-06-05 热度:127
公共密钥加密用于网络安全,并且在工业自动化领域得到越来越多的应用。 大多数人都熟悉加密,加密本质上涉及到对数据进行拼接,并使有意义的数据显示为位、字节或字符的随机序列。 这是一个简单的过程,通过这个过程对数据进行加密、传输,然后使用共享私[详细]
-
加密的12个不可告人的秘密
所属栏目:[策划] 日期:2019-06-05 热度:128
加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信用卡信息填入网络表单?别担心。我们正在使用加密。你不确定网站是否真实可靠?不怕,加密能帮到你。好消息是,加密算法在某些时候确实有效。数学提供[详细]
-
聊一聊渗透测试过程中的脚本功能
所属栏目:[策划] 日期:2019-06-05 热度:113
今天就来给大家聊一聊在渗透测试中我们可能需要写的脚本功能,我平时代替手工提升效率使用的语言是 python,所以就以 python 为例贯穿整个渗透过程的功能,也可以作为指导,针对性的去学习和实践。 渗透过程中通常包含信息收集和漏洞利用两个主要部分,在[详细]
-
你不知道的事 | 识别危险Wi-Fi的6个小技巧
所属栏目:[策划] 日期:2019-06-05 热度:66
无论你是坐在机场内候机,还是在图书馆做课堂作业,都有可能在日常生活中的某个时刻需要用到公共Wi-Fi。但是在未受保护的情况下,这些网络却会被黑客用作入侵其使用者的密道。一些热点甚至专门为此目的而设置,并且令人难以将其与合法公共网络区分开。当你[详细]
-
黑吃黑!帐户劫持黑客论坛OGusers被黑客攻击
所属栏目:[策划] 日期:2019-06-05 热度:59
Ogusers[.]com论坛在热衷于劫持在线帐户和进行SIM交换攻击以控制受害者电话号码的黑客人群中很受欢迎,近日这个网站却被黑客攻击了,暴露了113,000个论坛用户的电子邮件地址、散列密码、IP地址和私人消息。 5月12日,OGusers的管理员向论坛成员解释说,论[详细]
-
“世界大战”尽在掌握:盘点8大网络攻击地图及其使用方式
所属栏目:[策划] 日期:2019-06-05 热度:151
虽然网络上经常报道黑客大战、某国V.S.某国的网络攻击战,但是网络攻击这个概念对普通人来说还是过于抽象。原因不仅是因为人们不能理解网络攻击的方法,还在于网络攻击的规模是一般人较难彻底理解的。但是,随着网络攻击地图的开发,这一问题有了最直观的[详细]
-
打击网络犯罪在行动:近期7起大获全胜的网络犯罪取缔活动
所属栏目:[策划] 日期:2019-06-05 热度:120
如今,频繁出现的新数据泄露和攻击事件报道常常会给人留下这样一种印象:网络犯罪分子可以为所欲为地做自己想要做的事情。 实际上,美国和其他几个国家的执法机构最近已经取得了一些重要且令人印象深刻的网络犯罪分子取缔活动。就像大多数大型网络犯罪活动[详细]
