评论_老爷爷站长网

活动目录下的常见攻击方式

所属栏目：[评论] 日期：2019-01-18 热度：182

Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举，这是一个不错的练习机会。你也可以对Windows域使用kerberoasting，但如果你不是渗透测试员的话，是没有机会这么[详细]
保护企业免受使用公司WiFi进行未经授权访问的最佳做法

所属栏目：[评论] 日期：2019-01-18 热度：133

前言如果你想保护企业的关键数据，那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面，但我们认为这是最基本的风险评估，因为如果你的威胁模型里出现了一名意愿和技术均足够强大的攻击者，那么你公司的WiFi网[详细]
弱密码的锅 20岁学生侵入近千德名人帐户

所属栏目：[评论] 日期：2019-01-18 热度：57

之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示，在网上遭公开的数千人信息，包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人，实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码，如Iloveyou或1234[详细]
DDoS攻击原理及防护探究

所属栏目：[评论] 日期：2019-01-18 热度：191

随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身[详细]
“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-01-18 热度：80

黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目标密码口令[详细]
警告！千万别叫你的电脑感染这几种黑客技术

所属栏目：[评论] 日期：2019-01-08 热度：139

大家知道，黑客可以未经授权访问非机密信息，如信用卡详细信息，电子邮件帐户详细信息和其他个人信息。因此，了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关使用诱饵和切换[详细]
强加密算法下，SQL注入案例

所属栏目：[评论] 日期：2019-01-08 热度：79

密码学具有各种优点，包括信息的机密性。然而，过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究，来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系[详细]
亚信安全：“数据安全”成就5G未来

所属栏目：[评论] 日期：2019-01-08 热度：130

近日，2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展，助力网络强国建设为主题，聚焦5G、互联网、区块链等数字经济的科技引擎，为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者，亚[详细]
技术分析 | 浅析无文件攻击

所属栏目：[评论] 日期：2019-01-08 热度：60

写在前面的话在信息安全领域中，无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名无文件攻击。然而，为了更好地应对无文件攻击，我们必须深刻理解这种攻击方式的底层实[详细]
10种防止网络攻击的方法

所属栏目：[评论] 日期：2019-01-08 热度：90

随着威胁形势的不断发展，建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围，规模和频率不断增加，网络卫生正变得越来越重要。与个人卫生相似，网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
Facebook再爆丑闻遭监管机构起诉周三股价重挫逾7%

所属栏目：[评论] 日期：2019-01-08 热度：171

12月20日，据报道，Facebook周三股价大跌7.25%，报收133.24美元，市值3829亿美元。据此前的报道，该公司再次被曝出数据共享方面的丑闻。美华盛顿特区总检察长就剑桥公司丑闻起诉Facebook。据外媒报道，社交网络Facebook周三承认，它确实允许了其他大型科[详细]
APT年度盘点——2018年黑客组织百花齐放

所属栏目：[评论] 日期：2019-01-08 热度：126

2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中，出现了许多新黑客组织，而一些老牌的黑客组织也在短暂蛰伏后卷土重来。但是，很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件，这些威胁行为者通常使用不同的方法[详细]
端到端加密聊天，最终成为安全逆鳞

所属栏目：[评论] 日期：2019-01-08 热度：160

在这个月初，澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多，但在澳大利亚当地以及欧美国家都却引起了轰动，甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。获取援助法案主要说了些什么呢？简单描述一下就是，澳大利亚政府[详细]
物超所值：怎样衡量你的安全投资

所属栏目：[评论] 日期：2019-01-08 热度：85

评估企业安全工具效能的时候，怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。仅仅几年之前，安全事件的潜在损失还主要是公司声誉相关的经济损失，只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
十一月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2019-01-08 热度：105

根据Check Point的调查研究的全球威胁指数显示，经过多次季节性活动，Emotet僵尸网络在跻身恶意排行榜，而Coinhive 连续第12 个月稳居在第1 位。安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
欺骗防御入门：花最少的时间、金钱和资源得到最大效能

所属栏目：[评论] 日期：2019-01-07 热度：97

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击[详细]
派拓网络：佳节临近, 十二个你要知道的网络安全提示

所属栏目：[评论] 日期：2019-01-07 热度：134

圣诞节及元旦即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。没有什么能比发现设备带有安全和隐私问题更让人扫兴的了，而一旦确认设备带有问题，迫不及待打开[详细]
APT攻防博弈中，亚信安全采取了什么样的高级威胁治理战略

所属栏目：[评论] 日期：2019-01-07 热度：173

【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上，亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到：十年前，我们开始警惕APT，并告知用户也要警惕，但没人能听得懂，也没人意识到APT的存在。随着数据[详细]
2019年五大攻击形式和数据泄露的八大预测

所属栏目：[评论] 日期：2019-01-07 热度：121

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此，业界专家们就网络罪犯明年入侵网络盗取数据的目标、途[详细]
CISSP 认证8个知识域的整体观

所属栏目：[评论] 日期：2019-01-07 热度：165

CISSP的CBK在14年的时候，进了一个比较大的一个变化，从以前的十个知识域变成了八个知识域，把原来的知识点重新进行了组合，比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分，有其内在的逻辑的，这个逻辑到底是什么呢?如[详细]
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者

所属栏目：[评论] 日期：2019-01-07 热度：171

致力于将数据转化为行动和价值的Splunk公司 (NASDAQ：SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者，这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高，进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
封锁白帽子放纵黑帽子：GDPR丑陋的一面

所属栏目：[评论] 日期：2019-01-07 热度：99

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。然而，也有人认为，黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
五个保护你网络安全的实用技巧

所属栏目：[评论] 日期：2019-01-07 热度：84

相信无论你有没有关注过个人的网络安全，在2018年里，你或多或少都听到过有关网络黑客的新闻。别的不说，单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查，犯罪的根源就出在网络安全上，犯罪份子利用技术手段攻击目标设备或网络，并在网[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-12-01 热度：103

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服务[详细]
黑客怎么利用安卓手机去做渗透测试

所属栏目：[评论] 日期：2018-12-01 热度：59

一般大家对黑客的影响是要有电脑，才能做呼风唤雨，为所欲为。没有电脑就什么也干不了，其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限)，可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员能[详细]

5301

172