评论_老爷爷站长网

不剁手也吃土？可能是挖矿木马掏空你的钱包

所属栏目：[评论] 日期：2018-11-20 热度：122

剁手党们终于度过了双十一这个令钱包变瘪的购物节，不过也有许多佛系买家并没有参与到这场狂欢中。但是，有几位佛系网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境。原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不仅电费比以[详细]
剁手结束，快递背后的黑产狂欢才刚开始

所属栏目：[评论] 日期：2018-11-20 热度：141

刚刚过去的双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。命途多舛的快递er 这双十一刚结束，我们的狂欢才刚开始，毕竟拿到手的[详细]
DoS和DDoS的区别

所属栏目：[评论] 日期：2018-11-19 热度：67

DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS：分布式拒绝服务(DDo[详细]
安全意识专题 | 管理桌面安全

所属栏目：[评论] 日期：2018-11-19 热度：125

桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时，会在域控制器中进行身[详细]
解析工业环境中的7大安全缺口

所属栏目：[评论] 日期：2018-11-19 热度：173

运营技术(OT)人员需要积极主动地进行安全防护。刚刚过去的10月份，是法定的国家网络安全意识月，今年，该计划的一项关键信息就是共同努力，以保护关键基础设施免受网络威胁。显然，运营技术(OT)网络中的安全缺口正成为主流关注点。例如，根据卡巴斯基最[详细]
跨越次元的攻击？连虚拟机都不安全了

所属栏目：[评论] 日期：2018-11-19 热度：143

近日，一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞，他将该漏洞的细节和漏洞复现过程发在了网上，进行了详细的介绍说明。根据披露的漏洞细节我们可以了解到，该漏洞存在于虚拟化软件的共享代码库中，也就是说，所有支持该软[详细]
Python常见安全漏洞及修复方法集合！你所不会的这里都有！

所属栏目：[评论] 日期：2018-11-19 热度：156

概述编写安全的代码很困难，当你学习一门编程语言、一个模块或框架时，你会学习其使用方法。在考虑安全性时，你需要考虑如何避免代码被滥用，Python也不例外，即使在标准库中，也存在着许多糟糕的实例。然而，许多 Python 开发人员却根本不知道这些。以[详细]
安全运营中心：是买，是租，还是拼？

所属栏目：[评论] 日期：2018-11-19 热度：122

对网络罪犯来说，每个人都是攻击目标，而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁，全年无休，这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。而有[详细]
谷歌网络服务宕机，中国电信背锅

所属栏目：[评论] 日期：2018-11-19 热度：177

前言上周日，谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机，外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了宝贵的谷歌流量，但是黑锅我们真的不背。概述本次事件是由一家名为Main One的西非[详细]
最小化误报:智能网络安全工具助力事件响应

所属栏目：[评论] 日期：2018-11-19 热度：180

网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而，过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂，恶意攻击越来越高端，达成事件响应任务目标的难度也越来越高了。不过，用对了网络安全工具，公司企业就能快速检测、梳理和[详细]
为什么检测网络攻击需耗时数个月

所属栏目：[评论] 日期：2018-11-18 热度：144

网络威胁解决方案现状现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生，其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。虽然这些解决方案大多能够[详细]
严防僵尸网络如何让自家路由器更安全

所属栏目：[评论] 日期：2018-11-18 热度：114

虽然平时我们不觉得无线路由器是个重要的东西，但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽，无线路由器的安全至关重要，一旦它被攻破，我们家中所有的联网设备都[详细]
浏览器已成新的终端安全管理方式需要更新

所属栏目：[评论] 日期：2018-11-13 热度：152

鉴于浏览器在企业应用及信息访问中的比重日渐加大，是时候重新考虑我们分类、管理和保护浏览器的方式了。被问及关键网络终端都有哪些的时候，大多数IT人员都会列出移动设备、笔记本电脑、台式机和服务器。还有一小部分可能会想到可穿戴设备和其他新兴终[详细]
Linux应急故事之四两拨千斤：黑客一个小小玩法，如何看瞎双眼

所属栏目：[评论] 日期：2018-11-13 热度：177

某日，深信服刘同学，一位办事处拥有多年应急经验的老手，像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然，某客户求助，称深信服的安全感知产品检测到了异常威胁，需要协助分析处置。 1. 刘同学刘同学打开安全感知平台，找到对应主机，发现[详细]
果真是一分钱一分货！看看廉价的家庭报警系统是如何被攻击的

所属栏目：[评论] 日期：2018-11-13 热度：155

为了验证物联网设备的安全保障性是否是一分钱一分货，研究人员对两个价格不同的家庭报警系统的安全性进行了测试。在购买的说明书中，这两种物联网报警系统都号称具有最安全和最简单的安全解决方案。不幸的是，研究人员发现情况并非如此，因为研究人员发现[详细]
2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-13 热度：182

前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为网络恶意活[详细]
从物理到心理从经济到声誉：网络攻击的57个负面影响

所属栏目：[评论] 日期：2018-11-13 热度：131

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的，希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。总[详细]
高级组合技打造捆绑后门及防御建议

所属栏目：[评论] 日期：2018-11-13 热度：186

一、CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即已编译的帮助文件。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs cript、Active[详细]
GDPR给安全带来的七大不利影响

所属栏目：[评论] 日期：2018-11-13 热度：83

微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候，这种未预料到的负面效果，有可能是灾难性的。有些专家就很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时[详细]
详解Redis缓存击穿以及解决方案

所属栏目：[评论] 日期：2018-11-13 热度：81

什么是缓存击穿在谈论缓存击穿之前，我们先来回忆下从缓存中加载数据的逻辑，如下图所示：因此，如果黑客每次故意查询一个在缓存内必然不存在的数据，导致每次请求都要去存储层去查询，这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这就是缓存[详细]
十大黑客工具之一——nmap

所属栏目：[评论] 日期：2018-11-13 热度：92

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解[详细]
5G时代，如何应对万物互联下网络安全挑战

所属栏目：[评论] 日期：2018-11-13 热度：72

当前，物联网、人工智能、边缘计算等前沿技术的应用落地正推动着社会的进步，数字经济正在经历由移动互联到万物互联的变革，5G将成为支撑数字经济新时代的基石。在第五届世界互联网大会上，亚信集团董事长田溯宁指出，随着5G网络的场景化落地，以及客户运[详细]
Safari信息泄露漏洞分析

所属栏目：[评论] 日期：2018-11-09 热度：143

前言 Javascript中的数组和数组对象一直都是编程人员优化的主要目标，一般来说，数组只会包含一些基本类型数据，比如说32位整数或字符等等。因此，每个引擎都会对这些对象进行某些优化，并提升不同元素类型的访问速度和密集型表示。在JavaScriptCore中，J[详细]
揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-08 热度：199

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-08 热度：90

前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关注是新兴的[详细]

5301

174