评论_老爷爷站长网

网络安全基础，缓冲区溢出漏洞解析

所属栏目：[评论] 日期：2018-11-02 热度：112

现在的网络安全领域由各种各样的门派，最火的莫属web领域的网络安全，还有物联网安全等等。缓冲区溢出安全漏洞有一种忽视的感觉，起始最开始的、最有威力的还是缓冲区溢出漏洞，很多零日漏洞也是基于缓冲区漏洞的，最具破坏力的也是缓冲区漏洞。这篇文章简[详细]
保护云计算免受恶意软件攻击需要了解的内容

所属栏目：[评论] 日期：2018-11-02 热度：107

近年来，人们已经看到或经历过大规模的恶意软件攻击，每一次发生的新事件都是对商业领袖的一个严峻提醒，黑客攻击不会放松。然而，随着云采用在企业中迅速增长，恶意软件感染蔓延并导致潜在破坏的可能性正在增加。根据研究机构波洛蒙研究所进行的一项研究[详细]
论道未来安全京东HITB掀起“极客风暴”

所属栏目：[评论] 日期：2018-11-02 热度：194

10月31日-11月2日，由京东安全和HITB联合举办的2018京东HITB安全峰会在京举行。据悉，HITB是全球安全研究人员每年必参加，全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会。本次与京东安全联手，是HITB成立15年来首次来到中国。峰会上，Benj[详细]
重装上阵：2019年你必须了解的六大新兴信息安全工具

所属栏目：[评论] 日期：2018-11-02 热度：91

从特朗普的手机到婴儿监护摄像头，从以太坊到G20峰会，没有人、没有国家、没有企业能够逃避这样一个现实：黑客攻击和网络犯罪的威胁正在不断升级，相应的技术军备竞赛正愈演愈烈，对于信息安全从业人员来说，掌握最新的信息安全工具，是在信息安全战争中生[详细]
网站服务器常见故障解决办法

所属栏目：[评论] 日期：2018-10-30 热度：152

网站服务器非常重要，不仅关系到网站的正常运营，同时也关系到网站流量、关键词排名等，很多企业都在使用网站宣传推广，但是对网站的服务器却知之甚少，做好网站服务器的安全保护也是网站运营的重要工作，今天关于网站服务器的安全性给大家做出相关介绍。[详细]
东软陈静相：东软4+2安全体系助驾智能网联汽车时代

所属栏目：[评论] 日期：2018-10-30 热度：195

近日，由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周在北京隆重召开，此次汽车网络安全行业年度聚会得到了业内同仁的高度关注。宝马、奔驰、日产、沃尔沃、北汽、广汽、上汽、吉利、长安、大众、长城、斯堪尼亚、福田等20多家国内外主流车厂全程[详细]
电信网络诈骗，无论你是“戏精”“龙套”，法院都绝不轻饶!

所属栏目：[评论] 日期：2018-10-30 热度：79

随着互联网飞速发展、信息技术的提高、电子支付的推广，电信网络诈骗的手段不断推陈出新，令人防不胜防。2017年以来，广东法院用足法律坚决打击电信网络诈骗犯罪，对犯罪行为实施全链条打击，依法从严从快惩处犯罪，实现了三个突破。近日，广东高院发布了[详细]
瞄准安全接入市场，保思安与铜牛信息签约战略合作伙伴

所属栏目：[评论] 日期：2018-10-30 热度：197

【51CTO.com原创稿件】众所周知，安全接入是网络安全建设的一个重要方面。随着云计算、物联网、移动互联网的迅速发展，如何保证接入安全已成为众多企业最为关注的安全问题之一。 10月23日，主题为安全接入保驾未来的2018保思安媒体见面会暨品牌签约仪式在[详细]
高防服务器如何挑选？

所属栏目：[评论] 日期：2018-10-30 热度：179

高防服务器主要是针对DDos、CC流量攻击而出现的。由于当前互联网中存在很多黑客攻击，最为普遍就是DDos攻击，对目标网络或者服务器进行资源占取，导致服务器出现拒绝式服务。租用高防服务器，可以通过防火墙，数据监测、牵引系统等对流量性攻击进行有效削[详细]
比特币10年 | 暗网与比特币价格起点追溯

所属栏目：[评论] 日期：2018-10-30 热度：94

2008年10月31日(西6区)，中本聪向加密货币邮件组成员发送了比特币白皮书。比特币的时代，开始了。十年来，经历了暗网、现实、黑客、用户、监管、分叉，比特币价格从0到20000美金，收获了一批信徒，孕育了一个行业，也被宣告了无数次死亡。在思想同行为[详细]
出差必备：突遇邮箱被黑，仅更新密码可不行

所属栏目：[评论] 日期：2018-10-30 热度：103

最近邮件安全事件频出，如果你在出差中，有朋友提醒说：你一直发奇怪的电子邮件给他们，或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单，等待你的也许会是大麻烦!互联网时代，你的邮箱代表的不仅仅是[详细]
多因子身份验证(MFA)技术盘点

所属栏目：[评论] 日期：2018-10-30 热度：137

用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。相比几年之前，如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程，多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
与网络安全初创公司合作的七个最佳实践

所属栏目：[评论] 日期：2018-10-30 热度：107

网络安全初创公司没有遗留平台的负担，比老牌同行更敏捷、更具创新性，往往能以更吸引人的价格提供更个性化的服务。曾当过AMD总裁，现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。这里面[详细]
技术讨论 | 看我如何破解一台自动售货机

所属栏目：[评论] 日期：2018-10-30 热度：85

声明：本文仅限技术讨论，严禁用于任何非法用途毫无疑问，自动售货机是非常受欢迎的东西，我们总会从中购买获取一些小零食。早几年前，自动售货机只接受离线的硬币支付，之后，也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售货机器厂商[详细]
用欺骗手段击败勒索软件

所属栏目：[评论] 日期：2018-10-30 热度：76

在安全行业一段时间后，你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的，而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体，对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]
Radware：您的应用安全吗？

所属栏目：[评论] 日期：2018-10-30 热度：77

过去一年，各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现，因此，Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和应用安全[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-10-29 热度：130

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-10-29 热度：149

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之。审视企[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-10-29 热度：174

介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-10-29 热度：77

meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩展。而且[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-10-29 热度：94

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-10-29 热度：187

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-10-29 热度：178

前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-10-29 热度：83

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
主动网络欺骗防御的五个关键组成部分

所属栏目：[评论] 日期：2018-10-29 热度：178

网络欺骗的目标是更有效地检测渗透到企业网络的攻击，混淆和误导攻击者，以及了解哪些资产已被入侵。请记住，欺骗防御可以利用攻击者的知识缺口，同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分： 1. 发现在设置安全计划时[详细]

5301

176