-
如何将Phar文件包转化成图像从而绕过文件类型检测
所属栏目:[评论] 日期:2018-10-20 热度:88
在美国举办的BlackHat 2018大会上,已经有白帽黑客证明可以从PHAR包获得RCE,而且,通过调整其二进制内容,可以将其伪装成完整的有效图像,绕过安全检查。 背景 在美国举办的BlackHat 2018期间,来自英国网络安全公司Secarma的研究总监Sam Thomas召开了一[详细]
-
【安全预警】大量恐吓勒索垃圾邮件来袭
所属栏目:[评论] 日期:2018-10-20 热度:138
近日,亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播,此次截获的恐吓勒索邮件有一个共同的特点,都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析,发现其电脑并没有被控制,也没有感染病毒,实际上只是单纯的[详细]
-
开小灶:隐藏bash历史命令的小技巧
所属栏目:[评论] 日期:2018-10-20 热度:173
如果你登录过Linux系统,并敲过一些命令,那你应该知道,bash history会记录你输入的所有命令,这个操作其实是有一定风险的。 我个人经常使用Linux,所以我想着研究一番,看看如何隐藏bash history。下面就是我整理的一些方法,仅供大家参考: exit normal[详细]
-
5G规范安全性和协议漏洞分析(上篇)
所属栏目:[评论] 日期:2018-10-20 热度:63
一、概述 第三代合作计划(3GPP)在2018年3月,发布了第15版移动通信系统规范,为第五代移动通信(5G)奠定了基[详细]
-
无文件攻击的4种基本技术介绍
所属栏目:[评论] 日期:2018-10-20 热度:101
无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对无文件攻击的概念,还不是很了解。虽然此前关于无文件攻击的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的4种基本技[详细]
-
企业被“勒索”遭殃,企业数据安全路在何方
所属栏目:[评论] 日期:2018-10-20 热度:76
勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金来恢复系[详细]
-
网络安全威胁信息格式规范正式发布
所属栏目:[评论] 日期:2018-10-20 热度:59
2018 年 10 月 10 日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。 这份标准由中国电子技术标准化研究院牵头制定,共有 29 家[详细]
-
洞见安全 不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus
所属栏目:[评论] 日期:2018-10-20 热度:147
2018年10月16日,瑞数信息,业界最前沿的动态安全防护解决方案提供商,全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎,内建智能模型,不依赖于规[详细]
-
2018上半年勒索病毒趋势分析
所属栏目:[评论] 日期:2018-10-20 热度:130
一、勒索病毒表现出五大新特点 通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点: 1. Windows服务器成重灾区,中小企业受灾严重 从2017年下半年开始,勒[详细]
-
欺骗是对抗网络威胁的关键
所属栏目:[评论] 日期:2018-10-20 热度:152
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。[详细]
-
为什么软件定义边界比VPN更适用于安全远程访问
所属栏目:[评论] 日期:2018-10-18 热度:179
【新品产上线啦】51CTO播客,随时随地,碎片化学习 越来越多的员工在咖啡馆、机场和家里工作,数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是,公司企业纷纷将目光投向其他替代技术,比如使用零信任模型的软件定义边界(SDP)。 基于边界的虚拟[详细]
-
五大最流行的破解工具,让你从此走遍黑客世界
所属栏目:[评论] 日期:2018-10-18 热度:77
【新产品上线啦】51CTO播客,随时随地,碎片化学习 说到密码破解,大家肯定最先想到的就是黑客了,在很多人的心目中,黑客是很牛逼的存在,一般的密码在黑客眼中那就是小孩子过家家,很多对黑客还是很感兴趣的,希望自己有一天也可以成为大家口中所说的那样[详细]
-
高效安全团队的7个习惯
所属栏目:[评论] 日期:2018-10-18 热度:84
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全需要聪敏的人员、过程和技术(PPT)。但该PPT方程式中人(P)的部分往往被忽略掉了。 互联网数据中心(IDC)预测,全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案,[详细]
-
谷歌将在未来10个月内永久关闭Google+的消费者版本
所属栏目:[评论] 日期:2018-10-17 热度:56
【新产品上线啦】51CTO播客,随时随地,碎片化学习 Google今天在一篇博文中写道,公司将在未来10个月内关闭Google+的消费者版本。该决定是在披露了之前未公开的安全漏洞后发布的,该漏洞暴露了用户的个人资料数据,并在2018年3月得到了补救,但这一消息被隐[详细]
-
提高云计算安全性的5个技巧
所属栏目:[评论] 日期:2018-10-17 热度:160
【新产品上线啦】51CTO播客,随时随地,碎片化学习 随着云采用率上升到新的高度,安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责,而五个实用技巧将会对此有所帮助。 毫无疑问,云计算的广泛采用促进了更大规模的协作,推动了创新和创造。[详细]
-
全球网络安全事件十个总结
所属栏目:[评论] 日期:2018-10-17 热度:109
【新产品上线啦】51CTO播客,随时随地,碎片化学习 安全公司 Trustwave 发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违[详细]
-
七天黄金周,看看安全圈都发生了什么?
所属栏目:[评论] 日期:2018-10-17 热度:136
【新产品上线啦】51CTO播客,随时随地,碎片化学习 七天黄金周终于结束了,在这普天同庆的假期里,海内外华人华侨共度国庆,一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺,就带大家回顾一下这一周里又闹出了哪些值得关注的事情。 各位[详细]
-
Android数据存储安全实践
所属栏目:[评论] 日期:2018-10-17 热度:121
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]
-
网络安全和数据保护削弱企业对云的信心?
所属栏目:[评论] 日期:2018-10-17 热度:194
【新产品上线啦】51CTO播客,随时随地,碎片化学习 根据英国软件公司Advanced发布的一份最新报告显示,网络安全和数据保护问题正在削弱企业对云的信心。 网络安全和数据保护问题会削弱企业对云的信心吗? 根据该公司的研究,接受调查的一半英国组织担心安全[详细]
-
iPhone曝漏洞,绕过密码查看照片,所有机型受影响
所属栏目:[评论] 日期:2018-10-17 热度:129
【新产品上线啦】51CTO播客,随时随地,碎片化学习 一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
-
5G为产业带来无限新机遇
所属栏目:[评论] 日期:2018-10-17 热度:182
众所周知,5G有三大场景,eMBB主要面向移动互联网,可以支持连续广覆盖、高容量热点覆盖,uRLLC和mMTC主要面向物联网,可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时,相较于4G,5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
-
来,教你如何破解一个 iOS APP
所属栏目:[评论] 日期:2018-10-17 热度:118
【新产品上线啦】51CTO播客,随时随地,碎片化学习 今天给大家来一个硬知识科普。 黑客中有一类人,注定跟程序开发者是死对头,是宿敌。 他们总跟开发者对着干: 开发者的日常是用一段段代码写出一个个软件,实现各种功能。 他们的日常则是把一个个完整的软[详细]
-
前端安全系列:如何防止XSS攻击?
所属栏目:[评论] 日期:2018-10-17 热度:137
【新产品上线啦】51CTO播客,随时随地,碎片化学习 前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络[详细]
-
人工智能是一种好的网络安全工具,也是一把双刃剑
所属栏目:[评论] 日期:2018-10-16 热度:122
【新产品上线啦】51CTO播客,随时随地,碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力,但目前似乎还没有找到双方的平衡。 人工智能已经成为网络安全开发者的新宝藏,这要归功于它的潜力,它不仅可以在很大的规模上实现功能自动化,还可[详细]
-
渗透测试成功的8个关键
所属栏目:[评论] 日期:2018-10-16 热度:139
【新产品上线啦】51CTO播客,随时随地,碎片化学习 渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基础设施中某个[详细]
