评论_伊春站长网

网络攻击者可以使用你的特权用户凭证的3种隐藏方式

所属栏目：[评论] 日期：2018-10-30 热度：173

防止攻击者在您的网络中执行横向移动的能力不仅是威胁检测功能。我们将讨论下一些在企业网络中获得特权的用户凭证的最常见且最不可见的方式。众所周知，域名管理员或其他高性能凭据是网络攻击者的黄金。通过钥匙，他们可以轻松地、无声地从一个系统移动到[详细]
黑客将Python作为攻击编码语言的首选

所属栏目：[评论] 日期：2018-10-30 热度：76

调查数据表明，目前的GitHub代码库中，有超过20%的网络攻击工具或PoC代码都是采用Python编写的。最新的调查数据表明，Python已经变成了世界上最热门的编程语言了，而Python的热门风也刮到了信息安全领域中。Python，摇身一变，也变成了黑客开发网络攻击工[详细]
Gartner：2018/2019 六大安全趋势

所属栏目：[评论] 日期：2018-10-30 热度：200

Gartner Symposium/ITxpo于10月中旬在奥兰多举行，约9000名企业高管齐聚一堂，了解计算机与网络行业的趋势、策略、最佳实践和技术发展。10月15日，Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-10-30 热度：186

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
SIEM、UBA、UEBA分不清？那就真该看看本指南

所属栏目：[评论] 日期：2018-10-27 热度：165

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应? 驱动网络安全巨变的引擎是网络犯罪，及其快速打败安全技术迭代进步的超强能力，几乎是安全技术一更新，网络[详细]
5G规范安全性和协议漏洞分析（下篇）

所属栏目：[评论] 日期：2018-10-27 热度：156

在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现，本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过，5G移动网络实现了类似于LTE系统的安[详细]
如何防御Node.js中的不安全跳转

所属栏目：[评论] 日期：2018-10-27 热度：73

什么是不安全的重定向? 对于任何web开发人员来说，不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持，使它们易于实现和使用。然而，Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
这年头，SSL还在谈性价比？其实这些才最重要！

所属栏目：[评论] 日期：2018-10-25 热度：118

对于网络安全，Gartner曾做出这样的论断：大数据安全是一场必要的斗争。随着网络边界被打破，各种应用级和系统级漏洞被不断发掘并充分利用，云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此，为网络构建一个安全环境，成为抵御网络不法侵害的[详细]
WiFi不安全问题无解升级到WPA3也没用

所属栏目：[评论] 日期：2018-10-25 热度：107

WPA3似乎是一场及时雨，在WPA2遭到破解的半年后，它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效，WPA3让人们原谅了他们过去在网络安全上的漫不经心。这是一场成功的危机公关，Wi-Fi联盟无疑[详细]
欺骗技术改变网络安全前景的5种方式

所属栏目：[评论] 日期：2018-10-25 热度：105

企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发，来自防火墙，端点和服务器，从入侵检测系统和其他安全解决方案。更重要的是，安全团队没有足够的人员或时间来分析即将到来的警报，而且大多数安全事件甚至都没有暗示正在进行的[详细]
这五款工具被全球黑客广泛使用，中国菜刀入榜

所属栏目：[评论] 日期：2018-10-25 热度：136

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。报告中[详细]
从索尼黑客起诉书看IT安全的5个经验教训

所属栏目：[评论] 日期：2018-10-25 热度：145

对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息，可供公司企业防御类似的攻击。 2018年8月，美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书，称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
网络运维：如何提高服务器的安全抵御能力？

所属栏目：[评论] 日期：2018-10-25 热度：149

如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题，但可以不断加强安全防护，提高服务器的抵御能力。那么，如何避免服务器受到黑客攻击呢? 一、采用NTFS文件系统格[详细]
打破被动防御窘境！瑞数信息发布全球首款双引擎动态WAF

所属栏目：[评论] 日期：2018-10-25 热度：177

【51CTO.com原创稿件】2018年10月16日，瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，该款产品延续了瑞数信息动态安全的产品思路，采用瑞数独有的动态安全引擎+AI智能威胁检测引擎，打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
如何将Phar文件包转化成图像从而绕过文件类型检测

所属栏目：[评论] 日期：2018-10-22 热度：200

在美国举办的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包获得RCE，而且，通过调整其二进制内容，可以将其伪装成完整的有效图像，绕过安全检查。背景在美国举办的BlackHat 2018期间，来自英国网络安全公司Secarma的研究总监Sam Thomas召开了一[详细]
【安全预警】大量恐吓勒索垃圾邮件来袭

所属栏目：[评论] 日期：2018-10-22 热度：113

近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的[详细]
开小灶：隐藏bash历史命令的小技巧

所属栏目：[评论] 日期：2018-10-22 热度：124

如果你登录过Linux系统，并敲过一些命令，那你应该知道，bash history会记录你输入的所有命令，这个操作其实是有一定风险的。我个人经常使用Linux，所以我想着研究一番，看看如何隐藏bash history。下面就是我整理的一些方法，仅供大家参考： exit normal[详细]
5G规范安全性和协议漏洞分析（上篇）

所属栏目：[评论] 日期：2018-10-22 热度：139

一、概述第三代合作计划(3GPP)在2018年3月，发布了第15版移动通信系统规范，为第五代移动通信(5G)奠定了基[详细]
无文件攻击的4种基本技术介绍

所属栏目：[评论] 日期：2018-10-22 热度：152

无文件攻击事件这几年呈现了高速发展状态，成为了网络攻击中的一个重要力量。不过，很多人对无文件攻击的概念，还不是很了解。虽然此前关于无文件攻击的攻击事件和案例，我们也介绍过不少，但有些东西还是没有讲透，今天我们就来讲讲无文件攻击的4种基本技[详细]
企业被“勒索”遭殃，企业数据安全路在何方

所属栏目：[评论] 日期：2018-10-22 热度：167

勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁，或者对磁盘上的文件进行加密，从而对信息的系统的可用性造成巨大影响。然而，不同于其他的破坏性病毒，勒索病毒要求受害者缴纳赎金来恢复系[详细]
网络安全威胁信息格式规范正式发布

所属栏目：[评论] 日期：2018-10-22 热度：50

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家[详细]
洞见安全不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus

所属栏目：[评论] 日期：2018-10-22 热度：68

2018年10月16日，瑞数信息，业界最前沿的动态安全防护解决方案提供商，全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎，内建智能模型，不依赖于规[详细]
2018上半年勒索病毒趋势分析

所属栏目：[评论] 日期：2018-10-22 热度：149

一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析，发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点： 1. Windows服务器成重灾区，中小企业受灾严重从2017年下半年开始，勒[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-10-22 热度：157

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
为什么软件定义边界比VPN更适用于安全远程访问

所属栏目：[评论] 日期：2018-10-18 热度：80

【新品产上线啦】51CTO播客，随时随地，碎片化学习越来越多的员工在咖啡馆、机场和家里工作，数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是，公司企业纷纷将目光投向其他替代技术，比如使用零信任模型的软件定义边界(SDP)。基于边界的虚拟[详细]

4454

171