评论_站长网

《2017-2018数据库安全应用指南》重磅发布，聚焦企业数据安全建设

所属栏目：[评论] 日期：2018-12-01 热度：152

副标题#e# 【51CTO.com原创稿件】2018年11月22日,由数据库安全厂商安华金和主办，网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称：《应用指南》)报告发布会在京成功举行。会议与多家媒体、若干政企用户和投资机构参会人[详细]
新型 Linux 病毒，脚本超 1000 行，功能复杂

所属栏目：[评论] 日期：2018-12-01 热度：184

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。[详细]
卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕

所属栏目：[评论] 日期：2018-12-01 热度：102

副标题#e# 【北京，2018年11月24日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、中国电力企业联合会科技开发服务中心联合主办，北京卓越蓝军信息安全技术发展有限公司承办，北京卓识网安技术股份有限公司独家冠名的卓识网安杯全国[详细]
安全意识专题 | 管理桌面安全

所属栏目：[评论] 日期：2018-11-26 热度：184

副标题#e# 桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时，会在域控制[详细]
解析工业环境中的7大安全缺口

所属栏目：[评论] 日期：2018-11-26 热度：90

副标题#e# 运营技术(OT)人员需要积极主动地进行安全防护。刚刚过去的10月份，是法定的国家网络安全意识月，今年，该计划的一项关键信息就是共同努力，以保护关键基础设施免受网络威胁。显然，运营技术(OT)网络中的安全缺口正成为主流关注点。例如，根据[详细]
跨越次元的攻击？连虚拟机都不安全了

所属栏目：[评论] 日期：2018-11-26 热度：89

近日，一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞，他将该漏洞的细节和漏洞复现过程发在了网上，进行了详细的介绍说明。根据披露的漏洞细节我们可以了解到，该漏洞存在于虚拟化软件的共享代码库中，也就是说，所有支持该软[详细]
Python常见安全漏洞及修复方法集合！你所不会的这里都有！

所属栏目：[评论] 日期：2018-11-26 热度：107

副标题#e# 概述编写安全的代码很困难，当你学习一门编程语言、一个模块或框架时，你会学习其使用方法。在考虑安全性时，你需要考虑如何避免代码被滥用，Python也不例外，即使在标准库中，也存在着许多糟糕的实例。然而，许多 Python 开发人员却根本不知道[详细]
2018年上半年物联网恶意活动僵尸网络数据摘要

所属栏目：[评论] 日期：2018-11-20 热度：97

副标题#e# 前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日基于收集的数据得出的结果概要：物联网设备已成为[详细]
从物理到心理从经济到声誉：网络攻击的57个负面影响

所属栏目：[评论] 日期：2018-11-15 热度：50

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的，希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。总[详细]
高级组合技打造捆绑后门及防御建议

所属栏目：[评论] 日期：2018-11-15 热度：192

副标题#e# 一、CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM(Compiled Help Manual)即已编译的帮助文件。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。CHM支持Javas cript、VBs crip[详细]
GDPR给安全带来的七大不利影响

所属栏目：[评论] 日期：2018-11-15 热度：147

副标题#e# 微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候，这种未预料到的负面效果，有可能是灾难性的。有些专家就很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌[详细]
详解Redis缓存击穿以及解决方案

所属栏目：[评论] 日期：2018-11-15 热度：172

副标题#e# 什么是缓存击穿在谈论缓存击穿之前，我们先来回忆下从缓存中加载数据的逻辑，如下图所示：因此，如果黑客每次故意查询一个在缓存内必然不存在的数据，导致每次请求都要去存储层去查询，这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这[详细]
十大黑客工具之一——nmap

所属栏目：[评论] 日期：2018-11-15 热度：82

副标题#e# 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫[详细]
5G时代，如何应对万物互联下网络安全挑战

所属栏目：[评论] 日期：2018-11-15 热度：156

当前，物联网、人工智能、边缘计算等前沿技术的应用落地正推动着社会的进步，数字经济正在经历由移动互联到万物互联的变革，5G将成为支撑数字经济新时代的基石。在第五届世界互联网大会上，亚信集团董事长田溯宁指出，随着5G网络的场景化落地，以及客户运[详细]
利用metasploit绕过UAC的5种方式

所属栏目：[评论] 日期：2018-11-15 热度：135

副标题#e# 大家好，今天，我们将浅析用户帐户控制(简称UAC)。我们还将了解它如何保护你免受恶意软件的入侵，如若忽略UAC提示，可能会对你的系统造成不良影响。一、用户账户控制(UAC)介绍 1. 什么是用户账户控制? 在Microsoft Windows Vista和Windows Serve[详细]
不剁手也吃土？可能是挖矿木马掏空你的钱包

所属栏目：[评论] 日期：2018-11-14 热度：131

副标题#e# 剁手党们终于度过了双十一这个令钱包变瘪的购物节，不过也有许多佛系买家并没有参与到这场狂欢中。但是，有几位佛系网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境。原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不[详细]
剁手结束，快递背后的黑产狂欢才刚开始

所属栏目：[评论] 日期：2018-11-14 热度：94

副标题#e# 刚刚过去的双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。命途多舛的快递er 这双十一刚结束，，我们的狂欢才刚开始，毕[详细]
DoS和DDoS的区别

所属栏目：[评论] 日期：2018-11-14 热度：131

DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS：分布式拒绝服务(DDo[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-11-09 热度：116

副标题#e# 网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-11-09 热度：91

副标题#e# 介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-11-09 热度：114

副标题#e# meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-11-09 热度：61

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-11-09 热度：167

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-11-09 热度：196

副标题#e# 前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-11-09 热度：125

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]

7207

192