-
数据观点:为什么数据隐私不止关乎安全
所属栏目:[策划] 日期:2019-03-03 热度:118
2019年国际数据隐私日的到来,为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物,使用线上服务和收集数据,以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
-
让你彻底了解SQL注入、XSS和CSRF
所属栏目:[策划] 日期:2019-03-02 热度:124
相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与[详细]
-
为什么WPA3不会完全阻止WiFi黑客攻击
所属栏目:[策划] 日期:2019-03-02 热度:162
无论是公司办公室还是公共场所的咖啡店,几乎每个WiFi的低点都容易被黑客攻击。 黑客可以利用这些漏洞窃取敏感数据,窃听并进一步渗透到网络中。 WiFi攻击者的主要目标之一是将自己定位为 中间人(MitM)。 WiFi容易被黑客攻击(图片来源:rcrwireless) 攻击[详细]
-
十三款流行无线黑客工具介绍
所属栏目:[策划] 日期:2019-03-02 热度:125
在本文中,我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的[详细]
-
扒一扒DDoS攻击发展史
所属栏目:[策划] 日期:2019-03-02 热度:83
二十年来,拒绝服务攻击一直是犯罪工具箱的一部分,而且只会变得越来越普遍和强大。 什么是DDoS攻击? 分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现:服务器、设备、服务、网络、应用程[详细]
-
4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置
所属栏目:[策划] 日期:2019-03-02 热度:124
据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。 据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞,5G标准承诺提供更快的速度和更好的安全性,特别是在执法人员使用的、被[详细]
-
捍卫数据安全!看昂楷科技如何出招
所属栏目:[策划] 日期:2019-03-01 热度:136
【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿[详细]
-
账号被盗?可能不是你的原因!网站跨域要做好!
所属栏目:[策划] 日期:2019-02-27 热度:148
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们[详细]
-
DNS系统原理及漏洞利用分析(上)
所属栏目:[策划] 日期:2019-02-27 热度:202
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。 在互联网上储存[详细]
-
常见的几种Windows后门持久化方式
所属栏目:[策划] 日期:2019-02-27 热度:141
背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。 注册表自启动 最常见的[详细]
-
网络钓鱼网站也有客服了?!
所属栏目:[策划] 日期:2019-02-27 热度:110
窃取Office 365凭据的网络钓鱼网站添加了实时支持,以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行,他们的虚张声势被研究人员发现了。 实时聊天支持在欺诈世界中并不是什么新鲜事,它在勒索软件业务中很受网络犯罪团体的欢迎,以此欺骗[详细]
-
公司最容易忽略的3个GDPR合规性问题,你踩雷没?
所属栏目:[策划] 日期:2019-02-27 热度:173
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。 2018年5月,欧盟《通用数据保护法案》(GDPR)正式生效,对于GDPR合规性要求,一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
-
网络安全:人员、流程和技术
所属栏目:[策划] 日期:2019-02-27 热度:174
网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露,IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究,仅在2018年第三季度,发现了每家公司1,114次攻击,每次攻击都代表了一个网络[详细]
-
黑客攻击基础设施建设之弱点扫描
所属栏目:[策划] 日期:2019-02-27 热度:58
0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑[详细]
-
专业 WiFi 渗透测试工具
所属栏目:[策划] 日期:2019-02-27 热度:195
了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网,以及,大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到 虚假的 WiFi 接入点 ,攻击者可以完全控制用户的[详细]
-
简记网络犯罪分子是如何对目标下手的
所属栏目:[策划] 日期:2019-02-27 热度:120
在这篇文章中,我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段,企业遇到的第一个安全问题,归根结底就是对系统的初始访问权。在这一点上,网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
-
现代恶意软件战胜网络防御措施的5种方式及措施
所属栏目:[策划] 日期:2019-02-27 热度:183
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。然而,尽管恶意软件是关键的攻击矢量,企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上,某些规模最大、最广为人知的[详细]
-
通过RDP隧道绕过网络限制
所属栏目:[策划] 日期:2019-02-26 热度:81
远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远程威胁行为者提供了同样的便利。 当先进的威胁行为者建立立足点并获得[详细]
-
适用于Windows,Linux和OS X的2018年优秀黑客工具
所属栏目:[策划] 日期:2019-02-26 热度:57
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其[详细]
-
“黑客”深度学习之“Socket网络编程详解”
所属栏目:[策划] 日期:2019-02-26 热度:65
大家都是知道在黑客网络攻防中,熟悉网络通信原理很重要,之前我也写过相关文章,只要了解通信过程,就可以利用过程中存在的漏洞进行攻防,那么在实现攻防的时候,作为一名黑客一定要学会网络编程,而网络编程中很重要的一个环节就是Socket的学习和使用![详细]
-
2019年国际上网络安全方面的大趋势是什么?
所属栏目:[策划] 日期:2019-02-26 热度:72
万事万物都讲求个趋势,势有时是隐含慢慢发展的,研究事物的发展趋势,针对不同问题做前期的未雨绸缪,制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势,观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。 随着安[详细]
-
为什么网络攻击成为经济体最大的风险
所属栏目:[策划] 日期:2019-02-26 热度:91
随着数字化进程的不断深入,企业对IT基础设施可用性的依赖度也开始呈现指数级增长,但事实上,许多人并不了解其影响的真实程度。 最近发生的针对《洛杉矶时报》的网络攻击事件就是一个突出的例子,据悉,这次攻击导致《洛杉矶时报》、《芝加哥论坛报》、《[详细]
-
5种简单的方法可以保护自己免受网络钓鱼攻击
所属栏目:[策划] 日期:2019-02-26 热度:195
根据反网络钓鱼工作组(APWG)今年早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险(例如,2016年第一季度的攻击次数比历史上任何其他季度都多)。 毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻[详细]
-
恶意软件太难懂?这份教程送给你
所属栏目:[策划] 日期:2019-02-26 热度:187
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下,非技术人员进行安[详细]
-
中小企业提高网络安全的五种方式
所属栏目:[策划] 日期:2019-02-26 热度:170
据外媒报道,绝大多数网络罪犯的目标是中小企业,然而研究表明,大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击,企业应该关注以下五个方面。 1. 小并不等于免疫。 只要一名员工打开一封含有病毒的电子邮件,公司就会遭[详细]
