评论_航空爱好网

5种方法加强网络安全

所属栏目：[评论] 日期：2018-11-16 热度：132

据统计，只有38%的小企业具备网络安全计划去保护他们的数据和业务，如果你不是其中之一，这个清单将会助你入门。对于每家企业而言，网络威胁都是一个明显的危险。危机突发时，网络攻击可以危害你的计算机活劫持你的消息导致现金、数据、记录、品牌信誉、[详细]
黑客怎么绕过热点验证免费来使用WiFi的

所属栏目：[评论] 日期：2018-11-16 热度：190

黑客怎么绕过热点验证来免费使用wifi，是很多朋友们比较关心的，针对这些以下业内专家就来告诉大家，希望大家能够认真阅读。方法一：使用MAC地址伪造法。很多时候开放网络的身份验证往往就是通过上网设备的MAC地址连同上网凭证以一起实现的，无线网络安全[详细]
欺骗技术优于蜜罐的8个理由

所属栏目：[评论] 日期：2018-11-09 热度：191

最近两年，随着APT、内网威胁的迅速增长，攻击欺骗技术的检测能力的提升，攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性，以下是它们的不同之处： 1. 完全相反的基本前提蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
应对电子邮件安全威胁的4种方法

所属栏目：[评论] 日期：2018-11-09 热度：58

是时候以更积极的态度重新构想员工培训了，毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示，近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-10-28 热度：164

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-10-28 热度：136

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之。审视企[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-10-28 热度：78

介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-10-28 热度：102

meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩展。而且[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-10-28 热度：192

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-10-28 热度：86

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-10-28 热度：107

前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-10-28 热度：162

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
主动网络欺骗防御的五个关键组成部分

所属栏目：[评论] 日期：2018-10-28 热度：143

网络欺骗的目标是更有效地检测渗透到企业网络的攻击，混淆和误导攻击者，以及了解哪些资产已被入侵。请记住，欺骗防御可以利用攻击者的知识缺口，同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分： 1. 发现在设置安全计划时[详细]
智能手机的“危险”太多，但这四点最为严重，不注意要吃大亏！

所属栏目：[评论] 日期：2018-10-28 热度：189

智能手机已经成为现在人们手中的主要通讯工具，它不仅可以用于通讯，其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大，也出现了不少危险，让网络黑客蠢蠢欲动。这里所提到的危险并不是指手机带给使用者的外在危险，而是指[详细]
提高云计算安全性的5个技巧

所属栏目：[评论] 日期：2018-10-21 热度：112

【新产品上线啦】51CTO播客，随时随地，碎片化学习随着云采用率上升到新的高度，安全标准未能跟上其发展的步伐。组织需要对自己的云计算安全负责，而五个实用技巧将会对此有所帮助。毫无疑问，云计算的广泛采用促进了更大规模的协作，推动了创新和创造。[详细]
全球网络安全事件十个总结

所属栏目：[评论] 日期：2018-10-21 热度：60

【新产品上线啦】51CTO播客，随时随地，碎片化学习安全公司 Trustwave 发布2018年全球安全报告，该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论，其中分析了2017年以来世界范围内出现的主要安全威胁、行业违[详细]
七天黄金周，看看安全圈都发生了什么？

所属栏目：[评论] 日期：2018-10-21 热度：196

【新产品上线啦】51CTO播客，随时随地，碎片化学习七天黄金周终于结束了，在这普天同庆的假期里，海内外华人华侨共度国庆，一片祥和的氛围下丝毫没有影响到安全圈的风云涌动。这一期的早餐铺，就带大家回顾一下这一周里又闹出了哪些值得关注的事情。各位[详细]
Android数据存储安全实践

所属栏目：[评论] 日期：2018-10-21 热度：61

【新产品上线啦】51CTO播客，随时随地，碎片化学习一、数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机[详细]
网络安全和数据保护削弱企业对云的信心?

所属栏目：[评论] 日期：2018-10-21 热度：203

【新产品上线啦】51CTO播客，随时随地，碎片化学习根据英国软件公司Advanced发布的一份最新报告显示，网络安全和数据保护问题正在削弱企业对云的信心。网络安全和数据保护问题会削弱企业对云的信心吗? 根据该公司的研究，接受调查的一半英国组织担心安全[详细]
iPhone曝漏洞，绕过密码查看照片，所有机型受影响

所属栏目：[评论] 日期：2018-10-21 热度：187

【新产品上线啦】51CTO播客，随时随地，碎片化学习一种新的绕过 iPhone 密码的技术浮出水面，可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班[详细]
5G为产业带来无限新机遇

所属栏目：[评论] 日期：2018-10-21 热度：85

众所周知，5G有三大场景，eMBB主要面向移动互联网，可以支持连续广覆盖、高容量热点覆盖，uRLLC和mMTC主要面向物联网，可以分别支持低时延、高可靠场景和低功耗、大连接场景。同时，相较于4G，5G在流量密度、连接密度、时延、峰值速率等8项关键技术指标方面都[详细]
来，教你如何破解一个 iOS APP

所属栏目：[评论] 日期：2018-10-20 热度：144

【新产品上线啦】51CTO播客，随时随地，碎片化学习今天给大家来一个硬知识科普。黑客中有一类人，注定跟程序开发者是死对头，是宿敌。他们总跟开发者对着干：开发者的日常是用一段段代码写出一个个软件，实现各种功能。他们的日常则是把一个个完整的软[详细]
前端安全系列：如何防止XSS攻击？

所属栏目：[评论] 日期：2018-10-20 热度：85

【新产品上线啦】51CTO播客，随时随地，碎片化学习前端安全随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络[详细]
人工智能是一种好的网络安全工具，也是一把双刃剑

所属栏目：[评论] 日期：2018-10-20 热度：133

【新产品上线啦】51CTO播客，随时随地，碎片化学习 AI在安全方面的角色对白帽黑客和网络罪犯都很有吸引力，但目前似乎还没有找到双方的平衡。人工智能已经成为网络安全开发者的新宝藏，这要归功于它的潜力，它不仅可以在很大的规模上实现功能自动化，还可[详细]
十大深网搜索引擎，它们提供了你无法从Google和Bing获取的信息

所属栏目：[评论] 日期：2018-10-13 热度：182

【新品产上线啦】51CTO播客，随时随地，碎片化学习当我们想要搜索某些内容时，Google或Bing通常会是我们的第一选择。但我们知道，无论是Google还是Bing都不会提供在隐藏在暗网中的信息。此外，当你通过Google搜索时，Google还会记录你在互联网上的每一步[详细]

6743

267