评论_开发网_商丘站长网

2018加密货币安全大事记

所属栏目：[评论] 日期：2019-01-27 热度：63

从加密货币交易遭黑客攻击的次数，到被盗资产的数量，再到有史以来最大的一次交易遭黑客攻击，加密技术创造了许多记录。 2018加密货币垃圾邮件、网络攻击等事件层出不穷，下面分月列出相关事件。 1月 BlackWallet.co是一款基于Web的Stellar Lumen币(XLM)钱[详细]
2018年网络安全大事记

所属栏目：[评论] 日期：2019-01-27 热度：59

副标题#e# 一、信息泄露与网络攻击篇 1. 信息泄露连续五年创历史记录自2013年斯诺登事件以来，全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字，但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露[详细]
苹果Face ID能被破解？安全研究员取消技术汇报

所属栏目：[评论] 日期：2019-01-27 热度：168

北京时间1月4日早间消息，一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作存在误导性。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，[详细]
盘点恶意病毒的藏身之处，不起眼但是危害大！

所属栏目：[评论] 日期：2019-01-27 热度：57

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
春运车票又双叒开抢警惕网络购票诈骗坑

所属栏目：[评论] 日期：2019-01-26 热度：166

2019年的春运火车票已经正式开抢，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。安全专家提醒大家，在网络抢购春运车票的同时，一定要留意相关的网络安全陷阱，并使用安全软[详细]
通付盾鹰眼让移动安全检测更智能，拒绝安全威胁入侵

所属栏目：[评论] 日期：2019-01-26 热度：149

【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化，安全业务场景越来越丰富，产品和应用的运营环境也日趋复杂，这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商，通付盾看到，现有移动安全[详细]
赛可达发布2018年度全球手机安全软件横评报告

所属栏目：[评论] 日期：2019-01-26 热度：146

【51CTO.com原创稿件】近日，国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
零信任的出现成为网络安全关注点

所属栏目：[评论] 日期：2019-01-26 热度：145

当我们踏着欢快的步子迈入2019年时，应当明白我们仍然面临着大规模的网络攻击，网络攻击有可能暴露数百万人的敏感数据，将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战，在越来越多的分析公司不断强调零信任模型的[详细]
WiFi密码还不改？小心电视被蹭网者投屏

所属栏目：[评论] 日期：2019-01-26 热度：71

前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案，原来是一个人通过破解火锅店WiFi，从而对电视进行了投屏播放导致。同样的道理，要是家中WiFi密码安全性不高，家里的电视突然播出个什么视频，还真说不好! WiFi被破解我们在无[详细]
REST API面临的7大安全威胁

所属栏目：[评论] 日期：2019-01-26 热度：142

副标题#e# 近年来，互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要，尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业令人印象深刻的是，现在有64%的组织机构正在[详细]
搞物联网安全多云多维要跟上

所属栏目：[评论] 日期：2019-01-26 热度：90

如今物联网技术高速发展，各形态物联网设备层出不穷，，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上，多云多维的物联网防护正成[详细]
F5吴静涛：产品+服务才是防御DDoS攻击的利器

所属栏目：[评论] 日期：2019-01-26 热度：79

副标题#e# 【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐，但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间，国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及[详细]
网络安全攻防技术：移动安全篇

所属栏目：[评论] 日期：2019-01-26 热度：73

随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。此外，被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网，亦得益于无线[详细]
活动目录下的常见攻击方式

所属栏目：[评论] 日期：2019-01-26 热度：76

副标题#e# Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举，这是一个不错的练习机会。你也可以对Windows域使用kerberoasting，但如果你不是渗透测试员的话，是没[详细]
“黑客”入门学习之“信息安全简述”

所属栏目：[评论] 日期：2018-12-25 热度：170

副标题#e# 信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息[详细]
卡巴斯基：2018年度安全大事件盘点

所属栏目：[评论] 日期：2018-12-25 热度：88

副标题#e# 一、概述互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖，也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
“黑客教父”原是无业男，涉嫌非法利用信息网络罪被刑拘

所属栏目：[评论] 日期：2018-12-25 热度：162

马云一个亿聘请被拒绝中国最年轻黑客教父，这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息，录制黑客视频，吸引粉丝充值牟利。昨天，北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报，在公[详细]
Palo Alto Networks (派拓网络)发布最新云安全报告，提醒企业平衡风险与效率

所属栏目：[评论] 日期：2018-12-25 热度：118

企业迁移到云，好处多多：更大的灵活性、敏捷性、扩展性以及更具成本优势。但是，公有云基础设施也会放大安全风险和合规挑战。近日，Unit 42发布了最新报告《云安全趋势与提示：确保AWS, Azure以及Google云环境安全的主要体会》，在这个报告中，Unit 42对2[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-19 热度：80

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2018-12-19 热度：142

副标题#e# 前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2018-12-19 热度：167

今年10月份，，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-19 热度：139

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
为什么攻击者会瞄准工业控制系统

所属栏目：[评论] 日期：2018-12-19 热度：72

副标题#e# 工业控制系统(ICS)随处可见，从制造商品的自动化机器到办公楼的冷却系统。以前，ICS基于特定的操作系统和特定的通信协议是标准的。然而，近年来，通过实现基于通用OS和标准通信协议的网络连接，降低了系统开发成本并提高了生产率。为了在当今以[详细]
实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-19 热度：88

副标题#e# 提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程[详细]
黑客无需网络钓鱼进入Email收件箱

所属栏目：[评论] 日期：2018-12-19 热度：131

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示，2013年10月以来，商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上，社会工程和入侵技术[详细]

9541

299