-
什么是内网、公网和NAT?读懂这一篇就够!
所属栏目:[策划] 日期:2019-06-04 热度:142
我们做弱电监控系统的时候,都避免不了要跟IP地址打交道,比如摄像头、NVR、服务器等这些设备安装好之后,就需要给它们配上IP,那这个IP地址你了解嘛?今天我们就一起来聊聊什么是内网、公网和NAT地址转换? 1、内网、公网和NAT的定义 内网也叫局域网,从范[详细]
-
网络安全大潮来临,如何解决安全人才短缺问题?
所属栏目:[策划] 日期:2019-06-04 热度:170
任何一个行业的人才缺口过大,都不是一个好的现象。现在来说,网络安全行业就是这么个情况。 大量报告显示,整个世界范围内都对网络安全相关人才的需求量非常之大。其中,以美国为例,(ISC)2预计到2020年,网络安全将出现180万的人才缺口。对整个行业来说[详细]
-
黑暗数据给网络安全带来的挑战和机遇
所属栏目:[策划] 日期:2019-06-03 热度:139
对于已知的数据,企业已经很难跟踪和保护,更不用提黑暗数据即企业无意中创建的数据,黑暗数据给企业带来了全然不同的挑战。主要挑战包括弄清楚如何访问、使用和保护黑暗数据,以防止攻击者将其用于攻击企业。 而确定企业有多少黑暗数据也面临挑战,对此,[详细]
-
关于网络安全防御,每个中小企业应该知道的5件事
所属栏目:[策划] 日期:2019-06-03 热度:124
根据美国商业促进局(BBB)的数据显示,你可能会惊讶地发现,小型企业占北美所有企业的97%以上。根据这个统计数字,我认为好消息是,在所有网络攻击中,针对小企业的攻击不到一半。坏消息是,当中小企业受到攻击时,大多数企业将无法生存,但事实可能并非如[详细]
-
十大黑客工具之中国菜刀(Chopper)
所属栏目:[策划] 日期:2019-06-03 热度:149
副标题#e# Chopper是中国黑客圈内使用非常广泛的一款Webshell管理工具。中国菜刀用途十分广泛,支持多种语言,小巧实用。 Web Shell客户端 中国菜刀的客户端可在www.maicaidao.com下载到。 Webshell(CnC)ClientMD5 caidao.exe5001ef50c7e869253a7c152a638ea[详细]
-
信息泄漏时代,如何让自己的密码更安全?
所属栏目:[策划] 日期:2019-06-03 热度:155
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。 为了防止信息泄漏,我们可以做些什么呢? 密码足够复杂; 每个平台密码都不一样,比如QQ,微信,邮[详细]
-
5G要想跑的好,要过安全大考
所属栏目:[策划] 日期:2019-06-03 热度:173
当前5G移动网在全球各地加速部署,作为连接未来工业系统、关键基础设施和物联网的网络平台,其自然会成为攻击者的关键目标。不过伴随5G应用与服务的多样化,5G网络所遭遇到的恶意攻击也会趋向复杂化,甚至诱发不同程度的混合攻击。 5G来临 威胁边界被扩大[详细]
-
Frida应用基础及APP https证书验证破解
所属栏目:[策划] 日期:2019-06-03 热度:199
副标题#e# 一、Frida简介 1. 基础介绍 Frida是适用于开发人员、逆向工程师和安全研究人员的轻量级Hook工具,它允许将JavaScript代码或库注入Windows、macOS、GNU / Linux、iOS、Android和QNX上的本机应用程序。此外, Frida还提供了一些基于Frida API构建的[详细]
-
八种无密码身份验证方式
所属栏目:[策划] 日期:2019-06-03 热度:57
副标题#e# 无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过去几个月里,微软和谷歌一直在积极推动无密码身份验证。因为在iPhone上首推指纹身份验证,苹果已成无密码身份验证主要玩家。大多数PC和Mac笔记本电脑如今都提供 T[详细]
-
后台刷新功能有风险 大批iOS应用被曝发送用户数据
所属栏目:[策划] 日期:2019-05-31 热度:191
根据《华盛顿邮报》进行的一项隐私实验,当允许后台应用刷新时,一些iOS应用会利用这项功能定期向追踪公司发送数据。《华盛顿邮报》记者乔福瑞福勒(Geoffrey Fowler)与隐私公司Disconnect合作使用专有软件来查看自己的iPhone运行情况。虽然有应用使用追[详细]
-
中国三大顶尖黑客都有谁?
所属栏目:[策划] 日期:2019-05-31 热度:106
相信不少人都对黑客这个称呼有所耳闻却又不太了解,黑客( 大陆和香港:黑客;台湾:骇客,英文:Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。大家或许认为黑客都是一些不法分子,做一些危害人民、危害社会的事。其实不然,也有一些黑客[详细]
-
数据泄露简要指南 (GDPR应对版)
所属栏目:[策划] 日期:2019-05-31 热度:89
副标题#e# 将围绕数据泄露定义的争论描述为 白热化 未免太过夸张,毕竟我们尚未看到尸体从窗口飞出般的戏剧化情节。但随着《通用数据保护条例》(GDPR) 及其对数据不当处理施以重罚时代的到来,怎么定义数据泄露就是事关切实财务影响的严肃问题了。 很多厂商[详细]
-
针对加拿大进行攻击的恶意软件Top 8
所属栏目:[策划] 日期:2019-05-31 热度:111
在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对加拿大组织,要么针对加拿大国民。 在这些活动中,Pr[详细]
-
小谈近期的护网热潮
所属栏目:[策划] 日期:2019-05-31 热度:189
前言 5月份中石油的护网刚刚结束,又即将迎来6月份的护网热潮。趁还没开始,先分享一下内容给大家一起学习。 首先可能还有一些小伙伴还不知道什么是护网,直接引用网上传播的PPT中2018年护网背景介绍的内容来解释。 除了说国家电网全公司动员投入上万人是[详细]
-
不要低估凭证盗窃恶意软件
所属栏目:[策划] 日期:2019-05-31 热度:189
在过去的2018年里,我们看到的各种威胁,特别是在欧洲。虽然欧洲继续在有组织的网络犯罪集团和网络间谍团体的有针对性攻击中挣扎,但我们观察到的另一个威胁是,几乎每个行业都对许多组织提出了挑战。有些人可能认为答案是勒索软件。当然,勒索软件仍然是[详细]
-
一个故事讲完哈希洪荒攻击
所属栏目:[策划] 日期:2019-05-31 热度:87
生意红火 有一天你和你的邻居同时开了一个快递驿站,不过你的运气很好,每天都有很多快递到你这里来,生意红红火火,然而,你的邻居生意很冷清。 快递一多,为了取件人方便找到快递,于是你按照快递手机号码的最后两位数字来给快递分类,例如尾号为 01 的[详细]
-
不就是个短信验证嘛,还真挺复杂的
所属栏目:[策划] 日期:2019-05-28 热度:173
副标题#e# 支撑子域是为了项目成功必须要处理的问题,但由于没有现成、成熟的解决方案,必须要定制,费时费力。 如果能恰当地识别支撑子域的边界,形成可复用的解决方案,就可以将其从支撑子域简化为通用子域,降低成本和风险 。 不就是个短信验证嘛,有这[详细]
-
远程开个户,我怎么隔空被黑产偷走了银行卡
所属栏目:[策划] 日期:2019-05-28 热度:164
副标题#e# 世界上最远的距离不是 520 我站在你面前,你没有发红包给我,而是你拿着一张百夫长黑金卡,而我,拿着一张每月余额艰难在正负间挣扎的银行卡。 银行卡怎么了?谁还没有么? 有,现在远程开户就能办理。 不仅是银行卡,电话卡、社保卡等也都可以远程[详细]
-
揭开病毒的面纱:恶意代码自解密技术
所属栏目:[策划] 日期:2019-05-28 热度:131
副标题#e# 分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运行时实现自解密并执行真正的恶[详细]
-
网红、大V、明星的隐私信息大量被泄露!走过路过不要错过,买不买没关系,到屋里瞧一瞧!
所属栏目:[策划] 日期:2019-05-24 热度:144
还记得2017年Instagram 600万名人账号信息泄漏的事件吗? 2017年8月底,小天后赛琳娜(Selena Gomez)的IG帐号(Instagram)被黑客入侵,导致其前男友贾斯汀比伯的裸照被曝光。当大家以为事件已经结束的时候,紧接着Instagram被证实出现了严重漏洞问题,导[详细]
-
Linux主机安全检查与应急响应
所属栏目:[策划] 日期:2019-05-24 热度:65
副标题#e# 我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行Linux安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。 由于在[详细]
-
解密“高科技”勒索软件产业-你以为你支付的就是你支付的?
所属栏目:[策划] 日期:2019-05-24 热度:138
副标题#e# 勒索软件攻击对于企业和执法机构来说,绝对是一个噩耗。但可笑的是,两家美国数据恢复公司声称自己有办法帮用户恢复数据,但实际上他们通常是在收了客户的费用之后,直接向攻击者支付赎金 2015年到2018年间,一种名叫SamSam的勒索软件席卷了北美[详细]
-
这里有很全的监控组件,你适合哪一款?
所属栏目:[策划] 日期:2019-05-24 热度:54
副标题#e# 监控是分布式系统的必备组件,能够起到提前预警、问题排查、评估决策等功效,乃行走江湖、居家必备之良品。 一、监控系统功能划分 一个宿主机cpu的报警叫做监控;一个业务日志的报错叫做监控;一个APM条件的触发,也叫做监控。分布式系统错综复杂,[详细]
-
边缘需要分层安全
所属栏目:[策划] 日期:2019-05-24 热度:158
想要迎接未来的网络,各组织机构必须从根本上重新构想他们现有的的安全工具。 对许多组织机构来说,数字转型最容易出现的问题之一是边缘的迅速崛起,它在许多方面已经取代了传统的静态网络边界。基于边缘的网络模型的出现使组织机构能够更动态地扩展其网络[详细]
-
撞库、API攻击日益猖獗,我们如何从边缘保护企业的网络安全?
所属栏目:[策划] 日期:2019-05-24 热度:174
就在今年,国外一家地方商业银行遭遇黑客撞库攻击,导致部分客户证件、手机号码等信息被盗取,并出现频繁试探性登录的情况,最终导致上万用户账号里的资金被转走。 不久之前,比特币交易平台OKEx账户遭遇撞库攻击,受攻击者账户由于多次登陆失败导致部分用[详细]
