-
为企业安全智能运维赋能,汉领信息推下一代堡垒机PAM
所属栏目:[策划] 日期:2019-05-05 热度:116
副标题#e# 【51CTO.com原创稿件】4月11日,在2019年汉领信息全国渠道合作伙伴大会上,汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布,以满足自动化运维时代,企业数据中心对账号管理和通道控制的需求,为企业安全智能运维赋能。 不熟悉汉领信息和[详细]
-
B站整站源代码泄漏,对Bilibili影响到底有大?
所属栏目:[策划] 日期:2019-05-05 热度:167
本文转载自微信公众号「青年短讯」,转载本文请联系 青年短讯公众号。 4月22日下午六点,今日用户@互联网的那点事 在微博爆料,B 站整个网站后台工程源码泄露,并且「不少用户名密码被硬编码在代码里面,谁都可以用」。 具查验在 GitHub 平台上确实存在一[详细]
-
从攻守日志看网络江湖的快意恩仇
所属栏目:[策划] 日期:2019-05-05 热度:70
副标题#e# 网络江湖门派众多,路由派、交换派、无线派、网关派,其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式,挑战红方最真实的网络防护能力。[详细]
-
ping命令的七种用法,看完瞬间成大神
所属栏目:[策划] 日期:2019-05-05 热度:157
副标题#e# 有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。 一、ping基本使用详解 在网络中ping是一个十分强大的TCP/IP工具[详细]
-
网络安全和水坑攻击
所属栏目:[策划] 日期:2019-04-30 热度:195
水坑攻击 是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的,以及如何防范它们。 水坑攻击这句话来自自然界的掠食者,他们潜伏在水坑附近,等待他们想要的猎物。在网络水坑攻击中,网络犯罪分子在网站[详细]
-
熟练使用Wireshark排除网络故障的方法
所属栏目:[策划] 日期:2019-04-30 热度:62
副标题#e# 1 概述 本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用,先讲如何配置用户界面,再谈如何配置全局和协议参数,接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。 本章还会讲解Wireshark的配色规则及配置方法,同时会介绍新添加[详细]
-
寻找有效的微隔离技术?想想覆盖模型
所属栏目:[策划] 日期:2019-04-28 热度:144
Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。 微隔离的四种不同模型,但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性,并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
-
2019年三月份恶意软件之“十恶不赦”排行榜
所属栏目:[策划] 日期:2019-04-28 热度:163
相关文章: 《2019年一月份恶意软件之十恶不赦排行榜》 《2019年二月份恶意软件之十恶不赦排行榜》 在2019年3月,Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑,尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位,而加密[详细]
-
岂止于ping-18个必备Linux网络连接命令,助你掌控黑客行踪!
所属栏目:[策划] 日期:2019-04-28 热度:192
副标题#e# 信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击,以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合,协助我们判断攻击特征,及时应对处理网络安全问题。 1. 显示所有活动的网络连接[详细]
-
NCSC 发布最常被黑客入侵的密码列表
所属栏目:[策划] 日期:2019-04-28 热度:74
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 123456,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 123456789 作为密[详细]
-
十项关于网络安全的迷思
所属栏目:[策划] 日期:2019-04-28 热度:102
副标题#e# 当前,随着社会生活各领域信息化水平的不断提高,网络安全已经成为了各政企单位都非常重视的管理问题之一。但是,尽管人们越来越关注自身的网络安全,仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。 如果单位的网络安全管理人员[详细]
-
两种姿势批量解密恶意驱动中的上百条字串
所属栏目:[策划] 日期:2019-04-28 热度:136
副标题#e# 作者:JiaYu 转自公众号:信口杂谈 1. 概述 在 360Netlab 的旧文 《双枪木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+[详细]
-
智能家居的 “撞库” 风险
所属栏目:[策划] 日期:2019-04-26 热度:185
副标题#e# 随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出,智能家居包含三个部分:室内、室外和[详细]
-
防范重要数据和公民信息泄露——数据库加固方案
所属栏目:[策划] 日期:2019-04-26 热度:70
数据库加固是一项纷繁复杂的工作,不但需要解决数据库存在的安全问题,更要针对每种安全问题,多种安全加固方案,权衡利弊,保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
-
紫光恒越与天津飞腾结成战略合作伙伴关系,攀登网信安全新高峰
所属栏目:[策划] 日期:2019-04-26 热度:107
4月19日,在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上,北京紫光恒越网络科技有限公司(简称:紫光恒越)与天津飞腾信息技术有限公司(简称:天津飞腾)正式签署战略合作协议,就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]
-
3分钟了解十种侵入数据库方法,防患未然早做准备
所属栏目:[策划] 日期:2019-04-26 热度:55
随着互联网的高速发展,越来越多的企业搭乘着互联网这班高速列车使得自己的企业发展的越来越好,越加壮大。随着业务量的增加,一个企业的数据库压力也随之而来。因此,数据库也成为对手或者黑客的重点攻击目标。因此,掌握他们的入侵途径,从而加强防护,[详细]
-
无线WiFi网络的密码破解攻防及原理详解
所属栏目:[策划] 日期:2019-04-24 热度:69
副标题#e# 大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,是不是有人蹭我家网?还有的时候咱们出门也想试图蹭一下别人家的网,这里蹭网的前提是要破解对方的无线密码,那么这个无线密码到底是否安全呢?其技术原理是如何的呢? 我们又[详细]
-
攻击网站具体有哪些形式方法及如何应对?
所属栏目:[策划] 日期:2019-04-24 热度:75
副标题#e# 现在做网站的站长都有一个心里,网站受攻击是在所难免的事,特别是一些比较热门的行业以及一些比较小的企业,更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题,我们就必须去了解攻击到底是一个什么东西,具体的攻击有什么形式。 随着[详细]
-
13款流行无线网络安全工具介绍
所属栏目:[策划] 日期:2019-04-24 热度:117
副标题#e# 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具有一个或多个接入点,用于协调节点之间的流量。但在ad hoc网络中,没有接入点,每个节点以点对点的方式连接。[详细]
-
手机预装App可被实施中间人攻击和 RCE 攻击
所属栏目:[策划] 日期:2019-04-22 热度:72
为提升用户使用便捷性,很多智能手机通常都会预装一些应用。但是需要注意的是,有些应用因为部署不当很可能成为不法分子侵害的目标。在移动智能领域安全风险愈演愈烈的今天,用户最不希望他们在使用时为自身隐私安全担忧。 近日,Check Point Research 最[详细]
-
网络安全“惯犯”,有哪些不为人知的秘密?
所属栏目:[策划] 日期:2019-04-22 热度:83
什么是惯犯? 所谓惯犯,即历史上被监测到产生过多次恶意行为的攻击源。 2018年,绿盟科技全年所监控到的攻击源惯犯占比为17%,惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。 中国、美国是受害最为严重的国家,在中国,惯犯的地域分布主要集中[详细]
-
在数据保护上,企业仍面临三大挑战
所属栏目:[策划] 日期:2019-04-22 热度:98
如今,数据不但是企业的重要资产,而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台,迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。 可是[详细]
-
6种物联网病毒,对全球造成16亿损失
所属栏目:[策划] 日期:2019-04-22 热度:97
副标题#e# 1. Hajime 在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件[详细]
-
勒索软件如何工作?
所属栏目:[策划] 日期:2019-04-22 热度:126
随着密码学在最近几个月成为人们关注的焦点,勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失;它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一,也是企业今天遇到的最大威胁之一。与密码学相比,勒索软件的威[详细]
-
针对机场运营系统的4个攻击场景
所属栏目:[策划] 日期:2019-04-19 热度:129
网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。 找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作,但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
