策划_站长网

国内外黑客常用的渗透工具，你知道有哪些吗？

所属栏目：[策划] 日期：2019-05-10 热度：131

工欲善其事必先利其器，优秀的工具和资源，是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行[详细]
构想、实践、探索一个都不能少！业界四位大咖共论能源行业数据安全治理

所属栏目：[策划] 日期：2019-05-10 热度：79

副标题#e# 【51CTO.com原创稿件】在数字经济时代，数据已经成为生产力提升的重要手段。能源行业作为国民基础设施中的重要一环，也敏锐地捕捉到数据的价值，不断谋求创新发展，顺应数字时代的大潮。在前不久召开的安华金和承办的第三届中国数据安全治理高峰[详细]
Java常用的几种加密算法，再厉害的黑客也破解不了！

所属栏目：[策划] 日期：2019-05-10 热度：50

简单的java加密算法有： BASE 严格地说，属于编码格式，而非加密算法 MD(Message Digest algorithm ，信息摘要算法) SHA(Secure Hash Algorithm，安全散列算法) HMAC(Hash Message Authentication Code，散列消息鉴别码) 1. BASE Base是网络上最常见的用于[详细]
C3安全峰会奏响5G安全最强音“预建未来”构建安全数字世界

所属栏目：[策划] 日期：2019-05-10 热度：146

副标题#e# 欲致其高，必丰其基，思深益远，谋定而动。习近平网络强国战略思想为把握信息革命历史机遇、加强网络安全和信息化工作、加快推进网络强国、数字中国建设，明确了前进方向、提供了根本遵循。在此背景下，作为中国最具影响力、最高规格、聚焦全球视[详细]
关于网络安全必读的11本书

所属栏目：[策划] 日期：2019-05-10 热度：181

前不久，Cybersecurity Ventures的主编Steve Morgan在发表了一篇文章，里面推荐了十一本关于网络安全的好书。 1. 《The Secret to Cybersecurity》这是一本来自Scott E. Augenbaum的新书，他是一位有着三十年FBI工作经验的资深人士，书中列出了许多网络犯[详细]
浅谈入侵溯源过程中的一些常见姿势

所属栏目：[策划] 日期：2019-05-10 热度：73

副标题#e# 攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好地[详细]
企业如何采取欺骗行为来超越网络攻击者

所属栏目：[策划] 日期：2019-05-10 热度：78

副标题#e# 1. 欺骗一直被用于战争行为：现在如何在网络安全行业中使用欺骗手段? 几千年来，欺骗一直被用于战争，法律，体育和赌博，以在对手的思想中产生不确定性和混乱，这将延迟和操纵他们的努力，并将影响和误导他们的观念和决策过程。根据定义，军事欺[详细]
黑客通过摄像头偷删警察蜀黍文件

所属栏目：[策划] 日期：2019-05-10 热度：75

副标题#e# 有个很有意思的观点：黑客以前是个褒义词，现在是个贬义词。为什么这么说?早期黑客的定义是以极高的技术动因考察现有系统架构，找出其脆弱性并提出修补方案。而现在的黑客找出脆弱性后跑偏了，或是发起恶意攻击，或是想办法捞一笔。真正做网络[详细]
绕过短信双因子身份验证的六种方法

所属栏目：[策划] 日期：2019-05-10 热度：120

短消息/短信(SMS)服务诞生于1992年，第一条短信内容是圣诞节快乐( Merry Christmas )。尽管缺点一大堆：没有已读回执，有字数限制，而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台，[详细]
防范黑客DDoS被攻击的那么几点

所属栏目：[策划] 日期：2019-05-05 热度：130

分布式拒绝服务攻击则ddosattack又名(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程[详细]
为企业安全智能运维赋能，汉领信息推下一代堡垒机PAM

所属栏目：[策划] 日期：2019-05-05 热度：116

副标题#e# 【51CTO.com原创稿件】4月11日，在2019年汉领信息全国渠道合作伙伴大会上，汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布，以满足自动化运维时代，企业数据中心对账号管理和通道控制的需求，为企业安全智能运维赋能。不熟悉汉领信息和[详细]
B站整站源代码泄漏，对Bilibili影响到底有大？

所属栏目：[策划] 日期：2019-05-05 热度：167

本文转载自微信公众号「青年短讯」，转载本文请联系青年短讯公众号。 4月22日下午六点，今日用户@互联网的那点事在微博爆料，B 站整个网站后台工程源码泄露，并且「不少用户名密码被硬编码在代码里面，谁都可以用」。具查验在 GitHub 平台上确实存在一[详细]
从攻守日志看网络江湖的快意恩仇

所属栏目：[策划] 日期：2019-05-05 热度：70

副标题#e# 网络江湖门派众多，路由派、交换派、无线派、网关派，其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标，用最接近真正APT的攻击方式，挑战红方最真实的网络防护能力。[详细]
ping命令的七种用法，看完瞬间成大神

所属栏目：[策划] 日期：2019-05-05 热度：157

副标题#e# 有朋友反映，能不能讲下ping命令的使用，其实对于命令的使用我们之前提到过一些，但对ping命令没有过多讲解，一般我们用的都是它的基本功能，今天我们来详细看下ping命令详细使用。一、ping基本使用详解在网络中ping是一个十分强大的TCP/IP工具[详细]
网络安全和水坑攻击

所属栏目：[策划] 日期：2019-04-30 热度：195

水坑攻击是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的，以及如何防范它们。水坑攻击这句话来自自然界的掠食者，他们潜伏在水坑附近，等待他们想要的猎物。在网络水坑攻击中，网络犯罪分子在网站[详细]
熟练使用Wireshark排除网络故障的方法

所属栏目：[策划] 日期：2019-04-30 热度：62

副标题#e# 1 概述本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用，先讲如何配置用户界面，再谈如何配置全局和协议参数，接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。本章还会讲解Wireshark的配色规则及配置方法，同时会介绍新添加[详细]
寻找有效的微隔离技术？想想覆盖模型

所属栏目：[策划] 日期：2019-04-28 热度：144

Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。微隔离的四种不同模型，但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性，并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
2019年三月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-04-28 热度：163

相关文章：《2019年一月份恶意软件之十恶不赦排行榜》《2019年二月份恶意软件之十恶不赦排行榜》在2019年3月，Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑，尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位，而加密[详细]
岂止于ping-18个必备Linux网络连接命令，助你掌控黑客行踪！

所属栏目：[策划] 日期：2019-04-28 热度：192

副标题#e# 信息安全是系统管理员关注的重点。日常工作中我们常常会遇到CC攻击及DDoS网络攻击，以下为大家提供一些平时中工作中较常用的Linux操作系统下网络连接分析命令组合，协助我们判断攻击特征，及时应对处理网络安全问题。 1. 显示所有活动的网络连接[详细]
NCSC 发布最常被黑客入侵的密码列表

所属栏目：[策划] 日期：2019-04-28 热度：74

英国国家网络安全中心(NCSC)发布了一份列表，列出了数据泄露中出现的 100000 个最常见的密码，以鼓励用户选择强密码。到目前为止，数据泄露中显示的最常用密码是 123456，有 2320 万个帐户使用此密码。另外，全世界有 770 万用户选择使用 123456789 作为密[详细]
十项关于网络安全的迷思

所属栏目：[策划] 日期：2019-04-28 热度：102

副标题#e# 当前，随着社会生活各领域信息化水平的不断提高，网络安全已经成为了各政企单位都非常重视的管理问题之一。但是，尽管人们越来越关注自身的网络安全，仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。如果单位的网络安全管理人员[详细]
两种姿势批量解密恶意驱动中的上百条字串

所属栏目：[策划] 日期：2019-04-28 热度：136

副标题#e# 作者：JiaYu 转自公众号：信口杂谈 1. 概述在 360Netlab 的旧文《双枪木马的基础设施更新及相应传播方式的分析》中，提到了双枪木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+[详细]
智能家居的 “撞库” 风险

所属栏目：[策划] 日期：2019-04-26 热度：185

副标题#e# 随着技术进步和联网电子设备价格的下降，拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器，可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出，智能家居包含三个部分：室内、室外和[详细]
防范重要数据和公民信息泄露——数据库加固方案

所属栏目：[策划] 日期：2019-04-26 热度：70

数据库加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全问题，多种安全加固方案，权衡利弊，保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
紫光恒越与天津飞腾结成战略合作伙伴关系，攀登网信安全新高峰

所属栏目：[策划] 日期：2019-04-26 热度：107

4月19日，在2019 Navigate 领航者峰会紫光恒越安全可控分论坛上，北京紫光恒越网络科技有限公司(简称：紫光恒越)与天津飞腾信息技术有限公司(简称：天津飞腾)正式签署战略合作协议，就推广基于飞腾CPU系列的IT基础设施产品及解决方案结成战略合作伙伴关系[详细]