评论_站长网

最小化误报:智能网络安全工具助力事件响应

所属栏目：[评论] 日期：2018-11-17 热度：184

网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而，过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂，恶意攻击越来越高端，达成事件响应任务目标的难度也越来越高了。不过，用对了网络安全工具，公司企业就能快速检测、梳理和[详细]
为什么检测网络攻击需耗时数个月

所属栏目：[评论] 日期：2018-11-17 热度：155

网络威胁解决方案现状现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生，其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。虽然这些解决方案大多能够[详细]
严防僵尸网络如何让自家路由器更安全

所属栏目：[评论] 日期：2018-11-17 热度：182

虽然平时我们不觉得无线路由器是个重要的东西，但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽，无线路由器的安全至关重要，一旦它被攻破，我们家中所有的联网设备都[详细]
用欺骗手段击败勒索软件

所属栏目：[评论] 日期：2018-11-10 热度：52

在安全行业一段时间后，你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的，而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体，对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]
Radware：您的应用安全吗？

所属栏目：[评论] 日期：2018-11-10 热度：85

副标题#e# 过去一年，各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现，因此，Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和[详细]
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击

所属栏目：[评论] 日期：2018-11-10 热度：82

现在，一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式，展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施，或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞，来引起[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-11-10 热度：149

副标题#e# 网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-11-10 热度：88

副标题#e# 介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-11-10 热度：68

副标题#e# meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-11-10 热度：91

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-11-10 热度：191

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-11-10 热度：137

副标题#e# 前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-11-10 热度：148

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
亚信安全与陕西移动签署合作协议共建网络安全联合实验室

所属栏目：[评论] 日期：2018-10-27 热度：109

近日，亚信安全与中国移动陕西公司签署合作协议，双方将围绕各自优势，携手成立网络安全联合实验室，建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿，实验室旨在探索网络安全的创新模式和应用，推动政、[详细]
21个触目惊心网络犯罪统计数据

所属栏目：[评论] 日期：2018-10-27 热度：96

副标题#e# 这个话题带来的显然并不会是什么好消息，但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。不幸的现实是，互联网越来越发达，但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展，2018年网络犯罪的空间也变得越来越[详细]
黑客基础之Metasploit渗透测试平台模块简介

所属栏目：[评论] 日期：2018-10-27 热度：63

Metasploit是一款开源渗透测试平台软件，现在安全社区中的漏洞利用程序以Metasploit模块的方式发布。Metasploit能够通过选择攻击渗透模块、载荷模块、编码器进行一次渗透测试。要学习Metasploit，必须了解一些术语以及Metasploit的模块，下文对这些基础的[详细]
手机蹭WiFi被黑客攻击，终于找到原因了，专家告诉你如何解决？

所属栏目：[评论] 日期：2018-10-27 热度：61

虽然目前WiFi已经遍布每个角落，无论走到哪里都能看到WiFi的影子，但用户们却再也不敢放肆的蹭免费WiFi了，这是为什么呢?因为现在的遍布大街小巷的免费WiFi已经不再安全了，连上它们就相当于给黑客打通了一条通往自己手机的通道。或许有的人对于手机连接W[详细]
如何使用VPN保护IoT设备？

所属栏目：[评论] 日期：2018-10-27 热度：191

副标题#e# 每次将设备连接到互联网时，无论是汽车、安全摄像头还是笔记本电脑，都会出现安全问题。连接到互联网的设备可以在办公室或家里使用，但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击，这些攻击可能对企业和[详细]
区块链技术正在改变银行和网络安全的概念

所属栏目：[评论] 日期：2018-10-27 热度：182

到目前为止，我们大多数人都很有可能理解区块链技术是如何发生巨大变化以及世界是如何运作的。区块链系统是加密货币行业背后的一种公开分布的数字分类账技术。《区块链革命》的合著者Alex Tapscott表示，区块链技术正在改变银行和网络安全的概念。目前，[详细]
区块链网络安全及防御技术研究综述

所属栏目：[评论] 日期：2018-10-27 热度：183

曾几何时，区块链还只是比特币背后一种默默无闻的底层技术。今时今日，这一技术已脱胎而出，成为各行各业关注的焦点。提起区块链，总绕不开其最关键的几大技术要素：P2P网络通信、信息加解密、共识机制以及交易验证机制，其中，P2P网络通信技术是保证区块[详细]
一文看懂区块链安全6大分类3大问题

所属栏目：[评论] 日期：2018-10-27 热度：133

副标题#e# 一、导语 2018年8月6日，腾讯安全发布《2018上半年区块链安全报告》，报告显示，目前在全球范围内，已出现了1600余种加密数字货币，2018年上半年，区块链领域因安全问题损失超27亿美元，而且因区块链安全事件损失的金额还在不断攀升。从IOTA邮件[详细]
来无影去无踪，无文件攻击悄然崛起

所属栏目：[评论] 日期：2018-10-27 热度：83

在任何企业的网络安全意识战略中，员工都需要遵守一项基本准则：如果不能100%确认安全，他们就绝不能打开任何文件或附件。否则，下载或打开可疑文件可能会导致整个企业产生安全危机。但是，当恶意软件感染计算机中，却无法在任何文件中发现该恶意软件时，[详细]
针对医疗行业的5大攻击手段

所属栏目：[评论] 日期：2018-10-27 热度：127

医疗行业覆盖面广，产值巨大，却是最容易遭到网络攻击的，成为网络攻击者目标的可能性几乎是其他行业的2倍，每年都有数不清数据泄露事件发生，数百万患者信息被窃。如果医疗行业不跟上黑客和身份窃贼技术技巧的进化，危机还会升级。医疗行业网络安全现状[详细]
如何将Phar文件包转化成图像从而绕过文件类型检测

所属栏目：[评论] 日期：2018-10-20 热度：196

副标题#e# 在美国举办的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包获得RCE，而且，通过调整其二进制内容，可以将其伪装成完整的有效图像，绕过安全检查。背景在美国举办的BlackHat 2018期间，来自英国网络安全公司Secarma的研究总监Sam Thomas[详细]
【安全预警】大量恐吓勒索垃圾邮件来袭

所属栏目：[评论] 日期：2018-10-20 热度：82

近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的[详细]

6338

149