-
黑客如何查看常用软件的密码?
所属栏目:[评论] 日期:2018-12-15 热度:138
做为一个网络管理员,要经常接触到密码破解的问题,小编在这里就给广大读者们介绍几种密码破解的方法,但是小编希望大家们不要学到后去做坏事情,否则,后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解 电脑打开后,接触到的第一个密码[详细]
-
黑客常用的CSRF跨站攻击与防范-实例讲解
所属栏目:[评论] 日期:2018-12-15 热度:140
CSRF(Cross-site request forgery),是中文:跨站请求伪造的缩写,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF出现的时间已经很久远了,但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了,国内互联网起步[详细]
-
作为白帽的你应该拥有的10个小工具
所属栏目:[评论] 日期:2018-12-15 热度:88
本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够[详细]
-
在零信任世界中建立真正的信任
所属栏目:[评论] 日期:2018-12-15 热度:113
我们的目标不应该仅仅是接受零信任,还要获得建立真正的信任所需的可见性。 零信任这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公[详细]
-
SQL注入常规Fuzz全记录
所属栏目:[评论] 日期:2018-12-15 热度:53
前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
-
5250万用户信息恐遭泄漏,Google+将被提前关闭
所属栏目:[评论] 日期:2018-12-15 热度:185
今年10月份,我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后,Google 回应称将持续改进第三方 API,并将在2019年8月永久关闭[详细]
-
我是如何走进黑客世界的?
所属栏目:[评论] 日期:2018-12-08 热度:185
我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。 一点小东西 我最先接触到的是fuzzing,它所带来的自动化,让我陷入痴迷。 我从网上疯狂的查询资料(因为我之前见识[详细]
-
全年盘点:2018年最炙手可热的网络安全初创公司
所属栏目:[评论] 日期:2018-12-08 热度:158
安然无恙 各种各样的安全初创公司正试图在包括云、容器、处理器和物联网等所有领域中留下自己的足迹。 本文的这10家热门网络安全初创公司都是在过去4年中成立的,并在2018年借助新的融资、渠道计划发布、关键产品增强或者更新脱颖而出。其中有5家初创公司[详细]
-
原来你是这样一个IOT:谈IT/OT环境的安全挑战
所属栏目:[评论] 日期:2018-12-08 热度:144
近年来,制造业和基建设施受到的攻击日益增多电力、天然气、自来水,甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题,最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击,就很有可能会对环境以及人生带来直接的伤害。随着攻[详细]
-
提升服务器安全防护的七点建议
所属栏目:[评论] 日期:2018-12-08 热度:163
IT技术可以说是一把双刃剑,为我们带来便捷的同时,也带来了威胁,网络安全问题就是其中之一。如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是运维界广泛关注的问题。 我们没有办法彻底解决网络安全问题,但可以不断加强防护[详细]
-
工信部:2018年第三季度网络安全威胁态势分析与工作综述
所属栏目:[评论] 日期:2018-12-08 热度:65
依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全[详细]
-
你不知道的Web前端安全技术
所属栏目:[评论] 日期:2018-12-08 热度:194
互联网进入下半场,竞争越发的激烈,能与人工智能比肩的热门职业已然不多。而互联网越发达,各大企业所面临着各种网络安全问题会越发的严峻,Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时,供给方必然涨价的市场定论,也为此奠定了[详细]
-
如何增强Linux内核中的访问控制安全
所属栏目:[评论] 日期:2018-12-08 热度:120
背景 前段时间,我们的项目组在帮客户解决一些操作系统安全领域的问题,涉及到windows,Linux,macOS三大操作系统平台。无论什么操作系统,本质上都是一个软件,任何软件在一开始设计的时候,都不能百分之百的满足人们的需求,所以操作系统也是一样,为了[详细]
-
不断创新,决胜未来!绿盟科技发布“安全运营+”体系
所属栏目:[评论] 日期:2018-12-08 热度:116
【51CTO.com原创稿件】12月5日,绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向,主要目标是为客户提供安全运营整体方案及运营支撑,协助客户建设适用[详细]
-
成为“黑客”前,必学的“密码学原理”
所属栏目:[评论] 日期:2018-12-08 热度:52
密码学是一个高度跨学科的领域,包含纯数学、计算机科学以及电子工程等多方面的知识。 许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家,一定要掌握上述学科知识。但是对于一名[详细]
-
虚拟现实技术落地 百度VR助力教育信息化2.0
所属栏目:[评论] 日期:2018-12-08 热度:158
依据教育信息化2.0发展规划,百度基于百度教育大脑,依托人工智能、大数据和云计算等百度大脑的核心技术,通过智能备课系统、VR教室和AI实验室等多个产品矩阵,研发一套完整的一体化智慧教育解决方案。[详细]
-
安全运营中心:是买,是租,还是拼?
所属栏目:[评论] 日期:2018-12-02 热度:123
对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。 而有[详细]
-
谷歌网络服务宕机,中国电信背锅
所属栏目:[评论] 日期:2018-12-02 热度:77
前言 上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了宝贵的谷歌流量,但是黑锅我们真的不背。 概述 本次事件是由一家名为Main One的西非[详细]
-
最小化误报:智能网络安全工具助力事件响应
所属栏目:[评论] 日期:2018-12-02 热度:134
网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而,过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂,恶意攻击越来越高端,达成事件响应任务目标的难度也越来越高了。不过,用对了网络安全工具,公司企业就能快速检测、梳理和[详细]
-
为什么检测网络攻击需耗时数个月
所属栏目:[评论] 日期:2018-12-02 热度:202
网络威胁解决方案现状 现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生,其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。 虽然这些解决方案大多能够[详细]
-
严防僵尸网络 如何让自家路由器更安全
所属栏目:[评论] 日期:2018-12-02 热度:178
虽然平时我们不觉得无线路由器是个重要的东西,但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽,无线路由器的安全至关重要,一旦它被攻破,我们家中所有的联网设备都[详细]
-
威胁情报不起作用的5个主要原因
所属栏目:[评论] 日期:2018-12-01 热度:118
网络安全人员网络难以获得威胁情报的益处。幸运的是,克服这些难题的方法并非不存在。 进攻就是最好的防御。想要获得最佳防御,我们必须采取主动。只要感知到,必然有所准备。无论你的网络安全团队信奉哪种策略,对抗网络犯罪都需要侦听对手的动静以预测威[详细]
-
揭秘7大最易忽略的攻击面
所属栏目:[评论] 日期:2018-12-01 热度:117
背景介绍 从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗? 现在,在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机,在你的眼中,它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能也会将收发[详细]
-
桌面安全缺陷多,盘点最常见的桌面漏洞
所属栏目:[评论] 日期:2018-12-01 热度:109
众所周知,桌面安全本身有诸多缺陷。近年来,保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关,特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定,并且特定的网站和域名需要特定[详细]
-
2018年全球最值得关注的20家网络安全公司
所属栏目:[评论] 日期:2018-12-01 热度:171
2018年,网络安全行业很多老牌霸主和新生力量都做出了战略性举措,不仅自身计划有所调整,也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。 他们的举措描绘出了一幅转型中的行业图景。小型纯安全供应商[详细]
