-
只有准确了解你的孩子在网上观看的内容,才能对小家伙们的网络行为给出合理的建议!
所属栏目:[策划] 日期:2019-06-17 热度:172
今天的孩子们可以说是一群互联网土著,他们一生下来就觉得能上网是件天经地义的事情,对新技术及新技术趋势,都有非常快的接受能力。社交网络、手机游戏、网络音乐和各种电子产品都是他们日常生活的重要组成部分。对他们来说,离了它们,生活就停止运转。[详细]
-
专业人士必备的10个渗透测试工具
所属栏目:[策划] 日期:2019-06-14 热度:60
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。 在之前,黑客攻击是很难的,需要大量的手工操作。然而,今[详细]
-
150个中国安全高管:意外停机多久我能忍?
所属栏目:[策划] 日期:2019-06-14 热度:179
作为 15 分钟就能帮你恢复数据的快男选手,虚拟机可用性备份方案开发商中 Veeam Software (卫盟软件)在 6 月 13 日发布了一份有意思的调查报告。 Veeam 委托 Vanson Bourne 在 2019 年春季对 13 个不同国家的 1575 家集成技术和设备制造商(ITDM)进行了全面[详细]
-
网络抗攻击说明免疫力强
所属栏目:[策划] 日期:2019-06-12 热度:134
对于一家企业来说,其网络安全的防护好坏与否一定与其遭受到的攻击程度成正比,即防护可不可靠一定看遭受到的攻击狠不狠。这就像练武之前一定要学会挨揍一样,只有那些经历过各类攻击洗礼的企业网络,才最能扛打击。 攻防双方并不对称 当前我国整个网络安[详细]
-
RDP服务器的梦魇——GoldBrute僵尸网络
所属栏目:[策划] 日期:2019-06-12 热度:100
最近的网络攻击活动中,可能要数BlueKeep漏洞的讨论热度最高了。但近日研究人员警告称,新发现的GoldBrute僵尸网络目前对Windows系统构成了不亚于BlueKeep带来的威胁。 1. 概览 安全研究人员已经发现了一个持续复杂的僵尸网络活动,该活动目前在互联网上暴[详细]
-
网络安全之 PKI 技术原理
所属栏目:[策划] 日期:2019-06-12 热度:163
PKI(Public Key Infrastructure)定义 PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。 PKI内容 1. 认证机构 PKI的核心部分,认证中心,是数字证书的签发[详细]
-
墨菲定律视角下的数据库入侵防御
所属栏目:[策划] 日期:2019-06-12 热度:139
随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形势新业态的互联网安全中,信息安全部门已[详细]
-
两款可绕过双因素认证的钓鱼攻击工具
所属栏目:[策划] 日期:2019-06-12 热度:121
研究人员发布了两个工具Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数防御措施都无法抵御它们。 渗透测试人员和攻击者为他们的武器库添加了一个新的工具,这种工具可以绕过双因素身份验证(2FA) 自动化钓鱼攻击,而此过程不易被检测和阻[详细]
-
黑客技术容易吗?看完这篇DNS劫持你还能坚持吗…
所属栏目:[策划] 日期:2019-06-12 热度:83
DNS劫持后果 大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。 网上购物,网上支付有可能会被恶意指向别的网站,更加加大了个人账户泄密的风[详细]
-
浅谈IPv6的入侵与防御
所属栏目:[策划] 日期:2019-06-12 热度:93
前言 最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。 因为毕竟是甲方,所以工作推进的很稳健,到交到我们手上的时候,我们只需要输出关于对ipv6的攻击与防御及优化方案。 伊始 说到ipv6,很[详细]
-
10款免费的内网穿透工具
所属栏目:[策划] 日期:2019-06-12 热度:172
NAPT原理: 在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不[详细]
-
对称加密与攻击案例分析
所属栏目:[策划] 日期:2019-06-12 热度:193
本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。 一、对称加密 当今我们所使用的加密算法,大致可以分为两类,即对称加密与非对称加密。其中[详细]
-
悄无声息伸向你的手 无线路由安全保护宝典
所属栏目:[策划] 日期:2019-06-12 热度:84
现在大家家里都有无线路由器,随着连接设备的增多,近年来更是增加了许多智能家居设备。其中甚至包括网络摄像头等重要的安全设备,之前网上曾发生过一些网络摄像头被黑后,家中录像泄露的事件。因此我们要确保家中无线路由器尽可能的安全。下面这些方法,[详细]
-
屏幕里凛冬将至,现实中遗迹失火,潜藏的黑产闻声而动
所属栏目:[策划] 日期:2019-06-10 热度:137
伴随屏幕里各大家族的激烈斗争,以及现实中关于世界历史遗产与民族主义的深入争论,网络世界中也在同步进行着一场没有硝烟的战争攻击者利用这些时事热点,发起网络钓鱼诈骗攻击。 2019年4月15日,美国最受欢迎的电视剧集《权力的游戏》在HBO播出第8季,也[详细]
-
如何借助互联网引领业内水平不断提升?
所属栏目:[策划] 日期:2019-06-10 热度:105
移动互联网时代的来临,使得传统企业的商业销售模式、渠道,以及用户的消费习性都发生了翻天覆地的变化。摆在企业面前的只有两个选择,要么互联网化,要么被用户摒弃。而互联网化最大的难点在于互联网的结合是否提高传统行业产业链上某个环节甚至整个链条的效[详细]
-
5大关键因素助力企业选择DDoS缓解网络
所属栏目:[策划] 日期:2019-06-10 热度:155
DDoS缓解服务不仅仅只是技术或服务保障。底层网络的质量和适应能力才是企业防御系统中的关键组件,必须对其进行细致评估,以确定其能在多大程度上保护企业免受复杂DDoS攻击的侵扰。 以下就是评估DDoS清洗网络时需要注意的5大关键因素。 超大容量 当涉及到[详细]
-
美国电力设施被DoS攻击的思考
所属栏目:[策划] 日期:2019-06-10 热度:164
前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思,原因有三。 首先,黑客没有直接攻击电网电力生产和输送的控制系统,而是中断了公共事业运营商监视这些系统当前状态的能力。公共事业产业称此类事件为 视野丢失[详细]
-
合规性损害安全性的5种方式
所属栏目:[策划] 日期:2019-06-07 热度:122
很多安全性的任务在满足监管要求和降低风险方面并不一致。而一些专注于合规性的方法可能会破坏安全性。 从事IT安全业务的大多数人都知道合规性与安全性并不一样。合规性是一种审计、文书工作、核对清单的心态和措施,而安全性是一种战术性的、真实的网络安[详细]
-
28款DevSecOps工具助力安全开发
所属栏目:[策划] 日期:2019-06-07 热度:72
将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 DevSecOps是将安全集成到整个应用开发周期的过程,是从内到外强化应用,使其能够抵御各种潜在威胁的理想方式。因为很多公司企业不断开发应用以满足客户和商业合作伙伴的需[详细]
-
那些陷入数据泄露门的公司,最后怎么样了?
所属栏目:[策划] 日期:2019-06-07 热度:185
研究称一次数据泄露平均成本3.47亿美元! 无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美[详细]
-
内网穿透工具的原理与开发实战
所属栏目:[策划] 日期:2019-06-06 热度:143
前言 在我国,由于网民众多,运营商无法保证为每一个宽带用户提供全球唯一的公网IPv4地址。因此很多用户会发现通过路由器端查看到的WAN端IP与百度IP关键词所得到的IP不一致,并且前者的IP为一个私有IP。 而还有一些情况下,公网IP比较昂贵,企业虽然本身也[详细]
-
关于灰色软件(Grayware)及其危害,你了解多少?
所属栏目:[策划] 日期:2019-06-06 热度:64
灰色软件是一个棘手的安全问题。虽然与高频报道的恶意软件和勒索软件等术语相比,灰色软件略显耳生,但事实上,我们每个人都曾跟它有过亲密接触:例如,许多新系统中所提供的不为人熟知的应用程序,或是具备为人熟知的名称但却非官方提供的应用程序。 灰色[详细]
-
什么是内网、公网和NAT?读懂这一篇就够!
所属栏目:[策划] 日期:2019-06-06 热度:169
我们做弱电监控系统的时候,都避免不了要跟IP地址打交道,比如摄像头、NVR、服务器等这些设备安装好之后,就需要给它们配上IP,那这个IP地址你了解嘛?今天我们就一起来聊聊什么是内网、公网和NAT地址转换? 1、内网、公网和NAT的定义 内网也叫局域网,从范[详细]
-
网络安全大潮来临,如何解决安全人才短缺问题?
所属栏目:[策划] 日期:2019-06-06 热度:71
任何一个行业的人才缺口过大,都不是一个好的现象。现在来说,网络安全行业就是这么个情况。 大量报告显示,整个世界范围内都对网络安全相关人才的需求量非常之大。其中,以美国为例,(ISC)2预计到2020年,网络安全将出现180万的人才缺口。对整个行业来说[详细]
-
黑暗数据给网络安全带来的挑战和机遇
所属栏目:[策划] 日期:2019-06-06 热度:58
对于已知的数据,企业已经很难跟踪和保护,更不用提黑暗数据即企业无意中创建的数据,黑暗数据给企业带来了全然不同的挑战。主要挑战包括弄清楚如何访问、使用和保护黑暗数据,以防止攻击者将其用于攻击企业。 而确定企业有多少黑暗数据也面临挑战,对此,[详细]
