-
一起简单聊一下新GandCrab勒索病毒防护
所属栏目:[策划] 日期:2019-02-16 热度:199
前次,我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动,一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
-
什么是DNS缓存中毒?如何防止DNS缓存中毒攻击
所属栏目:[策划] 日期:2019-02-16 热度:126
近来,网络上出现互联网漏洞DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,[详细]
-
什么是 DNS,为什么它与你有关?根证书又是啥?
所属栏目:[策划] 日期:2019-02-16 热度:185
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-16 热度:58
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-16 热度:71
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
通过RDP隧道绕过网络限制
所属栏目:[策划] 日期:2019-02-14 热度:135
远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远程威胁行为者提供了同样的便利。 当先进的威胁行为者建立立足点并获得[详细]
-
适用于Windows,Linux和OS X的2018年优秀黑客工具
所属栏目:[策划] 日期:2019-02-14 热度:125
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其[详细]
-
“黑客”深度学习之“Socket网络编程详解”
所属栏目:[策划] 日期:2019-02-14 热度:168
大家都是知道在黑客网络攻防中,熟悉网络通信原理很重要,之前我也写过相关文章,只要了解通信过程,就可以利用过程中存在的漏洞进行攻防,那么在实现攻防的时候,作为一名黑客一定要学会网络编程,而网络编程中很重要的一个环节就是Socket的学习和使用![详细]
-
2019年国际上网络安全方面的大趋势是什么?
所属栏目:[策划] 日期:2019-02-14 热度:111
万事万物都讲求个趋势,势有时是隐含慢慢发展的,研究事物的发展趋势,针对不同问题做前期的未雨绸缪,制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势,观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。 随着安[详细]
-
为什么网络攻击成为经济体最大的风险
所属栏目:[策划] 日期:2019-02-14 热度:131
随着数字化进程的不断深入,企业对IT基础设施可用性的依赖度也开始呈现指数级增长,但事实上,许多人并不了解其影响的真实程度。 最近发生的针对《洛杉矶时报》的网络攻击事件就是一个突出的例子,据悉,这次攻击导致《洛杉矶时报》、《芝加哥论坛报》、《[详细]
-
你对木马的七种分类,了解多少?
所属栏目:[策划] 日期:2019-02-14 热度:181
今天,我们就来细分一下特洛伊木马的的种类。 首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不同类型的特洛伊木马会有不同的行为,根据这些不同[详细]
-
恶意软件太难懂?这份教程送给你
所属栏目:[策划] 日期:2019-02-14 热度:118
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下,非技术人员进行安[详细]
-
5种简单的方法可以保护自己免受网络钓鱼攻击
所属栏目:[策划] 日期:2019-02-14 热度:96
根据反网络钓鱼工作组(APWG)今年早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险(例如,2016年第一季度的攻击次数比历史上任何其他季度都多)。 毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻[详细]
-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-14 热度:71
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-14 热度:75
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
-
2019年,我们需要加强关注网络安全的6大原因
所属栏目:[策划] 日期:2019-02-02 热度:125
据外媒报道,网络安全越来越重要,但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击,并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。 1. 网络攻击的平均损失超过100万美元 根据Radware最近的一份报告,[详细]
-
全球网络安全未来或呈现七个趋势
所属栏目:[策划] 日期:2019-02-02 热度:176
全球许多知名企业在2018年遭遇重大泄露事件,其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件,所泄露的个人信息高达3.4亿条。未来一年会有哪些网络安全发展趋势?全球网络安全巨头赛门铁克近日发布的网络安全趋势预测显示,随着[详细]
-
U盘钓鱼的实现和防范
所属栏目:[策划] 日期:2019-02-02 热度:91
最近在研究apt入侵,发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。 入侵者在u盘中植入病毒,利用拾到者想偷窥、想知道使用人后归还等好奇心理,诱导拾到者插入并打开u盘中的文件,进而触发病毒,可以说是APT入侵利器。当然也就成为内网安全防御的一[详细]
-
大前端时代安全性如何做
所属栏目:[策划] 日期:2019-02-02 热度:97
之前在上家公司的时候做过一些爬虫的工作,也帮助爬虫工程师解决过一些问题。然后我写过一些文章发布到网上,之后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,但是我没做。我觉得对于国内的大数据公司没几家是有真正的大[详细]
-
联盟标准《网络安全人员角色分类与能力要求框架》今日发布
所属栏目:[策划] 日期:2019-02-02 热度:63
2019年1月18日,由中国关键信息基础设施技术创新联盟(以下简称联盟)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称标准)正式对外发布为联盟团体标准,发布即日起实施。 标准草案稿由中认信安(北京)技术服务有限公司牵头编写,联盟组织了相关[详细]
-
2019年强求生欲指南:怎样防黑客?
所属栏目:[策划] 日期:2019-02-02 热度:57
这是一个网络开放的年代,也是一个黑客横行的年代。 以前就算电脑病毒感染,只要预先安装了防毒软件,杀毒便可保平安。可惜近年网上罪行五花八门,一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户,更是深受黑客入侵困扰,商业对手或者黑[详细]
-
2019年七大网络安全预测
所属栏目:[策划] 日期:2019-02-02 热度:66
是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年,我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备,我们做了一些研究并编制了7个网络安全预测的清单。 毫无疑问,每年的安全漏洞率[详细]
-
网络钓鱼防范的未来是“零容忍”
所属栏目:[策划] 日期:2019-02-02 热度:54
网络钓鱼能成功,很大责任在用户本身。 网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络[详细]
-
澳大利亚安全专家发现有史以来最大的数据泄漏
所属栏目:[策划] 日期:2019-02-02 热度:135
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿[详细]
-
为2019年做好准备:Akamai提出八大网络安全预测
所属栏目:[策划] 日期:2019-02-01 热度:148
随着数字化时代的到来,每家企业机构都需要妥善管理自己的网络和信息资产。因此,网络安全已成为他们关注的重点话题,并在其2019年年度计划中有所体现。 现代化企业在充满风险和不确定性的数字格局中运作,而网络安全是其中一个不断演变的领域,其进化的速[详细]
