评论_武汉站长网

Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-10-28 热度：97

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-10-28 热度：161

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-10-28 热度：72

前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-10-28 热度：55

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
主动网络欺骗防御的五个关键组成部分

所属栏目：[评论] 日期：2018-10-28 热度：177

网络欺骗的目标是更有效地检测渗透到企业网络的攻击，混淆和误导攻击者，以及了解哪些资产已被入侵。请记住，欺骗防御可以利用攻击者的知识缺口，同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分： 1. 发现在设置安全计划时[详细]
2019年最有可能的5大网络安全威胁

所属栏目：[评论] 日期：2018-10-23 热度：140

【新产品上线啦】51CTO播客，随时随地，碎片化学习在过去几年中，我们发现网络攻击的频率，复杂性和目标都在增加。黑客，病毒，恶意软件和数据泄露所面临的威胁并没有消失 - 它们正在不断发展，而且随着我们接近2019年，还有更多的未来。随着世界各地的网[详细]
办公WiFi成为黑客突破口？盘点常见的企业无线网络安全隐患

所属栏目：[评论] 日期：2018-10-23 热度：90

【新产品上线啦】51CTO播客，随时随地，碎片化学习无线网络的普及让企业办公变得更加智能、便捷，但随之而来的无线网络安全问题，让所有的企业都非常头疼!近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，因WiFi相关安全问题导致内网被入侵的[详细]
最新研究报告表明，当前网络安全状况不容乐观

所属栏目：[评论] 日期：2018-10-23 热度：162

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道从去年的勒索病毒到近来Facebook的用户信息泄露，目前全球网络安全问题层出不穷，这让人不禁对当前的网络状态深表担忧。近日，云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文，列[详细]
Radware调查显示：三分之二的受访者认为黑客可以入侵企业网络

所属栏目：[评论] 日期：2018-10-23 热度：62

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道日前，网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告：Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战，以及近期[详细]
企业高管对网络安全缺乏认知责任主要在CISO？

所属栏目：[评论] 日期：2018-10-23 热度：96

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道别再一味地向C级高管灌输网络安全概念，先集中精力让他们了解什么是网络弹性吧。网络弹性(cyber resilience)也称为运维弹性(operational resilience)，是指网络在遇到灾难事件时快速恢复和[详细]
信息是一道光，泄露到你发慌

所属栏目：[评论] 日期：2018-10-20 热度：197

从Facebook泄露5000万用户信息，到华住泄露1.3亿人住房信息，今年这样的信息泄露事件一直层出不穷，并且规模越来越大。公众难免质疑，既然公司获取并使用了我的信息，那便应有保护这些信息的义务。如今因为这些信息的泄露，让个人安全和隐私受到极大威胁[详细]
内部威胁：解决内部威胁

所属栏目：[评论] 日期：2018-10-20 热度：107

当在涉及到安全威胁时，人们通常会将重点放在部署大量攻击的外部黑客身上，包括特洛伊木马，网络钓鱼攻击和APT等。然而，对于企业来说，现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
SIEM、UBA、UEBA分不清？那就真该看看本指南

所属栏目：[评论] 日期：2018-10-20 热度：51

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应? 驱动网络安全巨变的引擎是网络犯罪，及其快速打败安全技术迭代进步的超强能力，几乎是安全技术一更新，网络[详细]
5G规范安全性和协议漏洞分析（下篇）

所属栏目：[评论] 日期：2018-10-20 热度：188

在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现，本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过，5G移动网络实现了类似于LTE系统的安[详细]
如何防御Node.js中的不安全跳转

所属栏目：[评论] 日期：2018-10-20 热度：142

什么是不安全的重定向? 对于任何web开发人员来说，不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持，使它们易于实现和使用。然而，Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
短网址安全浅谈! 这些你该了解

所属栏目：[评论] 日期：2018-10-17 热度：181

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道前言何谓短网址(Short URL)?顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这种服务在方[详细]
智能家居设备增多路由器被黑全完蛋

所属栏目：[评论] 日期：2018-10-17 热度：188

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道下班回家的路上，动一动手机，家中的窗帘会自动拉起，房间内灯光亮起，电饭锅、热水器、洗衣机自动开始工作这些仿佛未来电影中的情节，在智能家居发展迅速的今天就能做到。我们家中的无线路[详细]
2018年上半年全球数据泄露事件严重程度指数一览

所属栏目：[评论] 日期：2018-10-17 热度：109

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道前言近日，金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。与2017年同期相比，尽管违规事件总数略有下降，但数据丢失、被盗或受损[详细]
工控系统身陷五大危机哪些细节需注意?

所属栏目：[评论] 日期：2018-10-17 热度：177

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加，有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击，高于2017年上半年的36.6%。在笔者看来，目前全球工控系统均身受五[详细]
PHP 5版年底终止安全更新 6成网站恐面临风险

所属栏目：[评论] 日期：2018-10-17 热度：89

Web 科技应用现况的调查公司 W3Techs 近日表示，根据所有网站使用的 PHP 版本状况，从明年 1 月 1 日起，有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查，截自本月 15 日，在其研究的网站样本中，使用 PHP 的[详细]
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行

所属栏目：[评论] 日期：2018-10-17 热度：162

2018年10月14日，第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8：00-晚上20：00，历时12小时，来自全国10所院校的17支参赛队齐聚北京理工大学，在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

所属栏目：[评论] 日期：2018-10-17 热度：53

【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。他[详细]
一个没节操的黑客一年能赚多少钱？

所属栏目：[评论] 日期：2018-10-17 热度：135

他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
无字母数字Webshell之提高篇

所属栏目：[评论] 日期：2018-10-17 热度：52

前几天有同学提出了一个问题，大概代码如下： ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
Facebook承认被黑涉及影响达3000万人

所属栏目：[评论] 日期：2018-10-17 热度：79

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节，据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击，并于上月底宣布了这一漏洞：Facebook的仅查看(view-onl[详细]

4894

190