-
用欺骗手段击败勒索软件
所属栏目:[评论] 日期:2018-10-30 热度:186
在安全行业一段时间后,你就会意识到自己已经开始亲自接受。曾经认为网络攻击者是以务实的接受方式接近的,而且只是让不受欢迎的人赚钱的方式。但随着每次新攻击和每个新颖的载体,对这些群体的多样性越来越惊讶。也越来越震惊的是网络攻击者将会去实现他[详细]
-
Radware:您的应用安全吗?
所属栏目:[评论] 日期:2018-10-30 热度:153
过去一年,各类数据泄露事件(英国航空公司、Under Armor、Panera Bread)频繁见诸报端、GDPR的引入以及最新应用开发架构和框架的出现,因此,Radware在最新的报告中公布了应用安全现状。这项针对高管和IT专业人士的全球调查提出了有关威胁、顾虑和应用安全[详细]
-
聚焦金融网络犯罪团伙Cobalt Gang 的Commodity Builder 及其infrastructure攻击
所属栏目:[评论] 日期:2018-10-28 热度:74
现在,一个资深攻击者可以很轻松的使用普通工具、恶意软件、以及超级简单原始的投递方式,展开一场小型攻击并躲开调查和追溯。最常见的方法是使用鱼叉式网络钓鱼邮件通过社交工程来实施,或者使用诸如CVE-2017-0199 或ThreadKit builder这样的漏洞,来引起[详细]
-
企业风险管理(ERM):如何将网络安全威胁融入业务上下文
所属栏目:[评论] 日期:2018-10-28 热度:134
网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程,即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力,归类并量化之。 审视企[详细]
-
Zigbee安全基础篇Part.1
所属栏目:[评论] 日期:2018-10-28 热度:142
介绍 ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效的通信(通常相距10-100米),同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上,并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
-
meterpreter必知必会的15个命令
所属栏目:[评论] 日期:2018-10-28 热度:57
meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩展。而且[详细]
-
Windows 10被曝新零日漏洞 涉及3大版本
所属栏目:[评论] 日期:2018-10-28 热度:97
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。 据悉,发现此漏洞的就是曾[详细]
-
网络欺骗技术部署策略:遏制与检测
所属栏目:[评论] 日期:2018-10-28 热度:161
欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,,包括: 面包屑、诱饵、陷阱、信标,而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。 针对[详细]
-
黑客技术第一步,微信自动抢红包,原来是这样实现的
所属栏目:[评论] 日期:2018-10-28 热度:72
前言 学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
-
AI攻击怕不怕? 多数安全专家表示怕怕
所属栏目:[评论] 日期:2018-10-28 热度:55
当前人工智能(AI)技术不断热炒,甚至被IT行业视作拉动技术创新的利器,在网络安全领域里也是被给予了厚望,然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看,很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
-
主动网络欺骗防御的五个关键组成部分
所属栏目:[评论] 日期:2018-10-28 热度:177
网络欺骗的目标是更有效地检测渗透到企业网络的攻击,混淆和误导攻击者,以及了解哪些资产已被入侵。请记住,欺骗防御可以利用攻击者的知识缺口,同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分: 1. 发现 在设置安全计划时[详细]
-
2019年最有可能的5大网络安全威胁
所属栏目:[评论] 日期:2018-10-23 热度:140
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在过去几年中,我们发现网络攻击的频率,复杂性和目标都在增加。黑客,病毒,恶意软件和数据泄露所面临的威胁并没有消失 - 它们正在不断发展,而且随着我们接近2019年,还有更多的未来。 随着世界各地的网[详细]
-
办公WiFi成为黑客突破口?盘点常见的企业无线网络安全隐患
所属栏目:[评论] 日期:2018-10-23 热度:90
【新产品上线啦】51CTO播客,随时随地,碎片化学习 无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的[详细]
-
最新研究报告表明,当前网络安全状况不容乐观
所属栏目:[评论] 日期:2018-10-23 热度:162
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 从去年的勒索病毒到近来Facebook的用户信息泄露,目前全球网络安全问题层出不穷,这让人不禁对当前的网络状态深表担忧。 近日,云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文,列[详细]
-
Radware调查显示:三分之二的受访者认为黑客可以入侵企业网络
所属栏目:[评论] 日期:2018-10-23 热度:62
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 日前,网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告:Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战,以及近期[详细]
-
企业高管对网络安全缺乏认知责任主要在CISO?
所属栏目:[评论] 日期:2018-10-23 热度:96
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 别再一味地向C级高管灌输网络安全概念,先集中精力让他们了解什么是网络弹性吧。 网络弹性(cyber resilience)也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和[详细]
-
信息是一道光,泄露到你发慌
所属栏目:[评论] 日期:2018-10-20 热度:197
从Facebook泄露5000万用户信息,到华住泄露1.3亿人住房信息,今年这样的信息泄露事件一直层出不穷,并且规模越来越大。 公众难免质疑,既然公司获取并使用了我的信息,那便应有保护这些信息的义务。如今因为这些信息的泄露,让个人安全和隐私受到极大威胁[详细]
-
内部威胁:解决内部威胁
所属栏目:[评论] 日期:2018-10-20 热度:107
当在涉及到安全威胁时,人们通常会将重点放在部署大量攻击的外部黑客身上,包括特洛伊木马,网络钓鱼攻击和APT等。然而,对于企业来说,现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
-
SIEM、UBA、UEBA分不清?那就真该看看本指南
所属栏目:[评论] 日期:2018-10-20 热度:51
互联网普及20多年来,网络安全也从简单的设置防火墙和虚拟局域网(VLAN),发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大,如何适应? 驱动网络安全巨变的引擎是网络犯罪,及其快速打败安全技术迭代进步的超强能力,几乎是安全技术一更新,网络[详细]
-
5G规范安全性和协议漏洞分析(下篇)
所属栏目:[评论] 日期:2018-10-20 热度:188
在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现,本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。 四、5G的安全挑战和潜在漏洞 在第二章和第三章中我们已经分析过,5G移动网络实现了类似于LTE系统的安[详细]
-
如何防御Node.js中的不安全跳转
所属栏目:[评论] 日期:2018-10-20 热度:142
什么是不安全的重定向? 对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。然而,Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的灵活Node.[详细]
-
短网址安全浅谈! 这些你该了解
所属栏目:[评论] 日期:2018-10-17 热度:181
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方[详细]
-
智能家居设备增多 路由器被黑全完蛋
所属栏目:[评论] 日期:2018-10-17 热度:188
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 下班回家的路上,动一动手机,家中的窗帘会自动拉起,房间内灯光亮起,电饭锅、热水器、洗衣机自动开始工作这些仿佛未来电影中的情节,在智能家居发展迅速的今天就能做到。我们家中的无线路[详细]
-
2018年上半年全球数据泄露事件严重程度指数一览
所属栏目:[评论] 日期:2018-10-17 热度:109
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损[详细]
-
工控系统身陷五大危机 哪些细节需注意?
所属栏目:[评论] 日期:2018-10-17 热度:177
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加,有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。在笔者看来,目前全球工控系统均身受五[详细]
