-
Zigbee安全基础篇Part.1
所属栏目:[评论] 日期:2018-11-06 热度:120
介绍 ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效的通信(通常相距10-100米),同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上,并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
-
meterpreter必知必会的15个命令
所属栏目:[评论] 日期:2018-11-06 热度:113
meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。 包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等,还有很多其他的扩展。而且[详细]
-
Windows 10被曝新零日漏洞 涉及3大版本
所属栏目:[评论] 日期:2018-11-06 热度:122
本周Windows 10再被曝出一个新的零日漏洞,该漏洞出现在Windows的数据共享服务(Data Sharing Service)中,提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。 据悉,发现此漏洞的就是曾[详细]
-
网络欺骗技术部署策略:遏制与检测
所属栏目:[评论] 日期:2018-11-06 热度:186
欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,,包括: 面包屑、诱饵、陷阱、信标,而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。 针对[详细]
-
黑客技术第一步,微信自动抢红包,原来是这样实现的
所属栏目:[评论] 日期:2018-11-06 热度:87
前言 学习和了解逆向工程,可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路,也可以自己手动对其它APP大刀阔斧进行二次加工,满足自己的需求。 学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
-
AI攻击怕不怕? 多数安全专家表示怕怕
所属栏目:[评论] 日期:2018-11-06 热度:185
当前人工智能(AI)技术不断热炒,甚至被IT行业视作拉动技术创新的利器,在网络安全领域里也是被给予了厚望,然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看,很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
-
欺骗是对抗网络威胁的关键
所属栏目:[评论] 日期:2018-10-28 热度:144
智能IT专业人员已经深入防御,为他们的网络配备了防火墙,防恶意软件,入侵检测,预防等所有形式安全技术。 尽管做了这些努力,攻击者仍然会闯进来。在数据泄露的情况下,你甚至不知道你已经被破坏了,直到几个月甚至几年之后,但已经来不及减轻损害了。[详细]
-
这年头,SSL还在谈性价比?其实这些才最重要!
所属栏目:[评论] 日期:2018-10-28 热度:87
对于网络安全,Gartner曾做出这样的论断:大数据安全是一场必要的斗争。随着网络边界被打破,各种应用级和系统级漏洞被不断发掘并充分利用,云端数据的安全存储、访问授权、隐私保护问题也逐渐凸显。因此,为网络构建一个安全环境,成为抵御网络不法侵害的[详细]
-
WiFi不安全问题无解 升级到WPA3也没用
所属栏目:[评论] 日期:2018-10-28 热度:166
WPA3似乎是一场及时雨,在WPA2遭到破解的半年后,它的迅速补位将有助于缓解由密钥重装攻击(KRACK)所引发的Wi-Fi安全危机。Wi-Fi联盟的紧急行动似乎正在收到成效,WPA3让人们原谅了他们过去在网络安全上的漫不经心。 这是一场成功的危机公关,Wi-Fi联盟无疑[详细]
-
欺骗技术改变网络安全前景的5种方式
所属栏目:[评论] 日期:2018-10-28 热度:159
企业及其安全运营中心正处于围攻。安全事件正在从安全堆栈的所有角落被触发,来自防火墙,端点和服务器,从入侵检测系统和其他安全解决方案。 更重要的是,安全团队没有足够的人员或时间来分析即将到来的警报,而且大多数安全事件甚至都没有暗示正在进行的[详细]
-
这五款工具被全球黑客广泛使用,中国菜刀入榜
所属栏目:[评论] 日期:2018-10-28 热度:129
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。 报告中[详细]
-
从索尼黑客起诉书看IT安全的5个经验教训
所属栏目:[评论] 日期:2018-10-28 热度:50
对朝鲜黑客朴镇赫的起诉书包含有源自FBI调查的有价值信息,可供公司企业防御类似的攻击。 2018年8月,美国司法部(DoJ)公布了对朝鲜间谍朴镇赫的起诉书,称其是索尼黑客事件和WannaCry勒索软件的背后黑手。这份170多页的文档由FBI洛杉矶办公室的 Nathan Shi[详细]
-
网络运维:如何提高服务器的安全抵御能力?
所属栏目:[评论] 日期:2018-10-28 热度:62
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
打破被动防御窘境!瑞数信息发布全球首款双引擎动态WAF
所属栏目:[评论] 日期:2018-10-28 热度:75
【51CTO.com原创稿件】2018年10月16日,瑞数信息在北京全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus,该款产品延续了瑞数信息动态安全的产品思路,采用瑞数独有的动态安全引擎+AI智能威胁检测引擎,打破了传统WAF被动防护的窘境! 瑞数信息CSO马[详细]
-
亚信安全与陕西移动签署合作协议 共建网络安全联合实验室
所属栏目:[评论] 日期:2018-10-28 热度:188
近日,亚信安全与中国移动陕西公司签署合作协议,双方将围绕各自优势,携手成立网络安全联合实验室,建立网络安全人才培训中心、网络安全产品运营中心、网络安全研究中心。围绕网络安全技术发展的前沿,实验室旨在探索网络安全的创新模式和应用,推动政、[详细]
-
21个触目惊心网络犯罪统计数据
所属栏目:[评论] 日期:2018-10-28 热度:109
这个话题带来的显然并不会是什么好消息,但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。 不幸的现实是,互联网越来越发达,但网络犯罪正成为互联网的达摩克利斯之剑。随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据《[详细]
-
2019年最有可能的5大网络安全威胁
所属栏目:[评论] 日期:2018-10-22 热度:109
【新产品上线啦】51CTO播客,随时随地,碎片化学习 在过去几年中,我们发现网络攻击的频率,复杂性和目标都在增加。黑客,病毒,恶意软件和数据泄露所面临的威胁并没有消失 - 它们正在不断发展,而且随着我们接近2019年,还有更多的未来。 随着世界各地的网[详细]
-
办公WiFi成为黑客突破口?盘点常见的企业无线网络安全隐患
所属栏目:[评论] 日期:2018-10-22 热度:75
【新产品上线啦】51CTO播客,随时随地,碎片化学习 无线网络的普及让企业办公变得更加智能、便捷,但随之而来的无线网络安全问题,让所有的企业都非常头疼!近年来,因无线网络导致的安全事件已经逐渐占领了新闻的头条,因WiFi相关安全问题导致内网被入侵的[详细]
-
最新研究报告表明,当前网络安全状况不容乐观
所属栏目:[评论] 日期:2018-10-22 热度:152
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 从去年的勒索病毒到近来Facebook的用户信息泄露,目前全球网络安全问题层出不穷,这让人不禁对当前的网络状态深表担忧。 近日,云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文,列[详细]
-
Radware调查显示:三分之二的受访者认为黑客可以入侵企业网络
所属栏目:[评论] 日期:2018-10-22 热度:198
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 日前,网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告:Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战,以及近期[详细]
-
企业高管对网络安全缺乏认知责任主要在CISO?
所属栏目:[评论] 日期:2018-10-22 热度:67
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 别再一味地向C级高管灌输网络安全概念,先集中精力让他们了解什么是网络弹性吧。 网络弹性(cyber resilience)也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和[详细]
-
短网址安全浅谈! 这些你该了解
所属栏目:[评论] 日期:2018-10-22 热度:108
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方[详细]
-
智能家居设备增多 路由器被黑全完蛋
所属栏目:[评论] 日期:2018-10-22 热度:116
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 下班回家的路上,动一动手机,家中的窗帘会自动拉起,房间内灯光亮起,电饭锅、热水器、洗衣机自动开始工作这些仿佛未来电影中的情节,在智能家居发展迅速的今天就能做到。我们家中的无线路[详细]
-
2018年上半年全球数据泄露事件严重程度指数一览
所属栏目:[评论] 日期:2018-10-22 热度:172
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损[详细]
-
工控系统身陷五大危机 哪些细节需注意?
所属栏目:[评论] 日期:2018-10-22 热度:97
【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道 当前针对工业自动化控制系统(简称工控系统)的攻击正逐步增加,有数据显示在2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。在笔者看来,目前全球工控系统均身受五[详细]