-
制定灾备计划时要考虑的10个问题
所属栏目:[策划] 日期:2019-04-16 热度:177
每年的3月31日,世界各地的IT专业人士都会庆祝世界备份日,这引起了全世界对数据备份的重视,设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。 尽管人们已经有这方面的意识,但令人难以置信的是,还是有很多因不当备份造成的数据丢失[详细]
-
“聚势 共赢”2019年汉领信息全国渠道合作伙伴大会圆满举行!
所属栏目:[策划] 日期:2019-04-16 热度:51
天容水色西湖好,最美人间四月天。4月11日, 聚势 共赢2019年汉领信息全国渠道合作伙伴大会在西子湖畔的花家山庄隆重举行,大会吸引了全国20多个省市及地区200多家优秀渠道合作伙伴参与。本届大会从公司战略、新产品发布,市场动态等多个维度进行了展开,[详细]
-
数据分析与可视化:谁是安全圈的吃鸡第一人
所属栏目:[策划] 日期:2019-04-16 热度:197
放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的人打(dai)战(dai)术(wo)才更有趣。 由于身边搞安全的人比较多,之前也会和一些安全圈的大佬一起玩,经常会有些认识或不认识的黑阔大佬开着高科技带着躺鸡[详细]
-
想成为顶级黑客?这几个技巧你一定要会!
所属栏目:[策划] 日期:2019-04-16 热度:110
截至到2018年底,我国网民规模已达8.02亿人,居世界之首。这片虚拟土壤已经涉足国人生活的方方面面,互联网安全已不再是隐藏在角落的潜在需求,而是关乎8亿中国人的安全保卫战。 互联网极度发达衍生的开放性和安全漏洞带来的风险无处不在,黑客攻击行为越[详细]
-
美联邦调查局 FBI 网站被黑,数千特工信息泄露
所属栏目:[策划] 日期:2019-04-16 热度:171
近日 TechCrunch 等多家媒体报导,一个黑客组织黑了美国联邦调查局 FBI 的附属网站,并泄露了数千名联邦特工和执法人员的个人信息。 黑客攻击了与 FBI 培训学院 National Academy Association 相关的三个网站,利用其中存在的漏洞,下载了每个服务器上的内[详细]
-
你的数据隐私什么时候才能受到保护?
所属栏目:[策划] 日期:2019-04-16 热度:96
隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。 房屋中介询问租期到了要不要找出租房,招聘网站询问要[详细]
-
关于欺骗技术和EDR的四件事
所属栏目:[策划] 日期:2019-04-16 热度:98
许多人会提倡网络安全之战在终点进行。完全保护这些设备,攻击者无法推进攻击。这种信念引发了新的兴趣,并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。 威胁形势正在迅速变化,组织的防御需要随之改变。最新[详细]
-
Web弱口令通用检测方法探究
所属栏目:[策划] 日期:2019-04-16 热度:114
注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 工具介[详细]
-
不启动都躺枪,IE 新漏洞可致用户数据泄露
所属栏目:[策划] 日期:2019-04-16 热度:91
安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。 根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本地文件,并执行指令探测已安装应用版本信[详细]
-
高级端点安全工具的12个基本功能
所属栏目:[策划] 日期:2019-04-16 热度:55
随着端点威胁变得越来越复杂和多样,企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性,企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时,这些安全系统[详细]
-
使用自签发证书实现Nginx HTTPS
所属栏目:[策划] 日期:2019-04-13 热度:112
为了互联网安全HTTS化势在必行,但是证书首先需要花钱购买,虽然有很多免费证书可以申请,但而且还必须要有个域名才能通过验证。实际中我们有一些内部的系统或者某些测试环境没有域名或者无需设置域名,这种情况下如何使用HTTPS呢,那就是本文虫虫要给大家[详细]
-
外卖小哥、女装大佬、水泥匠工人,市井中的黑客大佬群像
所属栏目:[策划] 日期:2019-04-13 热度:66
提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人膜拜,然后挥挥衣袖骑上小电驴送外卖的少年大扎好,我系姑天乐,我四渣渣辉,探挽懒月,介四里没有挽过的船新版本,挤需体验三番钟[详细]
-
想成为顶级黑客,不知道这些资源你就亏大了!
所属栏目:[策划] 日期:2019-04-13 热度:104
道德黑客是指通过渗透电脑系统、入侵测试和网络,以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。 道德黑客包括使用黑客工具、技巧和技术来识别漏洞,以确保系统安全。它侧重于模[详细]
-
小白帽从病毒视角聊企业安全建设
所属栏目:[策划] 日期:2019-04-13 热度:193
背景 最近各类安全事件还是很流行的,以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野,仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。 安全标准是个好东西奈何现在客户安全意[详细]
-
2019年网络安全专业人员最火热的六大能力
所属栏目:[策划] 日期:2019-04-13 热度:147
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]
-
小师妹聊如何部署IDPS
所属栏目:[策划] 日期:2019-04-13 热度:159
今天想和大家聊一聊如何有效的部署和操作IDPS。顾名思义,对于安全事态来说,IDPS是一种事前检测并主动防御的安全设备。 小师妹系列前传: 小师妹聊安全标准 小师妹聊安全标准(二) 首先还是对IDPS做一个书面解释吧! IDPS 为了防范恶意活动而监视系统的入侵[详细]
-
8种网络攻击类型,你了解多少
所属栏目:[策划] 日期:2019-04-13 热度:79
浏览器攻击 基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器,这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]
-
TP-Link 不回应,安全工程师公开了其路由器漏洞
所属栏目:[策划] 日期:2019-04-13 热度:80
此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。 该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]
-
哪些工具可以增强网络边缘安全?
所属栏目:[策划] 日期:2019-04-13 热度:78
网络边缘是指企业网络连接到第三方网络的地方。通常,这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。 这里的重点是:你需要将设备连接到其他人的设备。在这些情况下,你必须增加网络边缘安全,以防止外部网络中的恶意活动进入你的网[详细]
-
WiFi攻击中的“核武器”长啥样?来,今天咱们开开眼
所属栏目:[策划] 日期:2019-04-13 热度:183
315晚会上,央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。 其中,曝光的声牙科技有限公司号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹配出用户的手机[详细]
-
“ji32k7au4a83” - 最神秘的密码有多可怕?
所属栏目:[策划] 日期:2019-04-13 热度:107
乍一看,ji32k7au4a83似乎比最常见和弱口令更复合密码的要求,例如password1或qwerty12345,它显得更安全一些。 随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
-
HTTP协议安全相关header详解
所属栏目:[策划] 日期:2019-04-13 热度:176
HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。 当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header[详细]
-
DNS系统原理及漏洞利用分析(下)
所属栏目:[策划] 日期:2019-04-13 热度:60
接上篇《DNS系统原理及漏洞利用分析(上)》 四、DNS缓存 如果每次有任何用户试图访问www.dingxinsec.com.cn,都必须向权限域名服务器发起对该域名的查询请求,将会产生大量的网络流量!因此,为了使计算机不用在每一次访问某个域名时都向DNS服务器发起IP查询[详细]
-
十大有用的Kali Linux黑客工具
所属栏目:[策划] 日期:2019-04-13 热度:149
10. 社会工程师工具包 社会工程师工具包 让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼,[详细]
-
国外对2019年网络犯罪和恶意软件等网络安全的预测
所属栏目:[策划] 日期:2019-04-13 热度:156
现在,一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT,网络间谍和网络战预测,针对网络犯罪和恶意软件等网络安全预测进行了收集,并编制了一份我们也认为最有可能在明年发生的预测。 浏览器内加密挖掘(Cryptojacking) 在浏览器中挖掘这[详细]
