评论_青岛站长网

2019年五大攻击形式和数据泄露的八大预测

所属栏目：[评论] 日期：2019-01-01 热度：126

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现?攻击者是怎么获得访问权的?他们会窃取或破坏什么?到底是什么驱使着他们尝试这些攻击?数据泄露的本质和后果在来年会有怎样的改变?在此，业界专家们就网络罪犯明年入侵网络盗取数据的目标、途[详细]
CISSP 认证8个知识域的整体观

所属栏目：[评论] 日期：2019-01-01 热度：120

CISSP的CBK在14年的时候，进了一个比较大的一个变化，从以前的十个知识域变成了八个知识域，把原来的知识点重新进行了组合，比方说把BCP的需求的那一部分搬到安全与风险管理这一个章节。 CISSP CBK的重新划分，有其内在的逻辑的，这个逻辑到底是什么呢?如[详细]
Splunk连续第六年位居Gartner安全信息和事件管理魔力象限领导者

所属栏目：[评论] 日期：2019-01-01 热度：130

致力于将数据转化为行动和价值的Splunk公司 (NASDAQ：SPLK)宣布位居Gartner 2018年安全信息和事件管理魔力象限领导者，这是Splunk公司连续第六年位列此象限领导者。Splunk在执行能力上也排名最高，进一步彰显其在安全运营中心(SOC)领域的核心地位。在报告[详细]
封锁白帽子放纵黑帽子：GDPR丑陋的一面

所属栏目：[评论] 日期：2019-01-01 热度：164

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。然而，也有人认为，黑客能利用这项规定来谋取攻击优势。围绕GDPR准备度的顾虑分散了我们对[详细]
五个保护你网络安全的实用技巧

所属栏目：[评论] 日期：2019-01-01 热度：63

相信无论你有没有关注过个人的网络安全，在2018年里，你或多或少都听到过有关网络黑客的新闻。别的不说，单是开房信息泄露、精准电信诈骗的新闻就让我们心有余悸。经过调查，犯罪的根源就出在网络安全上，犯罪份子利用技术手段攻击目标设备或网络，并在网[详细]
“黑客”入门学习之“信息安全简述”

所属栏目：[评论] 日期：2018-12-20 热度：77

信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资[详细]
卡巴斯基：2018年度安全大事件盘点

所属栏目：[评论] 日期：2018-12-20 热度：158

一、概述互联网现在已经融入了生活的方方面面，许多人在网上进行交易、购物和社交，网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖，也为具有各种动机的攻击者提供了广泛的攻击面金融盗窃、数据窃[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-15 热度：88

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2018-12-15 热度：164

前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提示密码错误[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2018-12-15 热度：72

今年10月份，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关闭[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-15 热度：165

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
为什么攻击者会瞄准工业控制系统

所属栏目：[评论] 日期：2018-12-15 热度：96

工业控制系统(ICS)随处可见，从制造商品的自动化机器到办公楼的冷却系统。以前，ICS基于特定的操作系统和特定的通信协议是标准的。然而，近年来，通过实现基于通用OS和标准通信协议的网络连接，降低了系统开发成本并提高了生产率。为了在当今以市场为导[详细]
实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-15 热度：102

提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程序通常用Ja[详细]
黑客无需网络钓鱼进入Email收件箱

所属栏目：[评论] 日期：2018-12-15 热度：147

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示，2013年10月以来，商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上，社会工程和入侵技术[详细]
Google网页快照对抗小技巧

所属栏目：[评论] 日期：2018-12-15 热度：78

Google搜索引擎是大家经常用的搜索工具，更新内容快速，搜索内容准确，但是就是因为更新内容快速，导致有的时候特别讨厌，比如我删除了一个贴子，但是由于网站权值很高，你一发送这个贴子，Google就收录了，导致后来即使你删除了贴子也没有什么用那么我们[详细]
如何增强Linux内核中的访问控制安全

所属栏目：[评论] 日期：2018-12-10 热度：150

背景前段时间，我们的项目组在帮客户解决一些操作系统安全领域的问题，涉及到windows，Linux，macOS三大操作系统平台。无论什么操作系统，本质上都是一个软件，任何软件在一开始设计的时候，都不能百分之百的满足人们的需求，所以操作系统也是一样，为了[详细]
不断创新，决胜未来！绿盟科技发布“安全运营+”体系

所属栏目：[评论] 日期：2018-12-10 热度：103

【51CTO.com原创稿件】12月5日，绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向，主要目标是为客户提供安全运营整体方案及运营支撑，协助客户建设适用[详细]
成为“黑客”前，必学的“密码学原理”

所属栏目：[评论] 日期：2018-12-10 热度：144

密码学是一个高度跨学科的领域，包含纯数学、计算机科学以及电子工程等多方面的知识。许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家，一定要掌握上述学科知识。但是对于一名[详细]
虚拟现实技术落地百度VR助力教育信息化2.0

所属栏目：[评论] 日期：2018-12-10 热度：78

依据教育信息化2.0发展规划，百度基于百度教育大脑，依托人工智能、大数据和云计算等百度大脑的核心技术，通过智能备课系统、VR教室和AI实验室等多个产品矩阵，研发一套完整的一体化智慧教育解决方案。[详细]
IT和OT的协同防护已刻不容缓 3点入手

所属栏目：[评论] 日期：2018-12-10 热度：132

对于IT系统来说，大家比较熟悉，但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏，如电力、医疗、公共设施等，安全己转向IT和OT协同防护。常被忽视的OT 首先，我们来了解下IT与OT。IT即信息技[详细]
“黑客”必学攻击之“跨站脚本攻击”

所属栏目：[评论] 日期：2018-12-10 热度：184

最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术，今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。一、什么是跨站脚本攻击? 官方定义：(Cross Site Scripting)，为了不和(Cascading Style Sheets, )的缩写混淆，故将[详细]
安全使用Tor浏览器的7个技巧

所属栏目：[评论] 日期：2018-12-10 热度：194

葱路由器(Tor)是一款免费的软件，可以促进匿名通信和浏览。这是浏览互联网的安全选项，并附带自己的浏览器。以下是使用Tor浏览器安全上网的方法，并将您的活动保密。使用Tor时的隐私和安全性如果您想在使用互联网时保持匿名，Tor至少与您可以命名的最佳[详细]
黑客如何查看常用软件的密码？

所属栏目：[评论] 日期：2018-12-10 热度：83

做为一个网络管理员，要经常接触到密码破解的问题，小编在这里就给广大读者们介绍几种密码破解的方法，但是小编希望大家们不要学到后去做坏事情，否则，后果自负。我们先从电脑开机密码破解的方法来开始。 1. CMOS密码破解电脑打开后，接触到的第一个密码[详细]
黑客常用的CSRF跨站攻击与防范-实例讲解

所属栏目：[评论] 日期：2018-12-10 热度：193

CSRF(Cross-site request forgery)，是中文：跨站请求伪造的缩写，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 CSRF出现的时间已经很久远了，但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了，国内互联网起步[详细]
作为白帽的你应该拥有的10个小工具

所属栏目：[评论] 日期：2018-12-10 热度：97

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够[详细]

5161

161