评论_青岛站长网

十大黑客工具之一——nmap

所属栏目：[评论] 日期：2018-11-19 热度：92

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解[详细]
5G时代，如何应对万物互联下网络安全挑战

所属栏目：[评论] 日期：2018-11-16 热度：183

当前，物联网、人工智能、边缘计算等前沿技术的应用落地正推动着社会的进步，数字经济正在经历由移动互联到万物互联的变革，5G将成为支撑数字经济新时代的基石。在第五届世界互联网大会上，亚信集团董事长田溯宁指出，随着5G网络的场景化落地，以及客户运[详细]
利用metasploit绕过UAC的5种方式

所属栏目：[评论] 日期：2018-11-16 热度：193

大家好，今天，我们将浅析用户帐户控制(简称UAC)。我们还将了解它如何保护你免受恶意软件的入侵，如若忽略UAC提示，可能会对你的系统造成不良影响。一、用户账户控制(UAC)介绍 1. 什么是用户账户控制? 在Microsoft Windows Vista和Windows Server 2008操[详细]
不剁手也吃土？可能是挖矿木马掏空你的钱包

所属栏目：[评论] 日期：2018-11-16 热度：199

剁手党们终于度过了双十一这个令钱包变瘪的购物节，不过也有许多佛系买家并没有参与到这场狂欢中。但是，有几位佛系网友反映，自己虽然没有剁手买买买，却因为巨额电费而面临吃土的困境。原来，这几位网友是由于电脑中不幸被植入了挖矿木马，不仅电费比以[详细]
剁手结束，快递背后的黑产狂欢才刚开始

所属栏目：[评论] 日期：2018-11-16 热度：184

刚刚过去的双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。命途多舛的快递er 这双十一刚结束，我们的狂欢才刚开始，毕竟拿到手的[详细]
DoS和DDoS的区别

所属栏目：[评论] 日期：2018-11-16 热度：166

DDOS是DOS攻击中的一种方法。 DoS：是Denial of Service的简称，即拒绝服务，不是DOS操作系统，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDoS：分布式拒绝服务(DDo[详细]
安全意识专题 | 管理桌面安全

所属栏目：[评论] 日期：2018-11-16 热度：120

桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略，可以阻止恶意软件和病毒在爆发后持续恶化，甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时，会在域控制器中进行身[详细]
解析工业环境中的7大安全缺口

所属栏目：[评论] 日期：2018-11-16 热度：68

运营技术(OT)人员需要积极主动地进行安全防护。刚刚过去的10月份，是法定的国家网络安全意识月，今年，该计划的一项关键信息就是共同努力，以保护关键基础设施免受网络威胁。显然，运营技术(OT)网络中的安全缺口正成为主流关注点。例如，根据卡巴斯基最[详细]
跨越次元的攻击？连虚拟机都不安全了

所属栏目：[评论] 日期：2018-11-16 热度：171

近日，一位俄罗斯的漏洞研究人员Sergey Zelenyuk曝光了一个VirtualBox的0day漏洞，他将该漏洞的细节和漏洞复现过程发在了网上，进行了详细的介绍说明。根据披露的漏洞细节我们可以了解到，该漏洞存在于虚拟化软件的共享代码库中，也就是说，所有支持该软[详细]
Python常见安全漏洞及修复方法集合！你所不会的这里都有！

所属栏目：[评论] 日期：2018-11-15 热度：84

概述编写安全的代码很困难，当你学习一门编程语言、一个模块或框架时，你会学习其使用方法。在考虑安全性时，你需要考虑如何避免代码被滥用，Python也不例外，即使在标准库中，也存在着许多糟糕的实例。然而，许多 Python 开发人员却根本不知道这些。以[详细]
安全运营中心：是买，是租，还是拼？

所属栏目：[评论] 日期：2018-11-15 热度：71

对网络罪犯来说，每个人都是攻击目标，而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁，全年无休，这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。而有[详细]
应对电子邮件安全威胁的4种方法

所属栏目：[评论] 日期：2018-11-08 热度：94

是时候以更积极的态度重新构想员工培训了，毕竟电子邮件安全问题基本就是人的问题。 SANS研究所的调查显示，近3/4的网络钓鱼、恶意软件和勒索软件攻击都是通过电子邮件登堂入室的。很多网络钓鱼都是利用看起来合法的邮件诱骗受害者点击恶意链接或打开附附[详细]
企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

所属栏目：[评论] 日期：2018-11-04 热度：195

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响? 评估风险以识别对公司财务健康及市场机会的威胁的过程，即为企业风险管理(ERM)。ERM项目的目标是了解公司的风险承受能力，归类并量化之。审视企[详细]
Zigbee安全基础篇Part.1

所属栏目：[评论] 日期：2018-11-04 热度：129

介绍 ZigBee是一种开源无线技术，用于低功耗嵌入式设备(无线电系统)，用以促进机器与机器之间高效且有效的通信(通常相距10-100米)，同时保持一个较低的成本。ZigBee建立在IEEE 802.15.4标准之上，并得到ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)的[详细]
meterpreter必知必会的15个命令

所属栏目：[评论] 日期：2018-11-04 热度：101

meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload，可以将反射dll注入到目标主机的内存中，还可以在运行时动态加载脚本和插件来进行后渗透利用。包括提权、转存系统账号、键盘记录、持久后门服务、启用远程桌面等，还有很多其他的扩展。而且[详细]
Windows 10被曝新零日漏洞涉及3大版本

所属栏目：[评论] 日期：2018-11-04 热度：178

本周Windows 10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务(Data Sharing Service)中，提供应用程序之间的数据代理服务。目前该漏洞影响涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。据悉，发现此漏洞的就是曾[详细]
网络欺骗技术部署策略：遏制与检测

所属栏目：[评论] 日期：2018-11-04 热度：65

欺骗技术讨论通常会导致蜜罐, 然后就会有某种程度的混乱开始。添加一组用于欺骗的缩写词,，包括：面包屑、诱饵、陷阱、信标，而且大多数新的主题都看到另一个安全研究项目。欺骗技术可能会混淆部署策略, 从而使遗留的观点在我们的脑海中虚假地站立。针对[详细]
黑客技术第一步，微信自动抢红包，原来是这样实现的

所属栏目：[评论] 日期：2018-11-04 热度：106

前言学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。 Mac远程登录iPh[详细]
AI攻击怕不怕？多数安全专家表示怕怕

所属栏目：[评论] 日期：2018-11-04 热度：93

当前人工智能(AI)技术不断热炒，甚至被IT行业视作拉动技术创新的利器，在网络安全领域里也是被给予了厚望，然而是否考虑过AI同样可以被用作攻击工具呢? 根据Neustar最新发布的国际网络基准指数报告来看，很多安全专家(占比87%)都认识到人工智能在网络安全[详细]
主动网络欺骗防御的五个关键组成部分

所属栏目：[评论] 日期：2018-11-04 热度：171

网络欺骗的目标是更有效地检测渗透到企业网络的攻击，混淆和误导攻击者，以及了解哪些资产已被入侵。请记住，欺骗防御可以利用攻击者的知识缺口，同时他们试图在网络中横向移动。下面介绍了主动网络欺骗防御的5个关键组成部分： 1. 发现在设置安全计划时[详细]
智能手机的“危险”太多，但这四点最为严重，不注意要吃大亏！

所属栏目：[评论] 日期：2018-11-04 热度：155

智能手机已经成为现在人们手中的主要通讯工具，它不仅可以用于通讯，其机身的强大功能还可以为用户提供休闲娱乐活动。但这也正是由于它本身功能的强大，也出现了不少危险，让网络黑客蠢蠢欲动。这里所提到的危险并不是指手机带给使用者的外在危险，而是指[详细]
欺骗技术优于蜜罐的8个理由

所属栏目：[评论] 日期：2018-11-04 热度：180

最近两年，随着APT、内网威胁的迅速增长，攻击欺骗技术的检测能力的提升，攻击欺骗技术和传统蜜罐欺骗技术在检测网络攻击者方法上是存在一定的差异性，以下是它们的不同之处： 1. 完全相反的基本前提蜜罐技术是使用组织基础设施的逻辑视图设计的。这些蜜[详细]
电信网络诈骗，无论你是“戏精”“龙套”，法院都绝不轻饶!

所属栏目：[评论] 日期：2018-10-29 热度：108

随着互联网飞速发展、信息技术的提高、电子支付的推广，电信网络诈骗的手段不断推陈出新，令人防不胜防。2017年以来，广东法院用足法律坚决打击电信网络诈骗犯罪，对犯罪行为实施全链条打击，依法从严从快惩处犯罪，实现了三个突破。近日，广东高院发布了[详细]
瞄准安全接入市场，保思安与铜牛信息签约战略合作伙伴

所属栏目：[评论] 日期：2018-10-29 热度：94

【51CTO.com原创稿件】众所周知，安全接入是网络安全建设的一个重要方面。随着云计算、物联网、移动互联网的迅速发展，如何保证接入安全已成为众多企业最为关注的安全问题之一。 10月23日，主题为安全接入保驾未来的2018保思安媒体见面会暨品牌签约仪式在[详细]
高防服务器如何挑选？

所属栏目：[评论] 日期：2018-10-29 热度：136

高防服务器主要是针对DDos、CC流量攻击而出现的。由于当前互联网中存在很多黑客攻击，最为普遍就是DDos攻击，对目标网络或者服务器进行资源占取，导致服务器出现拒绝式服务。租用高防服务器，可以通过防火墙，数据监测、牵引系统等对流量性攻击进行有效削[详细]

5161

163