评论_应用网_镇江站长网

弱密码的锅 20岁学生侵入近千德名人帐户

所属栏目：[评论] 日期：2019-01-18 热度：56

之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示，在网上遭公开的数千人信息，包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人，实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码，如Iloveyou或1234[详细]
DDoS攻击原理及防护探究

所属栏目：[评论] 日期：2019-01-18 热度：195

副标题#e# 随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。一、DDoS攻击的工作原理 1.1 DDoS的定义 DD[详细]
“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-01-18 热度：181

副标题#e# 黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目[详细]
前端打包编译时代来临对漏洞挖掘的影响

所属栏目：[评论] 日期：2019-01-18 热度：190

一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/require/import这类东西，模块化可以降低开发的复杂度，用于支撑前端的复杂功能，但是模块化后，也带来了许多问[详细]
一篇文章了解特权账户安全

所属栏目：[评论] 日期：2019-01-18 热度：190

副标题#e# 保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言，一般都有如下的典型攻击模式：收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然，如果能直接获取特权账号就事半功倍[详细]
基于Web攻击的方式发现并攻击物联网设备

所属栏目：[评论] 日期：2019-01-18 热度：174

副标题#e# 前言近二十年来，DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。总的来说，，可以肯[详细]
SiliconANGLE：2019年五大网络安全发展趋势预测

所属栏目：[评论] 日期：2019-01-18 热度：130

副标题#e# 2019 年的网络安全态势会如何?近期，国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果，并做出了五大预测。预测一：整合之年根据 Crunchbase 报告显示，2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官[详细]
恶意软件反调试分析的对抗技术

所属栏目：[评论] 日期：2019-01-18 热度：182

副标题#e# 在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。在此，我们会拿一个名为sample.exe的恶意软件样本进行具体讲解，首先将其加载到ExeInfo，进行打包。注意入口点是28E8，此外，我们开始调试它的[详细]
一篇文章让你理解CSRF、点击劫持和url跳转的攻击原理

所属栏目：[评论] 日期：2019-01-18 热度：59

我们在使用浏览器浏览网页时，客户端不仅会遭受XSS攻击，也会受到CSRF、点击劫持、url跳转的攻击。 CSRF的全称是Cross-site request forgery，中文称为跨站请求伪造，是指利用用户已登录的身份，在用户毫不知情的情况下，以用户的名义完成的操作。黑客的[详细]
前端该知道些密码学和安全上的事儿

所属栏目：[评论] 日期：2019-01-18 热度：195

副标题#e# 今年至少有六个月的时间在和密码学，安全，隐私上的事情打交道，很有必要为今年总结一篇收官之作，整篇文章会描述一些基础概念，以及我力所能及的一些理解，这份知识很有可能不准确，主要让前端的同学们有一些概念，知道有这么回事，大佬轻拍; 密[详细]
Windows 10的新bug可导致任意文件被覆写

所属栏目：[评论] 日期：2019-01-18 热度：104

一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 漏洞概念验证代码。该漏洞由 SandboxEscaper 透露，他是一位之前就曾暴露过 Windows 漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件，虽然为了利用漏洞必须满足许多标准，但它仍然[详细]
15大安全工具和下载黑客工具

所属栏目：[评论] 日期：2019-01-18 热度：192

副标题#e# 这是一些最常见的黑客工具列表，安全实用程序与最相关的直接链接(如空灵黑客)和最好的下载黑客工具。下载下面的黑客工具 1. Nmap 我想每个人都听说过这个，最近演变成了4.x系列。 Nmap(网络映射器)是一个免费的开源实用程序，用于网络探索或安全[详细]
保护API安全是不可能的任务？

所属栏目：[评论] 日期：2019-01-18 热度：187

应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众，API已经发展成了核心业务重点，API经济都成了商业行话中的固定词组。 API项目中，既管理访问又保护系统，同时还参与数字生态系统的安全策略十分重[详细]
2019年的安全形势如何，派拓网络专家是这样预测的

所属栏目：[评论] 日期：2019-01-18 热度：91

副标题#e# 【51CTO.com原创稿件】近日，在Palo Alto Networks(以下称：派拓网络)媒体沟通会上，派拓网络大中华区总裁陈文俊先生和派拓网络亚太区高级技术总监Orcun Tezel先生分享了2018年派拓网络取得的成绩，在产品、技术与市场方面所做的事儿，以及对2019[详细]
企业GDPR安全隐私合规性指南

所属栏目：[评论] 日期：2019-01-18 热度：89

副标题#e# 一、背景 2016年4月27日，欧盟议会通过《一般数据保护条例》》(General Data Protection Regulation，简称GDPR),法律条例并已在2018年5月25日生效。该条例旨在加强对欧盟境内居民的个人数据和隐私保护并直接适用于欧盟各成员国，其取代了1995年颁[详细]
2018年勒索病毒威胁态势全报告

所属栏目：[评论] 日期：2019-01-18 热度：200

副标题#e# 近日，针对2018年勒索病毒的发展现状及趋势，北京江民新科技术有限公司发布了《2018年勒索病毒威胁态势全报告》。本报告由北京江民新科技术有限公司赤豹安全实验室，综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及[详细]
十年数据泄露事件大观：“互联网+”时代，各行各业都易中招

所属栏目：[评论] 日期：2019-01-18 热度：121

近来，国内外大规模数据泄露事件密集发生。11月30日，万豪发公告称旗下酒店喜达屋5亿房客信息被泄露；12月3日，社交平台陌陌3000万用户数据在暗网被销售；12月4日，问答网站鼻祖Quora遭恶意攻击，1亿用户数据被窃；12月10日，谷歌因可能出现的数据泄露问题[详细]
记一次XSS蠕虫渗透实验

所属栏目：[评论] 日期：2019-01-18 热度：200

副标题#e# 大体思路在发帖的内容处发现了存储型XSS 对帖子(母贴)的内容进行构造，插入CSRF POC，并对其中内容输出为302永久重定向到母感染贴所有浏览此页面的用户都会自动发布一个重定向到母感染贴的子贴，重定向到母贴时又再次执行母贴中的POC再次创建一[详细]
最常见的企业网络安全问题是什么?

所属栏目：[评论] 日期：2019-01-18 热度：81

副标题#e# 企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景，他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞，几乎每[详细]
2018：加密货币劫持元年

所属栏目：[评论] 日期：2019-01-18 热度：193

网络安全有时候就像一场不加管制的大乱斗，但全新攻击类型突然出现的事还是没那么常见。不过，过去15个月里，加密货币劫持就是那么一种突然出现的全新攻击。如今，这种攻击四处狼烟，持续不散。加密货币劫持的概念十分简单：攻击者利用别人计算机的处理能[详细]
2019年网络安全发展趋势预测

所属栏目：[评论] 日期：2019-01-18 热度：68

2019年最需要关注的网络安全趋势是什么?2018年各类网络安全事件频繁出现，但infosec社区正在为新年的到来做准备。随着新出现的网络威胁攻击浮出水面，新的APT集团现身，以及围绕数据隐私的更多规定，2019年将是网络安全领域的又一个重要年份。以下是2019年[详细]
新的Google Chrome攻击可能会让Windows 10设备发生假死

所属栏目：[评论] 日期：2019-01-18 热度：58

Google Chrome中发现了一种可能完全冻结Windows 10设备的新漏洞。新的错误被用于技术支持骗局，让Windows 10出现假死，然后告诉用户他们的设备被病毒感染。新发现的错误使用Javascript代码创建循环，这使得无法关闭选项卡或浏览器。该弹出窗口还声称来自官[详细]
一次忘记密码引发的算法思考

所属栏目：[评论] 日期：2019-01-18 热度：186

副标题#e# 前两天准备登陆某网站的时候，在尝试了几次常用密码失败后，我点击了忘记密码，娴熟地填入手机号码，随即就收到了一条来自陌生号码的短信，里面包含着一个六个数字串，我将这个数字串填入网站提供的输入框，就进入了密码重置流程。这里有一点细[详细]
黑客爱用三种邮件入侵手法，如何规避

所属栏目：[评论] 日期：2019-01-18 热度：112

据观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击(Offline Phishing)，以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同，但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在[详细]
业务驱动安全：安全人员应当了解的7个业务指标

所属栏目：[评论] 日期：2019-01-18 热度：70

如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率从基础概念上讲，生产率计算很简单：产出除以投入，商数就是生产率。数字越大，生产率越高。但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]

10270

157