评论_阜新站长网

WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-12 热度：76

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
为什么攻击者会瞄准工业控制系统

所属栏目：[评论] 日期：2018-12-12 热度：168

工业控制系统(ICS)随处可见，从制造商品的自动化机器到办公楼的冷却系统。以前，ICS基于特定的操作系统和特定的通信协议是标准的。然而，近年来，通过实现基于通用OS和标准通信协议的网络连接，降低了系统开发成本并提高了生产率。为了在当今以市场为导[详细]
实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-12 热度：80

提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程序通常用Ja[详细]
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

所属栏目：[评论] 日期：2018-12-07 热度：126

在工作中和站长圈混迹多年以后，对安全方面也略知一二，很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思，如何修复，今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个[详细]
黑客入门之手机WiFi定位原理

所属栏目：[评论] 日期：2018-12-07 热度：86

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务，由于每一个Wi-Fi热点都有一个独一无二的Mac地址，智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息，这样就建立了一个庞大的热点位置数据库。这个[详细]
API接口手工防御被恶意调用和接口被攻击

所属栏目：[评论] 日期：2018-12-07 热度：128

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串(salt)，然后将MD5加密的数据和时间戳、原数据均传到后台，后台规定一个有效时长，如果在[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-12-07 热度：200

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服务[详细]
黑客怎么利用安卓手机去做渗透测试

所属栏目：[评论] 日期：2018-12-07 热度：68

一般大家对黑客的影响是要有电脑，才能做呼风唤雨，为所欲为。没有电脑就什么也干不了，其实手机也可以。 zANTI是一个移动渗透测试工具包(需要root权限)，可让安全管理员只需按一下按钮即可评估网络的风险等级。这个易于使用的移动工具包使IT安全管理员能[详细]
德首例GDPR案宣判涉事企业被罚2万欧元

所属栏目：[评论] 日期：2018-12-07 热度：192

近日，德国一家聊天平台Knuddels.de由于采用明文方式存放密码而被判罚2万欧元(约15.77万元人民币)，而这是德国境内首例触犯《欧盟通用数据保护条例》(GDPR)的案子。德首例GDPR案宣判涉事企业被罚2万欧元从罚款数额上看，该罚单似乎并不大，不过德国数据[详细]
黑客向热门JavaScript库注入恶意代码窃取Copay钱包的比特币

所属栏目：[评论] 日期：2018-12-07 热度：186

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。这个可以加载恶[详细]
去伪存真别让这8个安全流行词把你忽悠了

所属栏目：[评论] 日期：2018-12-07 热度：112

如果你不能马上明白某个行业流行语的意思，或许是时候问问你的供应商：你到底是如何使用这项技术的? 俗话说得好：如果某事看起来好到令人难以置信，那可能真的不能相信。仔细想想，绝佳交易和骗局看上去都是超级好。二者都表现出能为你面临的棘手难题提供[详细]
为企业数字化转型保驾护航，新华三选择采取主动安全战略

所属栏目：[评论] 日期：2018-12-07 热度：121

【51CTO.com原创稿件】随着全球企业数字化转型进程的推进，云计算、大数据、人工智能、物联网等新技术的引入，对网络安全提出了新的需求和挑战。然而，现有的网络安全理念与防护模式还难以适用数字经济的发展需要，亟需革新网络安全理念、提升网络安全技术[详细]
安全 | 2019年九大网络安全发展趋势预测

所属栏目：[评论] 日期：2018-12-07 热度：150

前言要预测未来一年的网络威胁发展趋势很难，无论是威胁的形态和响应的防范方式都在快速迭代，加上各国对于网络空间中地缘政治利益的理解日益深刻，不同的力量交织在一起进一步加深了复杂性。国外安全媒体CSO Online还是试着对明年的网络安全态势做出了[详细]
从行业态势到技术实战，听大咖分享物联网安全的那些事儿

所属栏目：[评论] 日期：2018-12-03 热度：85

【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。现在，IoT设备、系统、平台已经成为黑客的主要攻击目标。因此，如何保障物联网安全是全球面临的最大挑战之一。 11月17日，由几维安全与看雪学院联合主[详细]
缓解远程桌面协议（RDP）攻击的7条建议

所属栏目：[评论] 日期：2018-12-03 热度：87

背景介绍 2016年6月，卡巴斯基实验室研究人员揭露，黑客利用远程桌面协议(RDP)窃取85,000台来自医院、学校、航空公司和政府机构的服务器，还公开在地下黑市贩卖; 2017年4月，黑客利用RDP终端与俄罗斯银行的8台ATM机建立连接，吐出80万美元存款; 2017年6月[详细]
最新研究：44%的工业设施存在USB恶意软件风险

所属栏目：[评论] 日期：2018-12-03 热度：113

TRITON、Mirai以及Stuxnet等恶意软件的大爆发，无一不在警告我们：数据显示的威胁远比我们预期的要严重得多! 互联工业企业Honeywell(霍尼韦尔)在其针对50个工业站点的扫描结果中发现，近一半(44%)的USB设备存在包含恶意软件的文件。此次识别出的威胁(其中[详细]
黑五来临之际，亚马逊客户邮箱地址遭泄露

所属栏目：[评论] 日期：2018-12-03 热度：148

继国内双十一之后，海外的消费者迎来了新的购物狂欢节黑色星期五。黑五来临之际，国外各大购物平台活动前奏早已响起，而作为主流购物平台的亚马逊近日却因技术Bug泄露了客户的账户名与电子邮箱地址。客户收到的邮件通知不过官方并未详细说明技术错误的性[详细]
《2017-2018数据库安全应用指南》重磅发布，聚焦企业数据安全建设

所属栏目：[评论] 日期：2018-12-03 热度：168

【51CTO.com原创稿件】2018年11月22日,由数据库安全厂商安华金和主办，网络安全行业调查与研究机构安全牛协办的《2017-2018数据库安全应用指南》(以下简称：《应用指南》)报告发布会在京成功举行。会议与多家媒体、若干政企用户和投资机构参会人员一起立[详细]
新型 Linux 病毒，脚本超 1000 行，功能复杂

所属栏目：[评论] 日期：2018-12-03 热度：163

俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马，相比传统恶意 Linux 病毒，它更加复杂，同时也包含了大量恶意功能。该木马是一个包含 1000 多行代码的shell 脚本，它同时也是能在受感染Linux 系统上执行的第一个文件。[详细]
卓识网安杯全国第四届工控系统信息安全攻防竞赛拉开帷幕

所属栏目：[评论] 日期：2018-12-03 热度：200

【北京，2018年11月24日】由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、中国电力企业联合会科技开发服务中心联合主办，北京卓越蓝军信息安全技术发展有限公司承办，北京卓识网安技术股份有限公司独家冠名的卓识网安杯全国第四届工[详细]
调查：网络安全技术平台必须具备的8个特性

所属栏目：[评论] 日期：2018-12-03 热度：119

来自CSO在线的调查，在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你，至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
安全意识专题 | 无线网络安全管理建议

所属栏目：[评论] 日期：2018-12-03 热度：86

保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输，可谓公司的命脉。若公司的网络处于不安全，也就无法保证公司的安全，置公司于危险境地。值得注意的是，如今几乎每个公司都有某种类型的无线网络，部署和采用无线网络已是一[详细]
黑客的“攻”与“受”之防火墙

所属栏目：[评论] 日期：2018-12-03 热度：89

目前，保护网络安全的最主要手段是构筑防火墙，它是企业内部网与Internet间的一道屏障，可以保护企业网不受来自外部的非法用户入侵，也可以控制企业内部网与Internet间的数据流量。什么是防火墙？防火墙是在网络之间执行控制策略的系统，它包括硬件和软[详细]
GDPR给安全带来的七大不利影响

所属栏目：[评论] 日期：2018-11-28 热度：96

微不足道的善意之举都有可能引发始料未及的巨大负面影响。而当这些举动对全世界的个人和公司企业都有影响的时候，这种未预料到的负面效果，有可能是灾难性的。有些专家就很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时[详细]
详解Redis缓存击穿以及解决方案

所属栏目：[评论] 日期：2018-11-28 热度：61

什么是缓存击穿在谈论缓存击穿之前，我们先来回忆下从缓存中加载数据的逻辑，如下图所示：因此，如果黑客每次故意查询一个在缓存内必然不存在的数据，导致每次请求都要去存储层去查询，这样缓存就失去了意义。如果在大流量下数据库可能挂掉。这就是缓存[详细]

4096

149