-
智能摄像头安全分析及案例参考
所属栏目:[策划] 日期:2019-05-22 热度:108
通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的内容都比较浅显,大佬无视即可。 智能摄像头介绍 传统摄像头,一般指传统的只能存[详细]
-
亚信安全:5G网络建设之初,就应将安全问题考虑其中
所属栏目:[策划] 日期:2019-05-22 热度:71
【51CTO.com原创稿件】提起5G,我们首先想到的一定是它强大的能力,比如逆天的网速。然而,5G不仅仅意味着速率变得更高,时延变得更低,与此同时还会带来新的安全风险。5G将渗透到万物互联的各个领域,与工业控制、智慧交通、智慧医院等紧密结合在一起,与[详细]
-
暗网比我们想象的要小!
所属栏目:[策划] 日期:2019-05-22 热度:82
庞大而可怕的暗网(Dark web)可能并不像很多人所认为的那么大或可怕。 根据研究人员所言,活跃、可访问的.onion网站数量还不到表层网域的0.005%。 多年来,由于自身独特的高匿名性、虚拟性等特征,暗网已经发展成为网络犯罪的 避难所。而高度曝光的逮捕信息[详细]
-
一篇补齐你的Web安全知识死角
所属栏目:[策划] 日期:2019-05-22 热度:126
WEB安全漏洞 概述 Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览[详细]
-
应急响应系列之Web实战篇
所属栏目:[策划] 日期:2019-05-22 热度:74
当我还在做安服的时候,我的主要工作是渗透测试和应急响应。两年前,我开始着手去整理一些应急响应案例,脱敏保留特定特征的场景,试图以最简单直观的方式去还原一个个应急场景。 现在,我将这些文档通过另一种更加开放的形式进行分享,欢迎 Star,欢迎 is[详细]
-
身份和访问管理有哪些重大风险?
所属栏目:[策划] 日期:2019-05-17 热度:189
在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。 因此,你需要[详细]
-
应急响应系统之 Linux 主机安全检查
所属栏目:[策划] 日期:2019-05-17 热度:184
我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于在多次的安[详细]
-
用于黑客渗透测试的21个优秀Kali Linux工具
所属栏目:[策划] 日期:2019-05-17 热度:189
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一[详细]
-
大白话解释SQL注入,DBA大牛装腔指南!
所属栏目:[策划] 日期:2019-05-17 热度:195
互联网的攻击形式千万种,威胁最大的独一份,就是SQL注入了!由于它的危害之大,它也成为了每一个运维工程师为客户部署业务系统前必做的防御。 问题来了,对接我们的客户大多数技术钻研不是很深刻,我们经常因为跟客户的技术沟通而抓狂!作为运维侠的我们该[详细]
-
避免服务器成为肉鸡的应对措施
所属栏目:[策划] 日期:2019-05-17 热度:84
在公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器,不信请看该日志文件大小du -sh `ls /var/log | grep btmp,该文件存储了ssh失败登陆的记录。文件越大/增长越快,说明你的服务器处于被别人暴力破解的危险中!为了避免这种危险,必须做好两[详细]
-
如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
所属栏目:[策划] 日期:2019-05-17 热度:180
满屏闪烁的代码 帽兜中忽明忽暗的脸 谈笑间轻轻按下的回车键 一次黑客攻击悄无声息的发生了 随着黑客技术的不断发展和普及,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与日俱增,防御措施需要更加敏感和先进。 通常,黑客攻击都是通过网络发起[详细]
-
黑灰产的廉价“温床”—— APP生成框架
所属栏目:[策划] 日期:2019-05-17 热度:151
总体态势 APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。 360烽火实验[详细]
-
反复被DDoS攻击 你一定没花时间看这篇教程
所属栏目:[策划] 日期:2019-05-16 热度:193
近年来,大量由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。常年以来的顽疾DDoS似乎难以根治,那到底是否存在一些有效的遏制方法呢? (图片来自thesslstore) Gartner预计,到2020[详细]
-
山石云·集让安全在NFV环境中变得更Easy!
所属栏目:[策划] 日期:2019-05-16 热度:123
【51CTO.com原创稿件】伴随着云计算应用的不断落地,云和网络正在打破彼此的界限,相互融合。但同时也对企业安全业务提出了新需求,比如灵活性要求。众所周知,NFV技术是运营商网络转型的核心技术架构。也正因如此,越来越多的企业选择通过NFV提升安全能力[详细]
-
构想、实践、探索一个都不能少!业界四位大咖共论能源行业数据安全治理
所属栏目:[策划] 日期:2019-05-16 热度:171
【51CTO.com原创稿件】在数字经济时代,数据已经成为生产力提升的重要手段。能源行业作为国民基础设施中的重要一环,也敏锐地捕捉到数据的价值,不断谋求创新发展,顺应数字时代的大潮。在前不久召开的安华金和承办的第三届中国数据安全治理高峰论坛上,51[详细]
-
关于网络安全必读的11本书
所属栏目:[策划] 日期:2019-05-16 热度:86
前不久,Cybersecurity Ventures的主编Steve Morgan在发表了一篇文章,里面推荐了十一本关于网络安全的好书。 1. 《The Secret to Cybersecurity》 这是一本来自Scott E. Augenbaum的新书,他是一位有着三十年FBI工作经验的资深人士,书中列出了许多网络犯[详细]
-
浅谈入侵溯源过程中的一些常见姿势
所属栏目:[策划] 日期:2019-05-16 热度:128
攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。[详细]
-
企业如何采取欺骗行为来超越网络攻击者
所属栏目:[策划] 日期:2019-05-16 热度:72
1. 欺骗一直被用于战争行为:现在如何在网络安全行业中使用欺骗手段? 几千年来,欺骗一直被用于战争,法律,体育和赌博,以在对手的思想中产生不确定性和混乱,这将延迟和操纵他们的努力,并将影响和误导他们的观念和决策过程。 根据定义,军事欺骗旨在阻[详细]
-
你真的懂“抓包”吗?
所属栏目:[策划] 日期:2019-05-16 热度:138
在平时和其他大佬交流时,总会出现这么些话,抓个包看看就知道哪出问题了,抓流量啊,payload都在里面,这数据流怎么这么奇怪。这里出现的名词,都是差不多的意思吗?packet,frame,flow,session区别是什么,你真的分的清楚吗? 平时关系还不大,这几个名词随[详细]
-
十二个可能改变你网络安全观念的TED演讲
所属栏目:[策划] 日期:2019-05-16 热度:116
随着全球信息化水平的不断提高,网络安全领域也随之高速发展。每一天,新的威胁形式都在不断出现,攻击者有可能是隔壁公司的职员,也可能正在欧洲的某个咖啡馆喝咖啡。 从个人日常上网到世界政府稳定,网络安全的影响范围正变得史无前例的深远。因此,对企[详细]
-
老司机开了个车,被诈骗分子用假视频骗了
所属栏目:[策划] 日期:2019-05-15 热度:53
最近编辑看到条有意思的新闻,是说碰瓷出了新花样。 广东佛山警方抓了一个高速碰瓷团伙,这群人通过行车记录仪录制前方的车辆行驶情况,然后将视频导入手提电脑,通过技术快速模拟一块小石子从对方车轮胎处飞出,砸到挡风玻璃的经过,还用特效制作出撞击时[详细]
-
新的DDoS攻击手法来袭:TCP反射攻击技术分析
所属栏目:[策划] 日期:2019-05-15 热度:124
我们常听说UDP反射攻击,那你听说过TCP反射攻击吗? 我们对TCP三次握手谙熟于心,但你确定服务器收到SYN包之后一定返回SYN/ACK吗? 现网的DDoS对抗中,基于TCP协议的反射攻击手法已经悄然兴起,而且出现了多次手法变种,对DDoS防护方带来严峻的挑战。新场景[详细]
-
俄罗斯黑客组织出售美国3大反病毒公司源码
所属栏目:[策划] 日期:2019-05-15 热度:52
概述 Fxmsp是一个俄语和英语国家的黑客组织。专长是入侵高度机密的网络以访问私密企业和政府信息。 该组织过去就以出售来自政府和企业的敏感信息而出名。 2019年3月,Fxmsp称可以提供来自美国的三大反病毒企业的机密信息,其确认他们拥有这三大公司软件开[详细]
-
怎样评估安全运营中心即服务(SOCaaS)?
所属栏目:[策划] 日期:2019-05-15 热度:154
需要安全运营中心(SOC)的公司企业未必负担得起相应的设备和人员开支。很多提供商都推出了安全运营中心即服务(SOCaaS)业务,该怎么衡量和选择呢? 如果你目前还没有自己的安全运营中心,那你可能正在考虑怎么样才能不自己动手就拥有相同的功能。打造公司自己[详细]
-
抵御无文件型恶意软件攻击的那些事儿
所属栏目:[策划] 日期:2019-05-15 热度:138
前言 目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多的东西:PowerShell、WMI、VB、注册表键和.NET框架等等,但对于无文件型恶意软件来说,它们[详细]
