策划_晋城站长网

恶意软件加密通信概要分析

所属栏目：[策划] 日期：2019-05-13 热度：80

恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量，机器学习可提供颇为有效的解决方案。传统机器学习依赖于训练数据集和特征工程，而搜集的各类恶意加密流量种类繁多，且可能含有杂质，如果对这些数据不加区分，直接进[详细]
蜜罐，在行动中捕获黑客的陷阱

所属栏目：[策划] 日期：2019-05-13 热度：191

蜜罐是IT专业人员奠定了恶意黑客，希望他们会在提供有用的情报的方式与之交互陷阱。这是IT中最古老的安全措施之一，但要注意：即使在孤立的系统上，将黑客吸引到您的网络上也是一种危险的游戏。蜜罐是一种计算机或计算机系统，旨在模仿可能的网络攻击目标[详细]
一文科普：白话HTTPS

所属栏目：[策划] 日期：2019-05-13 热度：104

HTTPS是传输协议吗? HTTPS与HTTP有什么关系? HTTPS为什么会安全? 闲扯一下 Mac笔记本、Windows台式机、Linux主机。像这三种类型，它们硬件不同，系统不同，服务端处理的编程语言不同。它们之间却可以在网络的世界了自由联通。靠的是什么呢? 靠的是它们遵守[详细]
币安7000BTC被盗，谁负责？

所属栏目：[策划] 日期：2019-05-13 热度：118

一大清早，手机震动加提示音吵醒了还在做梦的宅宅。睡眼朦胧间举起手机，朋友圈被币圈好友刷了屏。 5月8日凌晨1时15分，币安BTC热钱包发生被盗事件，4000万美元被黑客盗走。宅宅瞬间睡意全无，我去~昨天刚在热钱包存的几BTC的money被偷走了?呜呜呜~还我的[详细]
Windows 免费渗透测试套件，包含140多款工具

所属栏目：[策划] 日期：2019-05-13 热度：175

近日，火眼发布了一个包含超过140个开源Windows渗透工具包，红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为CommandoVM。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机，如果是Linux的话还好，还有Kali Linux[详细]
小心黑客 | 密码分类和攻击类型，保护好自己的隐私

所属栏目：[策划] 日期：2019-05-13 热度：111

定义密钥：分为加密密钥和解密密钥。明文：没有进行加密，能够直接代表原文含义的信息。密文：经过加密处理处理之后，隐藏原文含义的信息。加密：将明文转换成密文的实施过程。解密：将密文转换成明文的实施过程。密码算法：密码系统采用的加密方法[详细]
Mirai变种卷土重来小心自家设备成马仔

所属栏目：[策划] 日期：2019-05-13 热度：58

Mirai是一种极具破坏性的僵尸网络，最早可追溯到2011年，在2016年一度出现顶峰，现在似乎又开始死灰复燃，变得甚至比前二次可怕。因为恶意攻击者已开始利用Mirai变种来组建一批新的僵尸大军，再次向企业级物联网设备呼啸而来。 Mirai 3年后死灰复燃自从Mi[详细]
NCSC 发布最常被黑客入侵的密码列表

所属栏目：[策划] 日期：2019-05-05 热度：178

英国国家网络安全中心(NCSC)发布了一份列表，列出了数据泄露中出现的 100000 个最常见的密码，以鼓励用户选择强密码。到目前为止，数据泄露中显示的最常用密码是 123456，有 2320 万个帐户使用此密码。另外，全世界有 770 万用户选择使用 123456789 作为密[详细]
十项关于网络安全的迷思

所属栏目：[策划] 日期：2019-05-05 热度：99

当前，随着社会生活各领域信息化水平的不断提高，网络安全已经成为了各政企单位都非常重视的管理问题之一。但是，尽管人们越来越关注自身的网络安全，仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。如果单位的网络安全管理人员或各级员工[详细]
智能家居的 “撞库” 风险

所属栏目：[策划] 日期：2019-05-05 热度：61

随着技术进步和联网电子设备价格的下降，拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器，可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出，智能家居包含三个部分：室内、室外和门户。室内[详细]
两种姿势批量解密恶意驱动中的上百条字串

所属栏目：[策划] 日期：2019-05-05 热度：121

作者：JiaYu 转自公众号：信口杂谈 1. 概述在 360Netlab 的旧文《双枪木马的基础设施更新及相应传播方式的分析》中，提到了双枪木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条：这在[详细]
2019年三月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-05-05 热度：80

相关文章：《2019年一月份恶意软件之十恶不赦排行榜》《2019年二月份恶意软件之十恶不赦排行榜》在2019年3月，Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑，尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位，而加密[详细]
防范重要数据和公民信息泄露——数据库加固方案

所属栏目：[策划] 日期：2019-05-05 热度：56

数据库加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全问题，多种安全加固方案，权衡利弊，保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
寻找有效的微隔离技术？想想覆盖模型

所属栏目：[策划] 日期：2019-05-05 热度：160

Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。微隔离的四种不同模型，但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性，并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
3分钟了解十种侵入数据库方法，防患未然早做准备

所属栏目：[策划] 日期：2019-05-05 热度：51

随着互联网的高速发展，越来越多的企业搭乘着互联网这班高速列车使得自己的企业发展的越来越好，越加壮大。随着业务量的增加，一个企业的数据库压力也随之而来。因此，数据库也成为对手或者黑客的重点攻击目标。因此，掌握他们的入侵途径，从而加强防护，[详细]
网络红军部队建设指南

所属栏目：[策划] 日期：2019-05-05 热度：121

0x00、Red Team建设目标在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性，网络世界Red Team就是攻击者的一方。安全能力的提升，在安全威胁没有挖掘出来之前，只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
美军切断最大军事基地电源以此来测试网络攻击下的真实反应

所属栏目：[策划] 日期：2019-05-02 热度：105

据外媒报道，美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer，此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处，所以当时他们没有对外公布，目的是能[详细]
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥？

所属栏目：[策划] 日期：2019-04-28 热度：87

最近，一种新的恶意软件出现在了网络上，并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机，随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现，我们对这种勒索软件知之甚少，连样本都没有，只知道这个软件叫RobbinHood，翻译[详细]
网络蜜罐的前世今生

所属栏目：[策划] 日期：2019-04-28 热度：149

一个接入互联网的网站，只要能和外部产生通信，就有被黑客攻击的可能;使用某种陷阱来引诱攻击者，就可以避免自身不被攻击，这种引诱黑客攻击的陷阱就是蜜罐。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和攻陷。蜜[详细]
工控行业进入网络安全问题爆发期，有6点需要关注

所属栏目：[策划] 日期：2019-04-28 热度：126

2010年，震网(Stuxnet)病毒曾感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。 2016年，三一重工近千台工程机械设备遭非法解锁破坏，数量多达近千台，波及多个省份，直接经济损失达3000余万元，间接损失近十亿元。 2018[详细]
Docker Hub遭入侵，19万帐号被泄露

所属栏目：[策划] 日期：2019-04-28 热度：133

美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
OMG！5000万京东数据被泄露？京东：“数据不是我们的”！

所属栏目：[策划] 日期：2019-04-28 热度：183

据悉，4月25日有用户在暗网发布京东用户数据，其中包括用户名、邮箱、身份证、密保信息等个人隐私信息，甚至是支付密码。近期，京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等，信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
基于梯度扰动探索对抗攻击与对抗样本

所属栏目：[策划] 日期：2019-04-28 热度：153

概述近两年研究人员通过对AI模型的安全性分析发现，机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击，攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断，这一安全问题备受关注。目前已有的机器学习模型和神经网络模型都[详细]
Facebook面临高达50亿美元罚款

所属栏目：[策划] 日期：2019-04-28 热度：94

美国联邦贸易委员会(FTC)正在调查Facebook是否违反其用户隐私保护策略，可能将会对该社交网络处以最高50亿美元的罚款。 4月24日的季度财报中，该公司留出了30亿美元以应对可能遭致的处罚，但同时指出：事情尚无定论。尽管一季度收益增长了26%，但该一次性[详细]
万万没想到，我的“五一”特价机票是从爬虫手里买的

所属栏目：[策划] 日期：2019-04-28 热度：89

4 月 26 日，周五，宜出行，忌上班。有些人的五一假期来得比法定放假早，比如雷锋网编辑。。。隔壁的媒体同行，他居然告诉我，自己已经无心上班，思想比身体先一步开启了假期模式。然后他掏出手机，炫耀了一把抢到的特价机票。噢，你要说到特价机票，那[详细]

2616

首页

尾页