-
虚假、仿冒移动应用成网络诈骗新渠道
所属栏目:[策划] 日期:2019-04-19 热度:88
国家互联网应急中心16日发布的《2018年我国互联网网络安全态势综述》(以下简称《综述》)显示,移动互联网恶意程序增加较快,威胁网民的信息安全和财产安全。 数据显示,我国移动互联网网民数量突破8.17亿,金融服务、交通出行、支付业务等逐渐向移动互联网[详细]
-
你还在花钱防御DDoS?巧用iptables 5招免费搞定 SYN洪水攻击!
所属栏目:[策划] 日期:2019-04-19 热度:122
SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service,拒绝服务) 攻击,属于DDos攻击的一种。遭受攻击后服务器TCP连接资源耗尽,最后停止响应正常的TCP连接请求。尽管这种攻击已经出现了十多年,但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已[详细]
-
今年不可错过的网络安全盛会 NSC 2019免费票限量抢
所属栏目:[策划] 日期:2019-04-18 热度:81
第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。 中国网络安全大会历经六年发展,吸引了数[详细]
-
1000路大型监控系统该如何设计?
所属栏目:[策划] 日期:2019-04-18 热度:71
经常有朋友提到,大型监控项目该如何来设计?比如1000路监控该如何规划呢?本期我们主要从硬件配置的角度来探讨,如何实现1000路视频监控应用。 图1 1000路综合监控系统拓扑图 1000路的视频监控系统已经算是中大型项目了,要实现1000路监控应用,主要解决[详细]
-
端口是什么东西?为什么老是被黑客利用
所属栏目:[策划] 日期:2019-04-18 热度:57
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.xf1433.com:80,会发现浏[详细]
-
什么是DNS劫持、投毒、解析?看这文就懂了!
所属栏目:[策划] 日期:2019-04-18 热度:150
人们动动手指,点点鼠标,图片、视频便顺理成章地即时显示在屏幕上。只是,这一切并非理所应当,五光十色的互联网世界之下,是我们在夜以继日地工作。 我是一个普通的网络请求。我很渺小,但始终都在履行责任寻找被指定的资源,再将它们交付到我的主人手中[详细]
-
来看看2019年网络安全专业人员火热的六大能力
所属栏目:[策划] 日期:2019-04-18 热度:58
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]
-
“聚势 共赢”2019年汉领信息全国渠道合作伙伴大会圆满举行!
所属栏目:[策划] 日期:2019-04-17 热度:189
天容水色西湖好,最美人间四月天。4月11日, 聚势 共赢2019年汉领信息全国渠道合作伙伴大会在西子湖畔的花家山庄隆重举行,大会吸引了全国20多个省市及地区200多家优秀渠道合作伙伴参与。本届大会从公司战略、新产品发布,市场动态等多个维度进行了展开,[详细]
-
数据分析与可视化:谁是安全圈的吃鸡第一人
所属栏目:[策划] 日期:2019-04-17 热度:121
放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的人打(dai)战(dai)术(wo)才更有趣。 由于身边搞安全的人比较多,之前也会和一些安全圈的大佬一起玩,经常会有些认识或不认识的黑阔大佬开着高科技带着躺鸡[详细]
-
想成为顶级黑客?这几个技巧你一定要会!
所属栏目:[策划] 日期:2019-04-17 热度:61
截至到2018年底,我国网民规模已达8.02亿人,居世界之首。这片虚拟土壤已经涉足国人生活的方方面面,互联网安全已不再是隐藏在角落的潜在需求,而是关乎8亿中国人的安全保卫战。 互联网极度发达衍生的开放性和安全漏洞带来的风险无处不在,黑客攻击行为越[详细]
-
美联邦调查局 FBI 网站被黑,数千特工信息泄露
所属栏目:[策划] 日期:2019-04-17 热度:116
近日 TechCrunch 等多家媒体报导,一个黑客组织黑了美国联邦调查局 FBI 的附属网站,并泄露了数千名联邦特工和执法人员的个人信息。 黑客攻击了与 FBI 培训学院 National Academy Association 相关的三个网站,利用其中存在的漏洞,下载了每个服务器上的内[详细]
-
你的数据隐私什么时候才能受到保护?
所属栏目:[策划] 日期:2019-04-17 热度:136
隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。 房屋中介询问租期到了要不要找出租房,招聘网站询问要[详细]
-
关于欺骗技术和EDR的四件事
所属栏目:[策划] 日期:2019-04-17 热度:133
许多人会提倡网络安全之战在终点进行。完全保护这些设备,攻击者无法推进攻击。这种信念引发了新的兴趣,并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。 威胁形势正在迅速变化,组织的防御需要随之改变。最新[详细]
-
Web弱口令通用检测方法探究
所属栏目:[策划] 日期:2019-04-17 热度:199
注意:本脚本只是探讨通用web口令破解的可行性,所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 工具介[详细]
-
不启动都躺枪,IE 新漏洞可致用户数据泄露
所属栏目:[策划] 日期:2019-04-17 热度:59
安全研究员 John Page 发现了一个 IE 漏洞,它允许黑客利用窃取 Windows 用户的数据。 根据 ZDNet 的介绍,这是一个 XXE(XML 外部实体)漏洞,如果用户打开了黑客特制的 .MHT 格式文件,远程攻击者就可以获取用户本地文件,并执行指令探测已安装应用版本信[详细]
-
高级端点安全工具的12个基本功能
所属栏目:[策划] 日期:2019-04-17 热度:192
随着端点威胁变得越来越复杂和多样,企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性,企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时,这些安全系统[详细]
-
破坏系统+加密文件的高危病毒来袭 国外大量公司已中招
所属栏目:[策划] 日期:2019-04-15 热度:131
近日,瑞星安全专家捕获到一个极具破坏性的勒索病毒LockerGoga,该病毒影响恶劣,不仅会设置开机密码,同时还会加密电脑中的文件,由于加密的文件中包括重要的系统文件,因此会导致计算机关机或重启后无法进入系统,即使用户重装系统,重要文件也无法恢复[详细]
-
制定灾备计划时要考虑的10个问题
所属栏目:[策划] 日期:2019-04-15 热度:126
每年的3月31日,世界各地的IT专业人士都会庆祝世界备份日,这引起了全世界对数据备份的重视,设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。 尽管人们已经有这方面的意识,但令人难以置信的是,还是有很多因不当备份造成的数据丢失[详细]
-
2019年网络安全专业人员最火热的六大能力
所属栏目:[策划] 日期:2019-04-14 热度:70
在一个安全与技术世界受到冲击的时代,即使面对技能短缺,网络安全专业人士也不能安于现状。 一、自动化及编排 两大趋势正在推动企业实现全面安全自动化。首先,自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次,随着DevOps[详细]
-
小师妹聊如何部署IDPS
所属栏目:[策划] 日期:2019-04-14 热度:82
今天想和大家聊一聊如何有效的部署和操作IDPS。顾名思义,对于安全事态来说,IDPS是一种事前检测并主动防御的安全设备。 小师妹系列前传: 小师妹聊安全标准 小师妹聊安全标准(二) 首先还是对IDPS做一个书面解释吧! IDPS 为了防范恶意活动而监视系统的入侵[详细]
-
13款流行无线网络安全工具介绍
所属栏目:[策划] 日期:2019-04-12 热度:176
无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具有一个或多个接入点,用于协调节点之间的流量。但在ad hoc网络中,没有接入点,每个节点以点对点的方式连接。 基本上有两[详细]
-
针对机场运营系统的4个攻击场景
所属栏目:[策划] 日期:2019-04-12 热度:99
网络攻击者逐渐将目光转向OT系统,航空业CISO高度重视OT系统防护。 找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作,但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
-
物联网设备获得安全“失败”:自动攻击和大规模感染的崛起
所属栏目:[策划] 日期:2019-04-12 热度:53
物联网设备被认为是最危险的网络设备之一,因为它们非常容易被黑客攻击,大多数所有者忽略了必要的安全预防措施。供应商通知,安全专家的分析,甚至系统管理员报告都同意这一点。问题依然存在,因为大型感染继续成为头条新闻。 物联网设备在安全方面失败[详细]
-
近五年重大勒索软件攻击事件盘点
所属栏目:[策划] 日期:2019-04-12 热度:73
恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。 在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它早已被攻克,但现在仍旧能在网上搜到它的光辉战绩。到了10年,网络[详细]
-
现代无文件攻击的关键特征
所属栏目:[策划] 日期:2019-04-12 热度:176
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。 尽管组织正在以创纪录的速度投资安全解决方案,但IDC计划到2020年[详细]
