策划_站长网

扒一扒DDoS攻击发展史

所属栏目：[策划] 日期：2019-03-02 热度：82

副标题#e# 二十年来，拒绝服务攻击一直是犯罪工具箱的一部分，而且只会变得越来越普遍和强大。什么是DDoS攻击? 分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现：服务器、设备、服务、网[详细]
4G/5G再曝新漏洞攻击者可拦截电话和追踪用户位置

所属栏目：[策划] 日期：2019-03-02 热度：69

据外媒报道，多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞，攻击者可以利用它们拦截电话和跟踪手机用户的位置。据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞，5G标准承诺提供更快的速度和更好的安全性，特别是在执法人员使用的、被[详细]
捍卫数据安全！看昂楷科技如何出招

所属栏目：[策划] 日期：2019-02-28 热度：198

副标题#e# 【51CTO.com原创稿件】回顾已逝去的2018年，数据泄露事件仍旧层出不穷：印度10亿公民身份数据库Aadhaar被曝遭网络攻击；数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息；美国著名运动装备品牌Under Armour[详细]
让你彻底了解SQL注入、XSS和CSRF

所属栏目：[策划] 日期：2019-02-28 热度：136

相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词，但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来，我就说下这三个名词的含义，希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击，这种攻击是因为在项目中没有将代码与[详细]
暴力破解及其流行工具研究

所属栏目：[策划] 日期：2019-02-28 热度：196

副标题#e# 暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间，但其成功率也会更高。在本文中，我将尝试[详细]
账号被盗？可能不是你的原因！网站跨域要做好！

所属栏目：[策划] 日期：2019-02-27 热度：148

跨域案例：案例1：有一些黑客利用iframe技术将支付宝，银行等真正的登录页面嵌套到黑客自己的页面里面，这样的话，如果你的网站没有同源限制，那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了，从而造成不必要的损失。案例2：我们[详细]
DNS系统原理及漏洞利用分析（上）

所属栏目：[策划] 日期：2019-02-27 热度：120

副标题#e# 基于IP协议，两台计算机之间要实现通信有一个前提，就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串，而非一串如104.196.44.101一般毫无规律的IP地址数字组合，因此，需要一个程序将名称字串翻译成IP地址。在互[详细]
常见的几种Windows后门持久化方式

所属栏目：[策划] 日期：2019-02-27 热度：110

副标题#e# 背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门(脚本、进程、连接之类)，来方便他以后持久性的入侵，简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。注册表自启动[详细]
网络钓鱼网站也有客服了？！

所属栏目：[策划] 日期：2019-02-27 热度：199

窃取Office 365凭据的网络钓鱼网站添加了实时支持，以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行，他们的虚张声势被研究人员发现了。实时聊天支持在欺诈世界中并不是什么新鲜事，它在勒索软件业务中很受网络犯罪团体的欢迎，以此欺骗[详细]
网络安全：人员、流程和技术

所属栏目：[策划] 日期：2019-02-27 热度：173

网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露，IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究，仅在2018年第三季度，发现了每家公司1,114次攻击，每次攻击都代表了一个网络[详细]
黑客攻击基础设施建设之弱点扫描

所属栏目：[策划] 日期：2019-02-27 热度：184

副标题#e# 0x00、业务需求伴随着数字化经济的兴起，业态的多样化，黑色产业链也在不断的进化。从传统的电商薅羊毛，到现在的在线视频流量欺诈，全民付费阅读（趣头条、头条、搜狐资讯等），从原来的DDoS攻击勒索，到现在的自动化挖矿，勒索软件。那么这些[详细]
专业 WiFi 渗透测试工具

所属栏目：[策划] 日期：2019-02-27 热度：123

副标题#e# 了解一款用于对 WiFi 接入点安全进行渗透测试的工具。 -- Andr Esser 越来越多的设备通过无线传输的方式连接到互联网，以及，大范围可用的 WiFi 接入点为攻击者攻击用户提供了很多机会。通过欺骗用户连接到虚假的 WiFi 接入点，攻击者可以完全[详细]
简记网络犯罪分子是如何对目标下手的

所属栏目：[策划] 日期：2019-02-27 热度：109

在这篇文章中，我们将介绍攻击者在入侵企业网络时会采取的一些初始攻击方法。针对企业分段网络的网络攻击分为几个危险的阶段，企业遇到的第一个安全问题，归根结底就是对系统的初始访问权。在这一点上，网络攻击这的目标就是用一系列恶意代码感染目标系统[详细]
现代恶意软件战胜网络防御措施的5种方式及措施

所属栏目：[策划] 日期：2019-02-27 热度：81

恶意软件是数据泄露的重要载体。研究表明，无论是最初的入侵、在网络中扩展或者是窃取数据，51%的数据泄露都使用了恶意软件。然而，尽管恶意软件是关键的攻击矢量，企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上，某些规模最大、最广为人知的[详细]
公司最容易忽略的3个GDPR合规性问题，你踩雷没？

所属栏目：[策划] 日期：2019-02-27 热度：97

企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式，就是假设自身并不需要保留个人数据，而不是通过与之相反的方式。 2018年5月，欧盟《通用数据保护法案》(GDPR)正式生效，对于GDPR合规性要求，一些尽职尽责地遵守该法规的企业也表现出了充分[详细]
水坑攻击了解一下

所属栏目：[策划] 日期：2019-02-25 热度：130

攻击者定期观察受害者或特定团体经常访问的网站，然后用恶意软件感染这些网站。然后寻找这些网站的漏洞，并将恶意代码注入到网站上显示的广告或横幅上。用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势，恶意软件[详细]
被黑客挂上木马病毒的网站，有哪些特点？程序员教你轻松避开

所属栏目：[策划] 日期：2019-02-25 热度：108

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
划分无边界网络的六个步骤

所属栏目：[策划] 日期：2019-02-25 热度：109

副标题#e# 随着云平台和移动互联网的发展，传统的网络边界逐渐被打破，企业与外部合作伙伴建立可信连接变得愈来愈重要，需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。那么，如何打造任何人[详细]
用户隐私保护仍处于初级阶段 APP安全监管势在必行

所属栏目：[策划] 日期：2019-02-24 热度：56

【51CTO.com原创稿件】 2月16日，有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后，京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题，，但绝无收集用户隐私的操作，目前APP已定位问题并修复。在智能手机大行其道的今天，用户隐[详细]
京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-24 热度：52

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-24 热度：200

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
量子计算是网络安全的威胁吗

所属栏目：[策划] 日期：2019-02-24 热度：60

副标题#e# 更强大的计算机可以打破当今最先进的加密技术网络安全研究人员和分析师的忧虑是合理的：基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系，而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全[详细]
数据观点：为什么数据隐私不止关乎安全

所属栏目：[策划] 日期：2019-02-24 热度：109

2019年国际数据隐私日的到来，为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物，使用线上服务和收集数据，以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
物联网不安全，和裸奔有什么区别？

所属栏目：[策划] 日期：2019-02-24 热度：176

《流浪地球》热映后，影片中反复出现的提示语由于不押韵，触发一干观众的强迫症，对其印象深刻。这一魔性洗脑的广告语从电影火到网络，又从网络火到现实中。 IDC预估，今年全球围绕物联网衍生的商机逼近1万亿美元，Counterpoint的IoT服务项目也作出预测，[详细]
黑客的公开秘密，大家都知道！

所属栏目：[策划] 日期：2019-02-24 热度：133

当今生活互联网已经融入了大家的生活当中，对大多数人来说，网络安全并没有多大意识。互联网的普及也总有一些小小的安全隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多，如果被黑之后，你的风险就越大。[详细]

4519

首页

162