策划_新余站长网

Web弱口令通用检测方法探究

所属栏目：[策划] 日期：2019-04-17 热度：191

注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担! 工具介[详细]
不启动都躺枪，IE 新漏洞可致用户数据泄露

所属栏目：[策划] 日期：2019-04-17 热度：88

安全研究员 John Page 发现了一个 IE 漏洞，它允许黑客利用窃取 Windows 用户的数据。根据 ZDNet 的介绍，这是一个 XXE(XML 外部实体)漏洞，如果用户打开了黑客特制的 .MHT 格式文件，远程攻击者就可以获取用户本地文件，并执行指令探测已安装应用版本信[详细]
高级端点安全工具的12个基本功能

所属栏目：[策划] 日期：2019-04-17 热度：70

随着端点威胁变得越来越复杂和多样，企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性，企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时，这些安全系统[详细]
破坏系统+加密文件的高危病毒来袭国外大量公司已中招

所属栏目：[策划] 日期：2019-04-15 热度：80

近日，瑞星安全专家捕获到一个极具破坏性的勒索病毒LockerGoga，该病毒影响恶劣，不仅会设置开机密码，同时还会加密电脑中的文件，由于加密的文件中包括重要的系统文件，因此会导致计算机关机或重启后无法进入系统，即使用户重装系统，重要文件也无法恢复[详细]
制定灾备计划时要考虑的10个问题

所属栏目：[策划] 日期：2019-04-15 热度：178

每年的3月31日，世界各地的IT专业人士都会庆祝世界备份日，这引起了全世界对数据备份的重视，设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。尽管人们已经有这方面的意识，但令人难以置信的是，还是有很多因不当备份造成的数据丢失[详细]
“聚势共赢”2019年汉领信息全国渠道合作伙伴大会圆满举行!

所属栏目：[策划] 日期：2019-04-15 热度：110

天容水色西湖好，最美人间四月天。4月11日，聚势共赢2019年汉领信息全国渠道合作伙伴大会在西子湖畔的花家山庄隆重举行，大会吸引了全国20多个省市及地区200多家优秀渠道合作伙伴参与。本届大会从公司战略、新产品发布，市场动态等多个维度进行了展开，[详细]
数据分析与可视化：谁是安全圈的吃鸡第一人

所属栏目：[策划] 日期：2019-04-15 热度：109

放假和小伙伴们打了几把PUBG，大半年没碰，居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的人打(dai)战(dai)术(wo)才更有趣。由于身边搞安全的人比较多，之前也会和一些安全圈的大佬一起玩，经常会有些认识或不认识的黑阔大佬开着高科技带着躺鸡[详细]
想成为顶级黑客？这几个技巧你一定要会！

所属栏目：[策划] 日期：2019-04-15 热度：87

截至到2018年底，我国网民规模已达8.02亿人，居世界之首。这片虚拟土壤已经涉足国人生活的方方面面，互联网安全已不再是隐藏在角落的潜在需求，而是关乎8亿中国人的安全保卫战。互联网极度发达衍生的开放性和安全漏洞带来的风险无处不在，黑客攻击行为越[详细]
美联邦调查局 FBI 网站被黑，数千特工信息泄露

所属栏目：[策划] 日期：2019-04-15 热度：171

近日 TechCrunch 等多家媒体报导，一个黑客组织黑了美国联邦调查局 FBI 的附属网站，并泄露了数千名联邦特工和执法人员的个人信息。黑客攻击了与 FBI 培训学院 National Academy Association 相关的三个网站，利用其中存在的漏洞，下载了每个服务器上的内[详细]
2019年网络安全专业人员最火热的六大能力

所属栏目：[策划] 日期：2019-04-14 热度：113

在一个安全与技术世界受到冲击的时代，即使面对技能短缺，网络安全专业人士也不能安于现状。一、自动化及编排两大趋势正在推动企业实现全面安全自动化。首先，自动化已经被当做一种方法来量化事件响应和安全分析来应对不断增加的威胁。其次，随着DevOps[详细]
小师妹聊如何部署IDPS

所属栏目：[策划] 日期：2019-04-14 热度：89

今天想和大家聊一聊如何有效的部署和操作IDPS。顾名思义，对于安全事态来说，IDPS是一种事前检测并主动防御的安全设备。小师妹系列前传：小师妹聊安全标准小师妹聊安全标准(二) 首先还是对IDPS做一个书面解释吧! IDPS 为了防范恶意活动而监视系统的入侵[详细]
针对机场运营系统的4个攻击场景

所属栏目：[策划] 日期：2019-04-13 热度：146

网络攻击者逐渐将目光转向OT系统，航空业CISO高度重视OT系统防护。找出空港运营技术网络中的漏洞并实施修复听起来就是个烦人不讨好的工作，但如果空港OT系统遭遇网络攻击进而会造成的破坏和混乱却是骇人听闻级别的。关键空港系统包括行李控制、跑道照明、[详细]
物联网设备获得安全“失败”：自动攻击和大规模感染的崛起

所属栏目：[策划] 日期：2019-04-13 热度：134

物联网设备被认为是最危险的网络设备之一，因为它们非常容易被黑客攻击，大多数所有者忽略了必要的安全预防措施。供应商通知，安全专家的分析，甚至系统管理员报告都同意这一点。问题依然存在，因为大型感染继续成为头条新闻。物联网设备在安全方面失败[详细]
近五年重大勒索软件攻击事件盘点

所属栏目：[策划] 日期：2019-04-13 热度：176

恶意软件已存在多年。1991年，一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg，这便是有史以来的第一个勒索软件。在00年左右，Archiveus则是第一个使用加密的勒索软件，虽然它早已被攻克，但现在仍旧能在网上搜到它的光辉战绩。到了10年，网络[详细]
现代无文件攻击的关键特征

所属栏目：[策划] 日期：2019-04-13 热度：196

数据泄露调查报告(DBIR)中的一项调查结果显示，只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题：无法进行无文件攻击的攻击事件越来越多，可以绕过标准安全工具。尽管组织正在以创纪录的速度投资安全解决方案，但IDC计划到2020年[详细]
网站安全防护深度解读：DDoS攻击、网站入侵以及网站篡改解决方案

所属栏目：[策划] 日期：2019-04-13 热度：182

随着互联网的普及，网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识，防患于未然，本篇文章提供多种网站安全防护场景，以及对应的防御解决方案。一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞针对网站的攻击呈现复杂性和多样性，[详细]
企业出了IT事故，谁来负责?

所属栏目：[策划] 日期：2019-04-13 热度：155

当企业内部出现IT事故时，舆论质疑、客户追责甚至诉讼等问题都会接踵而至，这些问题会令企业蒙受巨大的损失。那么，谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故，企业的声誉和估值受到巨大打击。如果出现类似的事件，谁应该为此[详细]
使用自签发证书实现Nginx HTTPS

所属栏目：[策划] 日期：2019-04-13 热度：133

为了互联网安全HTTS化势在必行，但是证书首先需要花钱购买，虽然有很多免费证书可以申请，但而且还必须要有个域名才能通过验证。实际中我们有一些内部的系统或者某些测试环境没有域名或者无需设置域名，这种情况下如何使用HTTPS呢，那就是本文虫虫要给大家[详细]
外卖小哥、女装大佬、水泥匠工人，市井中的黑客大佬群像

所属栏目：[策划] 日期：2019-04-13 热度：194

提到黑客，我们脑海中出现的大多都是《黑客帝国》中的炫酷场景，但是真实生活中的黑客可能是一个手机码完十万代码引发万人膜拜，然后挥挥衣袖骑上小电驴送外卖的少年大扎好，我系姑天乐，我四渣渣辉，探挽懒月，介四里没有挽过的船新版本，挤需体验三番钟[详细]
想成为顶级黑客，不知道这些资源你就亏大了！

所属栏目：[策划] 日期：2019-04-13 热度：195

道德黑客是指通过渗透电脑系统、入侵测试和网络，以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。道德黑客包括使用黑客工具、技巧和技术来识别漏洞，以确保系统安全。它侧重于模[详细]
小白帽从病毒视角聊企业安全建设

所属栏目：[策划] 日期：2019-04-13 热度：129

背景最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野，仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。安全标准是个好东西奈何现在客户安全意[详细]
Facebook数据再泄露 5.4亿数据曝光于AWS服务器

所属栏目：[策划] 日期：2019-04-12 热度：54

网络安全公司UpGuard 最近的一份报告显示，两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称，其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据，数据包含超过5.4亿条记录，包括评论[详细]
隐写术卷土重来——将恶意软件有效负载写入图片文件

所属栏目：[策划] 日期：2019-04-12 热度：79

尽管隐写术是一种低频攻击途径，但网络犯罪分子已经开始利用它结合社交媒体的普遍性和快速传播性来传递恶意有效负载。低调但有效的隐写技术虽然是旧把戏，但将代码隐藏在看似正常的图像中，还是可能逃脱许多网络安全人员的法眼。网络安全的一大挑战就是[详细]
学习手册：窥探Web前端黑客技术

所属栏目：[策划] 日期：2019-04-12 热度：65

安全之路任重而道远，前端安全是众多安全中的一个分支。随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。一、安全关键词先了解几个定义：域、脚本、授权、读写、资源、同源策略、信任、社[详细]
细说SSH远程连接工具

所属栏目：[策划] 日期：2019-04-12 热度：187

SSH简介 SSH为 Secure Shell的缩写，由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题[详细]

2696

首页

尾页