-
如何确保工业以太网安全—从硬件开始
所属栏目:[策划] 日期:2019-02-28 热度:50
目前,其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化,公司内部跨越部门沟通的日益增加,无论是人还是机器,公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接,而未来,从单个传感器到机器和完整系[详细]
-
暴力破解及其流行工具研究
所属栏目:[策划] 日期:2019-02-27 热度:51
暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是破解一次尝试一次。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不同[详细]
-
捍卫数据安全!看昂楷科技如何出招
所属栏目:[策划] 日期:2019-02-27 热度:161
【51CTO.com原创稿件】回顾已逝去的2018年,数据泄露事件仍旧层出不穷:印度10亿公民身份数据库Aadhaar被曝遭网络攻击;数据分析公司 Cambridge Analytica通过一个应用程序收集了5000万Facebook用户的个人信息;美国著名运动装备品牌Under Armour称有1.5亿[详细]
-
让你彻底了解SQL注入、XSS和CSRF
所属栏目:[策划] 日期:2019-02-27 热度:179
相信大家在各种技术文章都看到过SQL注入、XSS和CSRF这三个名词,但是我觉得有一部分人可能并不清楚这三个词的真正含义。接下来,我就说下这三个名词的含义,希望对大家能有所帮助。 SQL注入 SQL注入是属于注入式攻击,这种攻击是因为在项目中没有将代码与[详细]
-
如何通过搜索引擎充分利用企业资产?
所属栏目:[策划] 日期:2019-02-27 热度:165
数据和知识是所有企业的核心资产。现代搜索引擎可以利用这些知识,这样员工就可以找到它的源头和内容。企业可以构建一个比谷歌更加强大的搜索引擎,并且专注于企业的应用领域、用户角色和业务目标。 2016年初宣布了谷歌搜索的消亡,这标志着错误的企业统一[详细]
-
账号被盗?可能不是你的原因!网站跨域要做好!
所属栏目:[策划] 日期:2019-02-27 热度:83
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就被黑客利用JavaScript脚本轻易的获取走了,从而造成不必要的损失。 案例2: 我们[详细]
-
你应该知道如何保护关键信息基础设施
所属栏目:[策划] 日期:2019-02-26 热度:197
工业控制系统(ICS)是关键信息基础设施的重要组成部分,有关关键信息基础设施的保护,常常涉及IT与OT两个职能部门,而我们以前也谈过随着信息技术的发展与工业4.0的不断完善与成熟,IT与OT相互融合是势在必行的事情,而为了保护关键信息基础设施IT和OT团队[详细]
-
黑客盗取用户信息的几种套路
所属栏目:[策划] 日期:2019-02-26 热度:103
如今使用的互联网过程中,个人信息也是存在很多不安全的因素。 比如黑客可以肆意未经授权访问非机密信息,你的电子邮件信息啊,还有银行卡信息等等。 所以我们也需要了解黑客常用的一些未经授权的方式获取个人信息的技术,下面就是毒少为大家整理出的几种[详细]
-
为什么WPA3不会完全阻止WiFi黑客攻击
所属栏目:[策划] 日期:2019-02-26 热度:129
无论是公司办公室还是公共场所的咖啡店,几乎每个WiFi的低点都容易被黑客攻击。 黑客可以利用这些漏洞窃取敏感数据,窃听并进一步渗透到网络中。 WiFi攻击者的主要目标之一是将自己定位为 中间人(MitM)。 WiFi容易被黑客攻击(图片来源:rcrwireless) 攻击[详细]
-
十三款流行无线黑客工具介绍
所属栏目:[策划] 日期:2019-02-26 热度:94
在本文中,我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。我们还将看到哪些工具可以让用户监控网络。 无线网络和黑客 无线网络基于由IEEE(电气和电子工程师协会)定义的[详细]
-
扒一扒DDoS攻击发展史
所属栏目:[策划] 日期:2019-02-26 热度:169
二十年来,拒绝服务攻击一直是犯罪工具箱的一部分,而且只会变得越来越普遍和强大。 什么是DDoS攻击? 分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现:服务器、设备、服务、网络、应用程[详细]
-
4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置
所属栏目:[策划] 日期:2019-02-26 热度:56
据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。 据说这是研究人员首次发现能同时影响4G和5G网络的安全漏洞,5G标准承诺提供更快的速度和更好的安全性,特别是在执法人员使用的、被[详细]
-
什么是 DNS,为什么它与你有关?根证书又是啥?
所属栏目:[策划] 日期:2019-02-25 热度:99
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者,因此它将保持简单 技术细节可能会在稍后的文章发布。 什么是 DNS,为什么它与你有关? DNS[详细]
-
史上大型DDoS攻击:每秒5亿个数据包
所属栏目:[策划] 日期:2019-02-25 热度:100
分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果,且很难缓解。 今年初,Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击,可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
-
突发消息|6.17亿账户信息暗网出售
所属栏目:[策划] 日期:2019-02-25 热度:57
从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约合2万美元。 网站名称 账户数量 换算价值 Dubsmash (1.62亿,1976美元) MyFitnessPal (1.51亿,1040美元) MyHeritage (9200万,1976美元) ShareThis (4100万,780美元) Ha[详细]
-
安全 | 黑客工具12式
所属栏目:[策划] 日期:2019-02-25 热度:185
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 1. Metasploit | Best collection of[详细]
-
70%的公开漏洞出自3家供应商
所属栏目:[策划] 日期:2019-02-25 热度:100
金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 客户看到的公开漏洞中有70%都出自3家主流供应商:Oracle、微软和Adobe。 这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
-
适用于Windows,Linux和OS X的2018年优秀黑客工具
所属栏目:[策划] 日期:2019-02-25 热度:184
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其[详细]
-
“黑客”深度学习之“Socket网络编程详解”
所属栏目:[策划] 日期:2019-02-25 热度:155
大家都是知道在黑客网络攻防中,熟悉网络通信原理很重要,之前我也写过相关文章,只要了解通信过程,就可以利用过程中存在的漏洞进行攻防,那么在实现攻防的时候,作为一名黑客一定要学会网络编程,而网络编程中很重要的一个环节就是Socket的学习和使用![详细]
-
2019年国际上网络安全方面的大趋势是什么?
所属栏目:[策划] 日期:2019-02-25 热度:179
万事万物都讲求个趋势,势有时是隐含慢慢发展的,研究事物的发展趋势,针对不同问题做前期的未雨绸缪,制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势,观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。 随着安[详细]
-
为什么网络攻击成为经济体最大的风险
所属栏目:[策划] 日期:2019-02-25 热度:113
随着数字化进程的不断深入,企业对IT基础设施可用性的依赖度也开始呈现指数级增长,但事实上,许多人并不了解其影响的真实程度。 最近发生的针对《洛杉矶时报》的网络攻击事件就是一个突出的例子,据悉,这次攻击导致《洛杉矶时报》、《芝加哥论坛报》、《[详细]
-
你对木马的七种分类,了解多少?
所属栏目:[策划] 日期:2019-02-25 热度:109
今天,我们就来细分一下特洛伊木马的的种类。 首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不同类型的特洛伊木马会有不同的行为,根据这些不同[详细]
-
WAF绕过的捷径与方法
所属栏目:[策划] 日期:2019-02-24 热度:60
在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服务的方式逐渐收拢,Web 接口与应用垄断流量,WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
-
TLS和HTTPS加密,公钥私钥体系
所属栏目:[策划] 日期:2019-02-24 热度:98
写在最前面 最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予特别关照,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。 我不是计[详细]
-
撕开黑产遮羞布,扼住中国电影发展的岂止一个盗版!
所属栏目:[策划] 日期:2019-02-24 热度:177
中国第一部硬核科幻大片《流浪地球》上映不到半个月,票房已经超过26亿元,吴京也成为国内第一个票房超过100亿的男主演。但是近几天,伴随高票房而来的,还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来,随着电影市场的[详细]
