策划_91站长网

智能家居的 “撞库” 风险

所属栏目：[策划] 日期：2019-04-26 热度：82

随着技术进步和联网电子设备价格的下降，拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器，可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出，智能家居包含三个部分：室内、室外和门户。室内[详细]
两种姿势批量解密恶意驱动中的上百条字串

所属栏目：[策划] 日期：2019-04-26 热度：174

作者：JiaYu 转自公众号：信口杂谈 1. 概述在 360Netlab 的旧文《双枪木马的基础设施更新及相应传播方式的分析》中，提到了双枪木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条：这在[详细]
防范重要数据和公民信息泄露——数据库加固方案

所属栏目：[策划] 日期：2019-04-26 热度：90

数据库加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全问题，多种安全加固方案，权衡利弊，保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
2019年三月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-04-26 热度：118

相关文章：《2019年一月份恶意软件之十恶不赦排行榜》《2019年二月份恶意软件之十恶不赦排行榜》在2019年3月，Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑，尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位，而加密[详细]
B站整站源代码泄漏，对Bilibili影响到底有大？

所属栏目：[策划] 日期：2019-04-24 热度：176

本文转载自微信公众号「青年短讯」，转载本文请联系青年短讯公众号。 4月22日下午六点，今日用户@互联网的那点事在微博爆料，B 站整个网站后台工程源码泄露，并且「不少用户名密码被硬编码在代码里面，谁都可以用」。具查验在 GitHub 平台上确实存在一[详细]
从攻守日志看网络江湖的快意恩仇

所属栏目：[策划] 日期：2019-04-24 热度：91

网络江湖门派众多，路由派、交换派、无线派、网关派，其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标，用最接近真正APT的攻击方式，挑战红方最真实的网络防护能力。红方则需要[详细]
ping命令的七种用法，看完瞬间成大神

所属栏目：[策划] 日期：2019-04-24 热度：97

有朋友反映，能不能讲下ping命令的使用，其实对于命令的使用我们之前提到过一些，但对ping命令没有过多讲解，一般我们用的都是它的基本功能，今天我们来详细看下ping命令详细使用。一、ping基本使用详解在网络中ping是一个十分强大的TCP/IP工具。它的作[详细]
网络安全和水坑攻击

所属栏目：[策划] 日期：2019-04-24 热度：109

水坑攻击是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的，以及如何防范它们。水坑攻击这句话来自自然界的掠食者，他们潜伏在水坑附近，等待他们想要的猎物。在网络水坑攻击中，网络犯罪分子在网站[详细]
玩个游戏被FBI拖走，还说我偷了百万机密数据

所属栏目：[策划] 日期：2019-04-23 热度：126

身为AR游戏《Pokemon Go》的老玩家，王尼玛站在大街上用熟练的操作，矫健的指法抓住一只又一只小精灵。不料，玩得正high时俩大汉径直向他走来，胸前小兜兜上赫然写着FBI仨大字。难道我玩游戏的时候闯红灯被发现了?就这样，王尼玛被拖走了，他做梦也没想到[详细]
大规模的SIM卡交换诈骗趋势已经形成

所属栏目：[策划] 日期：2019-04-23 热度：162

SIM卡交换诈骗事件回顾 2018年7月12日，美国的加利福尼亚警方逮捕了一名大学生Joel Ortiz，该学生攻击了数十个手机号码，窃取了总额超过500万美元的加密货币。这是首例被报道的人为涉嫌使用日益流行的SIM卡交换技术或SIM卡劫持窃取比特币、其他加密货币以[详细]
防范黑客DDoS被攻击的那么几点

所属栏目：[策划] 日期：2019-04-23 热度：134

分布式拒绝服务攻击则ddosattack又名(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程[详细]
为企业安全智能运维赋能，汉领信息推下一代堡垒机PAM

所属栏目：[策划] 日期：2019-04-23 热度：147

【51CTO.com原创稿件】4月11日，在2019年汉领信息全国渠道合作伙伴大会上，汉领信息总经理陈云宣布帕拉迪下一代堡垒机(PAM)正式发布，以满足自动化运维时代，企业数据中心对账号管理和通道控制的需求，为企业安全智能运维赋能。不熟悉汉领信息和帕拉迪的[详细]
通过Thinkphp框架漏洞所发现的安全问题

所属栏目：[策划] 日期：2019-04-20 热度：112

在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞，自此对这个漏洞爱不释手。这究竟是为什么呢?主要原因有2点：第一，如果网站存在这个漏洞，我们可以去执行各种各样的系统命令来进行测试观察，尤其要是还有管理员权限就更舒服了;第二点，[详细]
用于执行DDoS攻击的超链路审计Ping

所属栏目：[策划] 日期：2019-04-20 热度：154

近日Imperva的研究人员发现，称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击，但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。 DDoS攻击对于那些不熟悉超链接审核的人来说，它是一种HTM[详细]
虚假、仿冒移动应用成网络诈骗新渠道

所属栏目：[策划] 日期：2019-04-20 热度：109

国家互联网应急中心16日发布的《2018年我国互联网网络安全态势综述》(以下简称《综述》)显示，移动互联网恶意程序增加较快，威胁网民的信息安全和财产安全。数据显示，我国移动互联网网民数量突破8.17亿，金融服务、交通出行、支付业务等逐渐向移动互联网[详细]
你还在花钱防御DDoS？巧用iptables 5招免费搞定 SYN洪水攻击！

所属栏目：[策划] 日期：2019-04-20 热度：157

SYN Flood (SYN洪水) 是种典型的DoS (Denial of Service，拒绝服务) 攻击，属于DDos攻击的一种。遭受攻击后服务器TCP连接资源耗尽，最后停止响应正常的TCP连接请求。尽管这种攻击已经出现了十多年，但它的变种至今仍能看到。虽然能有效对抗SYN洪泛的技术已[详细]
你的数据隐私什么时候才能受到保护？

所属栏目：[策划] 日期：2019-04-18 热度：189

隐私泄露有时是黑客的「杰作」，但更多时候，那些被我们信任的企业，往往成为泄露数据的源头。即便在涉及个人信息交易时，我们都会谨慎选择规模较大的正规企业，最后却像是全世界都知道了我们的隐私。房屋中介询问租期到了要不要找出租房，招聘网站询问要[详细]
关于欺骗技术和EDR的四件事

所属栏目：[策划] 日期：2019-04-18 热度：111

许多人会提倡网络安全之战在终点进行。完全保护这些设备，攻击者无法推进攻击。这种信念引发了新的兴趣，并专注于从端点保护(EPP)转向端点检测和响应解决方案(EDR)以及托管检测和响应(MDR)解决方案。威胁形势正在迅速变化，组织的防御需要随之改变。最新[详细]
Web弱口令通用检测方法探究

所属栏目：[策划] 日期：2019-04-18 热度：147

注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担! 工具介[详细]
不启动都躺枪，IE 新漏洞可致用户数据泄露

所属栏目：[策划] 日期：2019-04-18 热度：169

安全研究员 John Page 发现了一个 IE 漏洞，它允许黑客利用窃取 Windows 用户的数据。根据 ZDNet 的介绍，这是一个 XXE(XML 外部实体)漏洞，如果用户打开了黑客特制的 .MHT 格式文件，远程攻击者就可以获取用户本地文件，并执行指令探测已安装应用版本信[详细]
高级端点安全工具的12个基本功能

所属栏目：[策划] 日期：2019-04-18 热度：73

随着端点威胁变得越来越复杂和多样，企业对更高级端点安全工具的需求也越来越多。企业希望利用可快速检测、分析、阻止和遏制正在进行的攻击的软件来提高其端点的安全性，企业端点包括笔记本电脑、台式PC、移动设备和数据中心服务器等。同时，这些安全系统[详细]
今年不可错过的网络安全盛会 NSC 2019免费票限量抢

所属栏目：[策划] 日期：2019-04-18 热度：132

第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。中国网络安全大会历经六年发展，吸引了数[详细]
1000路大型监控系统该如何设计？

所属栏目：[策划] 日期：2019-04-18 热度：177

经常有朋友提到，大型监控项目该如何来设计？比如1000路监控该如何规划呢？本期我们主要从硬件配置的角度来探讨，如何实现1000路视频监控应用。图1 1000路综合监控系统拓扑图 1000路的视频监控系统已经算是中大型项目了，要实现1000路监控应用，主要解决[详细]
端口是什么东西？为什么老是被黑客利用

所属栏目：[策划] 日期：2019-04-18 热度：112

我们学习网络技术中，经常会遇到所谓的端口，那么端口是什么意思呢，网络技术中的端口默认指的是TCP/IP协议中的服务端口，一共有0-65535个端口，比如我们最常见的端口是80端口，默认访问网站的端口就是80，你直接在浏览器打开www.xf1433.com:80，会发现浏[详细]
什么是DNS劫持、投毒、解析？看这文就懂了！

所属栏目：[策划] 日期：2019-04-18 热度：161

人们动动手指，点点鼠标，图片、视频便顺理成章地即时显示在屏幕上。只是，这一切并非理所应当，五光十色的互联网世界之下，是我们在夜以继日地工作。我是一个普通的网络请求。我很渺小，但始终都在履行责任寻找被指定的资源，再将它们交付到我的主人手中[详细]

5144

首页

184