-
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑
所属栏目:[策划] 日期:2019-03-12 热度:179
任意URL跳转漏洞 服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用[详细]
-
报告显示:流量型攻击依旧是企业梦魇
所属栏目:[策划] 日期:2019-02-22 热度:180
2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业出海新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到分蛋糕的队伍。 除攻击源增多外,被攻击的目标[详细]
-
从RSA 2019创新沙盒“十强”看网络安全技术动向
所属栏目:[策划] 日期:2019-02-22 热度:70
RSA2018的热度似乎还未褪尽,2019年的RSA又将在3月4日于美国旧金山开幕。 进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中,前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长:金融欺诈防御 官网:www.arkos[详细]
-
流量清理如何抵御DDoS攻击
所属栏目:[策划] 日期:2019-02-22 热度:122
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务,GitHub遭受1.3Tbps的传入流量攻击,并受到每秒1.269亿的数据包轰炸。[详细]
-
“流浪加密货币”?重大新兴威胁 SpeakUp 肆虐而来
所属栏目:[策划] 日期:2019-02-22 热度:82
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克:CHKP)发布了其 2019 年 1 月最新版《全球威胁指数》报告。报告揭示了一种影响 Linux 服务器的新型后门木马,该木马可散播 XMRig 加密货币挖矿恶意软件。这一名为 SpeakUp 的新型恶[详细]
-
为什么恶意软件能够逃避检测?
所属栏目:[策划] 日期:2019-02-22 热度:122
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法[详细]
-
WAF绕过的捷径与方法
所属栏目:[策划] 日期:2019-02-22 热度:82
在企业架构中,安全体系同剥洋葱一般,由外及内是由一层层的安全产品和规范构成,越处于外层承重越大,WAF 属七层防护的第一道墙,随着互联网技术发展,业务对外提供服务的方式逐渐收拢,Web 接口与应用垄断流量,WAF成了安全战场中被炮火攻击最惨烈的前线[详细]
-
TLS和HTTPS加密,公钥私钥体系
所属栏目:[策划] 日期:2019-02-22 热度:92
写在最前面 最近一段时间,国内各大网站纷纷用上了https连接,在访问这些网站的时候,很多浏览器会给予特别关照,给它们的链接旁边加上一个绿色的小锁,那么,什么是https,它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。 我不是计[详细]
-
通过RDP隧道绕过网络限制
所属栏目:[策划] 日期:2019-02-22 热度:188
远程桌面服务是Microsoft Windows的一个组件,各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),在目标系统感染期间为远程威胁行为者提供了同样的便利。 当先进的威胁行为者建立立足点并获得[详细]
-
适用于Windows,Linux和OS X的2018年优秀黑客工具
所属栏目:[策划] 日期:2019-02-22 热度:156
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其[详细]
-
2019年国际上网络安全方面的大趋势是什么?
所属栏目:[策划] 日期:2019-02-22 热度:176
万事万物都讲求个趋势,势有时是隐含慢慢发展的,研究事物的发展趋势,针对不同问题做前期的未雨绸缪,制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势,观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。 随着安[详细]
-
5种简单的方法可以保护自己免受网络钓鱼攻击
所属栏目:[策划] 日期:2019-02-22 热度:81
根据反网络钓鱼工作组(APWG)今年早些时候发布的报告,网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题,对个人和组织构成巨大风险(例如,2016年第一季度的攻击次数比历史上任何其他季度都多)。 毋庸置疑,这是我们都需要注意的事情,因为这些类型的攻[详细]
-
中小企业提高网络安全的五种方式
所属栏目:[策划] 日期:2019-02-22 热度:64
据外媒报道,绝大多数网络罪犯的目标是中小企业,然而研究表明,大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击,企业应该关注以下五个方面。 1. 小并不等于免疫。 只要一名员工打开一封含有病毒的电子邮件,公司就会遭[详细]
-
电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
所属栏目:[策划] 日期:2019-02-22 热度:151
北京时间2月14日晚间消息,电子邮件提供商VFEmail本周表示,该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏,在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗(Rick Romero)周二在Twitter上表示,VFEmail实际上已经消失。此前他[详细]
-
身份管理的15个安全开发实践
所属栏目:[策划] 日期:2019-02-22 热度:88
应用或服务的安全编码很重要,但若事关处理个人数据的系统,那就不仅仅是重要,而是至关重要了。 软件分析公司CAST分析了1380个软件应用,在代码中发现了惊人的130万个漏洞。 有点网络安全常识的人都知道,软件漏洞就是向网络罪犯敞开的大门。 身份管理可[详细]
-
恶意软件太难懂?这份教程送给你
所属栏目:[策划] 日期:2019-02-22 热度:122
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下,非技术人员进行安[详细]
-
你对木马的七种分类,了解多少?
所属栏目:[策划] 日期:2019-02-22 热度:192
今天,我们就来细分一下特洛伊木马的的种类。 首先要知道,特洛伊木马恶意软件指的是外表是好的软件,可实际上背地里却打着坏主意的软件,他不会让你知道他在后台偷偷的进行着一些告不得人的行为,对此,不同类型的特洛伊木马会有不同的行为,根据这些不同[详细]
-
U盘钓鱼的实现和防范
所属栏目:[策划] 日期:2019-01-24 热度:116
最近在研究apt入侵,发现u盘钓鱼确实是一个简单但成功率极高的入侵手法。 入侵者在u盘中植入病毒,利用拾到者想偷窥、想知道使用人后归还等好奇心理,诱导拾到者插入并打开u盘中的文件,进而触发病毒,可以说是APT入侵利器。当然也就成为内网安全防御的一[详细]
-
联盟标准《网络安全人员角色分类与能力要求框架》今日发布
所属栏目:[策划] 日期:2019-01-24 热度:121
2019年1月18日,由中国关键信息基础设施技术创新联盟(以下简称联盟)组织修订的《网络安全人员角色分类与能力要求框架》(以下简称标准)正式对外发布为联盟团体标准,发布即日起实施。 标准草案稿由中认信安(北京)技术服务有限公司牵头编写,联盟组织了相关[详细]
-
2019年强求生欲指南:怎样防黑客?
所属栏目:[策划] 日期:2019-01-24 热度:77
这是一个网络开放的年代,也是一个黑客横行的年代。 以前就算电脑病毒感染,只要预先安装了防毒软件,杀毒便可保平安。可惜近年网上罪行五花八门,一般大企业、甚至政府部门也成为攻击目标。至于中小企业和一般用户,更是深受黑客入侵困扰,商业对手或者黑[详细]
-
2019年七大网络安全预测
所属栏目:[策划] 日期:2019-01-24 热度:151
是时候开始新年的决定了!现在也是思考、应对新挑战并应对安全威胁需要注意的好时机。在2019年,我们期望新的技术和渠道为黑客开辟更多的威胁载体。随着企业为新的一年做准备,我们做了一些研究并编制了7个网络安全预测的清单。 毫无疑问,每年的安全漏洞率[详细]
-
网络钓鱼防范的未来是“零容忍”
所属栏目:[策划] 日期:2019-01-24 热度:193
网络钓鱼能成功,很大责任在用户本身。 网络钓鱼没有得到安全界的足够重视。网络钓鱼不会登上媒体头条,安全人员不会拨冗专门调查网络钓鱼。诚然,席卷全球的高影响力恶意软件变种能够收获自己超酷的标志和朗朗上口的昵称,赢得安全界的重视。但最终,网络[详细]
-
澳大利亚安全专家发现有史以来最大的数据泄漏
所属栏目:[策划] 日期:2019-01-24 热度:112
据英国《卫报》消息1月17日,澳大利亚网络安全专家TroyHunt透露,在黑客网站新发现一组被入侵登录详细信息,包含大约7.73亿个电子邮件地址和密码存储。 这可谓是历史上已发现的最大数据泄漏事件,在12月中旬被发布到一个流行的黑客论坛,包含了超过7.73亿[详细]
-
为2019年做好准备:Akamai提出八大网络安全预测
所属栏目:[策划] 日期:2019-01-24 热度:200
随着数字化时代的到来,每家企业机构都需要妥善管理自己的网络和信息资产。因此,网络安全已成为他们关注的重点话题,并在其2019年年度计划中有所体现。 现代化企业在充满风险和不确定性的数字格局中运作,而网络安全是其中一个不断演变的领域,其进化的速[详细]
-
互联网3.0趋势预测:数据隐私成烫手山芋,机器学习或存泡沫
所属栏目:[策划] 日期:2019-01-24 热度:68
回顾过去的12个月,我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片,虽然这听起来有些荒谬。 显而易见的是,2019年数据隐私需求将促进创新,推进[详细]
