策划_鞍山站长网

网络蜜罐的前世今生

所属栏目：[策划] 日期：2019-04-29 热度：149

一个接入互联网的网站，只要能和外部产生通信，就有被黑客攻击的可能;使用某种陷阱来引诱攻击者，就可以避免自身不被攻击，这种引诱黑客攻击的陷阱就是蜜罐。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和攻陷。蜜[详细]
工控行业进入网络安全问题爆发期，有6点需要关注

所属栏目：[策划] 日期：2019-04-29 热度：154

2010年，震网(Stuxnet)病毒曾感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。 2016年，三一重工近千台工程机械设备遭非法解锁破坏，数量多达近千台，波及多个省份，直接经济损失达3000余万元，间接损失近十亿元。 2018[详细]
Docker Hub遭入侵，19万帐号被泄露

所属栏目：[策划] 日期：2019-04-29 热度：169

美国当地时间周五晚上，有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露，这些数据包括小部分用户的用户名和哈希密码，以及用于自动构建 Docker 镜像而授权给 Docker Hub 的 GitH[详细]
OMG！5000万京东数据被泄露？京东：“数据不是我们的”！

所属栏目：[策划] 日期：2019-04-29 热度：123

据悉，4月25日有用户在暗网发布京东用户数据，其中包括用户名、邮箱、身份证、密保信息等个人隐私信息，甚至是支付密码。近期，京东的风波可谓是一波接一波~ 从京东白条事件到京东员工批量离职辟谣事件等，信息量已经撑饱了吃瓜群众。而今天京东再次发出[详细]
美军切断最大军事基地电源以此来测试网络攻击下的真实反应

所属栏目：[策划] 日期：2019-04-29 热度：141

据外媒报道，美国陆军最大军事基地布拉格堡于本周早些时候在一次未经宣布的网络攻击演习行动后发表了一篇道歉声明。军方官员告诉Charlotte Observer，此次演习是为了找出存在于其基础设施、行动和安全方面的不足之处，所以当时他们没有对外公布，目的是能[详细]
提高全员安全意识的6个方向

所属栏目：[策划] 日期：2019-04-29 热度：70

很多企业安全部门可能因为将预算和资源都投入到软/硬件安全解决方案的采购与部署，侧重技防，而选择性忽略或者根本没有更多预算投入人防。实际上人防与技防处于同等重要的位置，基于技术的解决方案能够覆盖的领域是有限的，即使企业花了很多钱来构建安全防[详细]
如何做好容器安全

所属栏目：[策划] 日期：2019-04-29 热度：150

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功能和更[详细]
基于浏览器的网络威胁：他们如何攻击，以及如何防范他们

所属栏目：[策划] 日期：2019-04-29 热度：192

基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说，对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互。[详细]
什么仇什么怨，前员工泄露大疆源代码被罚20万

所属栏目：[策划] 日期：2019-04-29 热度：160

最近，朋友圈被一则泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年的消息刷屏了。事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代[详细]
高通近40款芯片被曝出泄密漏洞！波及数十亿部手机

所属栏目：[策划] 日期：2019-04-29 热度：111

据EETOP论坛报道，英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用来窃取芯片内所储存的机密资讯，并波及采用相关芯片的Android装置，高通已于本月初修补了这一在去年就得知的漏洞。此一编号为CVE-2018-11976的漏洞，涉及高通芯片安全[详细]
三个疑问直击2019梁溪物联网安全高峰论坛

所属栏目：[策划] 日期：2019-04-29 热度：55

【51CTO.com原创稿件】4月26日至27日，以万物泛在互联,数据引领安全为主题的2019梁溪物联网安全高峰论坛在无锡召开。会议旨在加速推进我国物联网产业快速健康发展，在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用，促进物联网及物联网安全[详细]
网络红军部队建设指南

所属栏目：[策划] 日期：2019-04-27 热度：94

0x00、Red Team建设目标在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性，网络世界Red Team就是攻击者的一方。安全能力的提升，在安全威胁没有挖掘出来之前，只能通过攻防对抗的形式体现出来。 Red Team主要[详细]
基于梯度扰动探索对抗攻击与对抗样本

所属栏目：[策划] 日期：2019-04-27 热度：85

概述近两年研究人员通过对AI模型的安全性分析发现，机器学习模型和神经网络模型都容易受到恶意用户的对抗攻击，攻击者可以通过生成对抗样本的方式攻击AI模型并误导AI模型做出错误的判断，这一安全问题备受关注。目前已有的机器学习模型和神经网络模型都[详细]
寻找有效的微隔离技术？想想覆盖模型

所属栏目：[策划] 日期：2019-04-27 热度：179

Gartner最近更新了微分段评估因子文档(如何使用评估因子来选择最佳微隔离模型。微隔离的四种不同模型，但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性，并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其[详细]
3分钟了解十种侵入数据库方法，防患未然早做准备

所属栏目：[策划] 日期：2019-04-27 热度：125

随着互联网的高速发展，越来越多的企业搭乘着互联网这班高速列车使得自己的企业发展的越来越好，越加壮大。随着业务量的增加，一个企业的数据库压力也随之而来。因此，数据库也成为对手或者黑客的重点攻击目标。因此，掌握他们的入侵途径，从而加强防护，[详细]
两种姿势批量解密恶意驱动中的上百条字串

所属栏目：[策划] 日期：2019-04-26 热度：195

作者：JiaYu 转自公众号：信口杂谈 1. 概述在 360Netlab 的旧文《双枪木马的基础设施更新及相应传播方式的分析》中，提到了双枪木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条：这在[详细]
防范重要数据和公民信息泄露——数据库加固方案

所属栏目：[策划] 日期：2019-04-26 热度：189

数据库加固是一项纷繁复杂的工作，不但需要解决数据库存在的安全问题，更要针对每种安全问题，多种安全加固方案，权衡利弊，保证业务系统的正常和稳定。本文分别针对数据库漏洞、数据库弱口令、数据库身份认证、数据库网络安全、数据库审计和日志安全、数[详细]
2019年三月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-04-26 热度：71

相关文章：《2019年一月份恶意软件之十恶不赦排行榜》《2019年二月份恶意软件之十恶不赦排行榜》在2019年3月，Coinhive自2017年12月以来首次从恶意软件排行榜的榜首下滑，尽管排名下滑仍然排名第 6 位。Cryptoloot则首次占据恶意软件列表第一位，而加密[详细]
十项关于网络安全的迷思

所属栏目：[策划] 日期：2019-04-25 热度：87

当前，随着社会生活各领域信息化水平的不断提高，网络安全已经成为了各政企单位都非常重视的管理问题之一。但是，尽管人们越来越关注自身的网络安全，仍然有几种常见的网络安全领域的迷思普遍存在于很多人的意识中。如果单位的网络安全管理人员或各级员工[详细]
智能家居的 “撞库” 风险

所属栏目：[策划] 日期：2019-04-25 热度：174

随着技术进步和联网电子设备价格的下降，拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器，可为屋主提供远程监视和管理家居功能的便利。 Rehman Manickam 发表于2016年的论文指出，智能家居包含三个部分：室内、室外和门户。室内[详细]
B站整站源代码泄漏，对Bilibili影响到底有大？

所属栏目：[策划] 日期：2019-04-24 热度：121

本文转载自微信公众号「青年短讯」，转载本文请联系青年短讯公众号。 4月22日下午六点，今日用户@互联网的那点事在微博爆料，B 站整个网站后台工程源码泄露，并且「不少用户名密码被硬编码在代码里面，谁都可以用」。具查验在 GitHub 平台上确实存在一[详细]
从攻守日志看网络江湖的快意恩仇

所属栏目：[策划] 日期：2019-04-24 热度：67

网络江湖门派众多，路由派、交换派、无线派、网关派，其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标，用最接近真正APT的攻击方式，挑战红方最真实的网络防护能力。红方则需要[详细]
ping命令的七种用法，看完瞬间成大神

所属栏目：[策划] 日期：2019-04-24 热度：141

有朋友反映，能不能讲下ping命令的使用，其实对于命令的使用我们之前提到过一些，但对ping命令没有过多讲解，一般我们用的都是它的基本功能，今天我们来详细看下ping命令详细使用。一、ping基本使用详解在网络中ping是一个十分强大的TCP/IP工具。它的作[详细]
网络安全和水坑攻击

所属栏目：[策划] 日期：2019-04-24 热度：184

水坑攻击是网络犯罪分子用来破坏组织在线信息系统的众多技术之一。网络安全管理员应该了解水坑攻击是如何工作的，以及如何防范它们。水坑攻击这句话来自自然界的掠食者，他们潜伏在水坑附近，等待他们想要的猎物。在网络水坑攻击中，网络犯罪分子在网站[详细]
熟练使用Wireshark排除网络故障的方法

所属栏目：[策划] 日期：2019-04-24 热度：170

1 概述本章会讨论如何娴熟地将Wireshark作为网络排障工具来使用，先讲如何配置用户界面，再谈如何配置全局和协议参数，接下来将讨论Wireshark文件夹、配置文件、文件夹和插件[3]。本章还会讲解Wireshark的配色规则及配置方法，同时会介绍新添加进Wiresha[详细]