评论_黄山站长网

“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-01-27 热度：185

黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目标密码口令[详细]
前端打包编译时代来临对漏洞挖掘的影响

所属栏目：[评论] 日期：2019-01-27 热度：197

一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/require/import这类东西，模块化可以降低开发的复杂度，用于支撑前端的复杂功能，但是模块化后，也带来了许多问[详细]
一篇文章了解特权账户安全

所属栏目：[评论] 日期：2019-01-27 热度：85

保护特权账号安全对于减少攻击的影响至关重要。对于每一个黑客而言，一般都有如下的典型攻击模式：收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权当然，如果能直接获取特权账号就事半功倍了。因此，[详细]
基于Web攻击的方式发现并攻击物联网设备

所属栏目：[评论] 日期：2019-01-26 热度：70

前言近二十年来，DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力，但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次出现。总的来说，可以肯定未来的黑[详细]
SiliconANGLE：2019年五大网络安全发展趋势预测

所属栏目：[评论] 日期：2019-01-26 热度：84

2019 年的网络安全态势会如何?近期，国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果，并做出了五大预测。预测一：整合之年根据 Crunchbase 报告显示，2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官 Todd Sho[详细]
恶意软件反调试分析的对抗技术

所属栏目：[评论] 日期：2019-01-26 热度：90

在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。在此，我们会拿一个名为sample.exe的恶意软件样本进行具体讲解，首先将其加载到ExeInfo，进行打包。注意入口点是28E8，此外，我们开始调试它的时候，为了[详细]
基于区块链和智能合约的解决方案

所属栏目：[评论] 日期：2019-01-26 热度：62

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑：被部署服[详细]
趋势 | 2019年五大网络威胁走势预测

所属栏目：[评论] 日期：2018-12-25 热度：146

临近2019，网络世界逐渐变得不太平起来，或许是黑客们开始冲业绩了，又或许是快发年终奖了安全人员们都松懈了?总的来说，大大小小的安全事件，瞬间刷爆了我们的屏幕。作为安全从业者，已经发生的事我们无法改变，只有及时查漏补缺，引以为戒。为了管理日[详细]
警告！千万别叫你的电脑感染这几种黑客技术

所属栏目：[评论] 日期：2018-12-25 热度：195

大家知道，黑客可以未经授权访问非机密信息，如信用卡详细信息，电子邮件帐户详细信息和其他个人信息。因此，了解一些常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。今天小编就给大家介绍几种常见的黑客技术。 1.诱饵和开关使用诱饵和切换[详细]
强加密算法下，SQL注入案例

所属栏目：[评论] 日期：2018-12-25 热度：78

密码学具有各种优点，包括信息的机密性。然而，过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究，来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系[详细]
亚信安全：“数据安全”成就5G未来

所属栏目：[评论] 日期：2018-12-25 热度：156

近日，2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展，助力网络强国建设为主题，聚焦5G、互联网、区块链等数字经济的科技引擎，为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。作为中国网络安全行业领跑者，亚[详细]
技术分析 | 浅析无文件攻击

所属栏目：[评论] 日期：2018-12-21 热度：149

写在前面的话在信息安全领域中，无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时，不会在目标主机的磁盘上写入任何的恶意文件，因此而得名无文件攻击。然而，为了更好地应对无文件攻击，我们必须深刻理解这种攻击方式的底层实[详细]
10种防止网络攻击的方法

所属栏目：[评论] 日期：2018-12-21 热度：94

随着威胁形势的不断发展，建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围，规模和频率不断增加，网络卫生正变得越来越重要。与个人卫生相似，网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络[详细]
Facebook再爆丑闻遭监管机构起诉周三股价重挫逾7%

所属栏目：[评论] 日期：2018-12-21 热度：83

12月20日，据报道，Facebook周三股价大跌7.25%，报收133.24美元，市值3829亿美元。据此前的报道，该公司再次被曝出数据共享方面的丑闻。美华盛顿特区总检察长就剑桥公司丑闻起诉Facebook。据外媒报道，社交网络Facebook周三承认，它确实允许了其他大型科[详细]
APT年度盘点——2018年黑客组织百花齐放

所属栏目：[评论] 日期：2018-12-21 热度：128

2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中，出现了许多新黑客组织，而一些老牌的黑客组织也在短暂蛰伏后卷土重来。但是，很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件，这些威胁行为者通常使用不同的方法[详细]
端到端加密聊天，最终成为安全逆鳞

所属栏目：[评论] 日期：2018-12-21 热度：192

在这个月初，澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多，但在澳大利亚当地以及欧美国家都却引起了轰动，甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。获取援助法案主要说了些什么呢？简单描述一下就是，澳大利亚政府[详细]
物超所值：怎样衡量你的安全投资

所属栏目：[评论] 日期：2018-12-21 热度：63

评估企业安全工具效能的时候，怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。仅仅几年之前，安全事件的潜在损失还主要是公司声誉相关的经济损失，只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
十一月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-12-21 热度：107

根据Check Point的调查研究的全球威胁指数显示，经过多次季节性活动，Emotet僵尸网络在跻身恶意排行榜，而Coinhive 连续第12 个月稳居在第1 位。安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
欺骗防御入门：花最少的时间、金钱和资源得到最大效能

所属栏目：[评论] 日期：2018-12-21 热度：200

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击[详细]
派拓网络：佳节临近, 十二个你要知道的网络安全提示

所属栏目：[评论] 日期：2018-12-21 热度：73

圣诞节及元旦即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。没有什么能比发现设备带有安全和隐私问题更让人扫兴的了，而一旦确认设备带有问题，迫不及待打开[详细]
APT攻防博弈中，亚信安全采取了什么样的高级威胁治理战略

所属栏目：[评论] 日期：2018-12-21 热度：156

【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上，亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到：十年前，我们开始警惕APT，并告知用户也要警惕，但没人能听得懂，也没人意识到APT的存在。随着数据[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-13 热度：74

这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没[详细]
五步应用NIST网络安全框架

所属栏目：[评论] 日期：2018-12-09 热度：155

根据公司需要调整美国国家标准与技术研究所(NIST)的安全路线图的可操作建议。美国国家标准与技术研究所网络安全框架( NIST CSF )第一版于2014年发布，旨在帮助各类组织机构加强自身网络安全防御，最近更新到了1.1版。该框架是在奥巴马总统授意下，由来自[详细]
成为“黑客”前，必拥有的”黑客工具箱“

所属栏目：[评论] 日期：2018-12-09 热度：165

今天我要分享黑客小白必用的一个工具箱，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑-----1.PEID[详细]
成为“黑客”前，必拥有的“黑客工具箱”

所属栏目：[评论] 日期：2018-12-09 热度：115

今天我要分享黑客小白必用的一个工具箱，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑-----1.PEID[详细]

4944

163