策划_财气旺网

任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

所属栏目：[策划] 日期：2019-03-11 热度：119

任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，用户会比较信任，所以跳转漏洞一般用于钓鱼攻击，通过转到恶意网站欺骗用户输入用户名和密码盗取用[详细]
PHP7和PHP5在安全上的区别

所属栏目：[策划] 日期：2019-03-11 热度：162

前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GET[h],.);[详细]
Process Hacker：多功能系统监控软件，支持检测恶意软件

所属栏目：[策划] 日期：2019-03-11 热度：189

今天给大家介绍的是一款免费且强大的多功能工具，广大研究人员可以利用该工具来监控自己的系统资源，调试软件或检测恶意软件。 Process Hacker项目地址官方网站：https://processhacker.sourceforge.io/ GitHub：https://github.com/processhacker/proces[详细]
你连的WiFi或许是假的钓鱼AP

所属栏目：[策划] 日期：2019-03-11 热度：197

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
DNS系统原理及漏洞利用分析（上）

所属栏目：[策划] 日期：2019-03-10 热度：61

基于IP协议，两台计算机之间要实现通信有一个前提，就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串，而非一串如104.196.44.101一般毫无规律的IP地址数字组合，因此，需要一个程序将名称字串翻译成IP地址。在互联网上储存[详细]
如何应对勒索软件攻击的4个技巧

所属栏目：[策划] 日期：2019-03-07 热度：160

在网络安全领域，组织确实有必要采取措施，防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而，即使是最奢侈和最谨慎的准备，一些攻击仍然可以通过。知道如何做，如何应对，如果您的组织成为勒索软件的受害者，以及用于帮助识别和控制攻击[详细]
发起一次网络攻击要花多少钱？

所属栏目：[策划] 日期：2019-03-07 热度：123

如同正规商业经营一样，黑客也需要衡量运营成本和投资回报。令人唏嘘的是，近期德勤发布的一份新报告发现网络犯罪的成本非常低。公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现，企业内的安全预算平均每年约为900万美元(约6千万元)[详细]
楼下的超市倒闭了，原因是它不懂什么是“DDoS”攻击

所属栏目：[策划] 日期：2019-03-07 热度：128

什么是DDoS攻击关于什么是DDoS攻击?有这么一个段子。近日，小卖部老板老王家楼下开了一家无人超市，买好东西只要刷脸支付就可以，目前生意火爆。这么机智又富有高科技的方式，让老王很是嫉妒，因为自己家隔着三四百米的小卖部没了生意，赚不着钱。过了[详细]
黑客入侵：移动恶意软件进入杀戮

所属栏目：[策划] 日期：2019-03-06 热度：78

对于攻击者而言，在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能，可用于执行多种类型的攻击，包括监控，信息窃取，勒索软件，欺诈等等。例如，监控恶意软件可以使用设备摄像头和麦克风跟踪位置，提取呼叫日志[详细]
RSA 2019 | 专访副主席 Sandra Toms：RSA大会的引力所在

所属栏目：[策划] 日期：2019-03-06 热度：70

本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访，涉及 RSA 大会的准备及未来展望。信息安全行业在过去 20 年中发生了很大变化，威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题，如何确保议题与时事的[详细]
【RSA2019创新沙盒】WireWheel：基于SaaS的企业数据隐私协同保护平台

所属栏目：[策划] 日期：2019-03-06 热度：119

每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台，让他们展示自己的创新技术或愿景，以及他们可能为信息安全行业带来的变革与发展。 2019年，入围RSA大会创新沙盒十强的企业将在3月4日的大会现场各自进行3分[详细]
5G依旧是最热门的话题？

所属栏目：[策划] 日期：2019-03-06 热度：105

如今，“5G商用，承载先行”已成为业内共识。为推动全球5G网络部署，中国三大运营商“各显神通”，提出了不同的5G承载技术方案。[详细]
深入了解离地攻击策略

所属栏目：[策划] 日期：2019-03-06 热度：87

前言无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段，无需执行任何编译的二进制可执行文件，这种攻击方式被称为离地攻击。什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击的[详细]
当技术掌握在坏家伙手里，网络安全中的AI攻防战

所属栏目：[策划] 日期：2019-03-06 热度：200

AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎，其功能非常复杂，而OpenAI也不会向开发者公布完整的模型。究其原因，任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示，2016年，[详细]
看仔细了！虚假浏览器更新会推送各种恶意软件

所属栏目：[策划] 日期：2019-03-06 热度：137

前言最近研究人员发现了一个恶意活动中的注入脚本，其可以将虚假浏览器更新推送给网站访问者：黑客网站上的虚假Firefox更新提醒当用户访问这些黑客网站时，会弹出一个消息框，声称是浏览器更新中心(这些显示的浏览器是Firefox，但也有Chrome、InternetE[详细]
制造业IT-OT安全的5个融合解决方案

所属栏目：[策划] 日期：2019-03-06 热度：65

在融合OT与IT技术上，工业，尤其是零部件制造业，明显落后于其他行业。举个例子，金融机构和医疗设施都已将运营技术，比如暖通空调系统及楼宇自动化设备，融合进了用于通信的IP网络。但制造业却仍在观望，惧怕融合动作会导致宕机停产或引入不必要的漏洞。[详细]
RSA 2019大会最值得关注的10个网络安全趋势

所属栏目：[策划] 日期：2019-03-06 热度：167

RSA 2019大会本周开幕，来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注在过去的27年中，RSA大会已经全球领先的企业和IT安全专业人士的一项盛事，有超过42000参会者聚集于此，讨论网络安全数据[详细]
看仔细了！虚假浏览器更新推送各种恶意软件

所属栏目：[策划] 日期：2019-03-06 热度：160

前言最近研究人员发现了一个恶意活动中的注入脚本，其可以将虚假浏览器更新推送给网站访问者：黑客网站上的虚假Firefox更新提醒当用户访问这些黑客网站时，会弹出一个消息框，声称是浏览器更新中心(这些显示的浏览器是Firefox，但也有Chrome、InternetE[详细]
常见的几种Windows后门持久化方式

所属栏目：[策划] 日期：2019-03-04 热度：138

背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门(脚本、进程、连接之类)，来方便他以后持久性的入侵，简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用。注册表自启动最常见的[详细]
网络钓鱼网站也有客服了？！

所属栏目：[策划] 日期：2019-03-04 热度：51

窃取Office 365凭据的网络钓鱼网站添加了实时支持，以增加受害者上当的可能性。但事情并不总是按照网络罪犯的意图进行，他们的虚张声势被研究人员发现了。实时聊天支持在欺诈世界中并不是什么新鲜事，它在勒索软件业务中很受网络犯罪团体的欢迎，以此欺骗[详细]
网络安全：人员、流程和技术

所属栏目：[策划] 日期：2019-03-04 热度：136

网络犯罪是不同规模大小的组织面临的永远存在的威胁。为了保护自己免受成功的数据泄露，IT团队必须通过防御大量日益复杂的攻击来保持领先于网络犯罪分子。据FortiGuardLabs研究，仅在2018年第三季度，发现了每家公司1,114次攻击，每次攻击都代表了一个网络[详细]
黑客攻击基础设施建设之弱点扫描

所属栏目：[策划] 日期：2019-03-04 热度：108

0x00、业务需求伴随着数字化经济的兴起，业态的多样化，黑色产业链也在不断的进化。从传统的电商薅羊毛，到现在的在线视频流量欺诈，全民付费阅读（趣头条、头条、搜狐资讯等），从原来的DDoS攻击勒索，到现在的自动化挖矿，勒索软件。那么这些都离不开黑[详细]
使用欺骗有效地打击勒索软件

所属栏目：[策划] 日期：2019-03-04 热度：124

根据卡巴斯基进行的一项研究显示，勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。然而，这并不意味着企业安全工程师和首席信息安全官可以高枕无忧。勒索软件仍然是最受欢迎的攻击活动之一，也是最具破坏性的攻击活动[详细]
保护物联网设备安全最简单有效的方法！

所属栏目：[策划] 日期：2019-03-04 热度：122

网络安全是物联网网络提供商和运营商的主要难点。在本文中，小编将向你展示如何使用VPN保护物联网设备。一、物联网网络上比较常见的攻击 1. 僵尸网络物联网设备是僵尸网络的主要目标。僵尸网络是一系列由互联网连接的设备 - 由黑客捆绑在一起 - 可以执行[详细]
现代恶意软件战胜网络防御措施的5种方式及措施

所属栏目：[策划] 日期：2019-03-04 热度：107

恶意软件是数据泄露的重要载体。研究表明，无论是最初的入侵、在网络中扩展或者是窃取数据，51%的数据泄露都使用了恶意软件。然而，尽管恶意软件是关键的攻击矢量，企业却无法抵御在网络中肆意运行的数据窃取恶意软件。事实上，某些规模最大、最广为人知的[详细]

3026

104