评论_云计算网_宿迁站长网

如何将Phar文件包转化成图像从而绕过文件类型检测

所属栏目：[评论] 日期：2018-10-20 热度：166

副标题#e# 在美国举办的BlackHat 2018大会上，已经有白帽黑客证明可以从PHAR包获得RCE，而且，通过调整其二进制内容，可以将其伪装成完整的有效图像，绕过安全检查。背景在美国举办的BlackHat 2018期间，来自英国网络安全公司Secarma的研究总监Sam Thomas[详细]
【安全预警】大量恐吓勒索垃圾邮件来袭

所属栏目：[评论] 日期：2018-10-20 热度：126

近日，亚信安全监测到大量恐吓勒索垃圾邮件在我国境内传播，此次截获的恐吓勒索邮件有一个共同的特点，都是发件人自称入侵并控制收件人电脑。亚信安全网络实验室通过对收件人电脑进行深入分析，发现其电脑并没有被控制，也没有感染病毒，实际上只是单纯的[详细]
开小灶：隐藏bash历史命令的小技巧

所属栏目：[评论] 日期：2018-10-20 热度：136

如果你登录过Linux系统，并敲过一些命令，那你应该知道，bash history会记录你输入的所有命令，这个操作其实是有一定风险的。我个人经常使用Linux，所以我想着研究一番，看看如何隐藏bash history。下面就是我整理的一些方法，仅供大家参考： exit normal[详细]
5G规范安全性和协议漏洞分析（上篇）

所属栏目：[评论] 日期：2018-10-20 热度：125

副标题#e# 一、概述第三代合作计划(3GPP)在2018年3月，发布了第15版移动通信系统规范，为第五代移动通信(5G)奠定了基[详细]
无文件攻击的4种基本技术介绍

所属栏目：[评论] 日期：2018-10-20 热度：114

副标题#e# 无文件攻击事件这几年呈现了高速发展状态，成为了网络攻击中的一个重要力量。不过，很多人对无文件攻击的概念，还不是很了解。虽然此前关于无文件攻击的攻击事件和案例，我们也介绍过不少，但有些东西还是没有讲透，今天我们就来讲讲无文件攻击的[详细]
企业被“勒索”遭殃，企业数据安全路在何方

所属栏目：[评论] 日期：2018-10-20 热度：102

副标题#e# 勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁，或者对磁盘上的文件进行加密，从而对信息的系统的可用性造成巨大影响。然而，不同于其他的破坏性病毒，勒索病毒要求受害者缴纳赎金[详细]
网络安全威胁信息格式规范正式发布

所属栏目：[评论] 日期：2018-10-20 热度：136

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家[详细]
洞见安全不止于前丨瑞数信息发布全球第一款双引擎动态WAF——灵动River Safeplus

所属栏目：[评论] 日期：2018-10-20 热度：174

副标题#e# 2018年10月16日，瑞数信息，业界最前沿的动态安全防护解决方案提供商，全新发布全球第一款双引擎动态WAF瑞数灵动River Safeplus，彻底改变了传统WAF被动防护的局面!该款动态WAF采用瑞数独有的动态安全引擎 + AI智能威胁检测引擎，内建智能模型，[详细]
2018上半年勒索病毒趋势分析

所属栏目：[评论] 日期：2018-10-20 热度：76

副标题#e# 一、勒索病毒表现出五大新特点通过对勒索病毒的长期监测与跟踪分析，发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点： 1. Windows服务器成重灾区，中小企业受灾严重从2017年下半年[详细]
欺骗是对抗网络威胁的关键

所属栏目：[评论] 日期：2018-10-20 热度：86

智能IT专业人员已经深入防御，为他们的网络配备了防火墙，防恶意软件，入侵检测，预防等所有形式安全技术。尽管做了这些努力，攻击者仍然会闯进来。在数据泄露的情况下，你甚至不知道你已经被破坏了，直到几个月甚至几年之后，但已经来不及减轻损害了。[详细]
信息是一道光，泄露到你发慌

所属栏目：[评论] 日期：2018-10-19 热度：120

副标题#e# 从Facebook泄露5000万用户信息，到华住泄露1.3亿人住房信息，今年这样的信息泄露事件一直层出不穷，并且规模越来越大。公众难免质疑，既然公司获取并使用了我的信息，那便应有保护这些信息的义务。如今因为这些信息的泄露，让个人安全和隐私受到[详细]
内部威胁：解决内部威胁

所属栏目：[评论] 日期：2018-10-19 热度：189

当在涉及到安全威胁时，人们通常会将重点放在部署大量攻击的外部黑客身上，包括特洛伊木马，网络钓鱼攻击和APT等。然而，对于企业来说，现在可能是时候停止仅仅从外部去考虑那些可能潜伏在其网络中的来自员工的内部威胁了。根据《2016年内部威胁聚焦报告》[详细]
SIEM、UBA、UEBA分不清？那就真该看看本指南

所属栏目：[评论] 日期：2018-10-19 热度：192

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应? 驱动网络安全巨变的引擎是网络犯罪，及其快速打败安全技术迭代进步的超强能力，几乎是安全技术一更新，网络[详细]
5G规范安全性和协议漏洞分析（下篇）

所属栏目：[评论] 日期：2018-10-19 热度：97

副标题#e# 在上篇文章中我们介绍了5G安全体系结构及3GPP 5G规范安全需求及实现，本篇文章将继续为大家解读5G的安全挑战和潜在漏洞以及LTE协议漏洞利用对5G的影响。四、5G的安全挑战和潜在漏洞在第二章和第三章中我们已经分析过，5G移动网络实现了类似于LT[详细]
如何防御Node.js中的不安全跳转

所属栏目：[评论] 日期：2018-10-19 热度：188

副标题#e# 什么是不安全的重定向? 对于任何web开发人员来说，不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持，使它们易于实现和使用。然而，Express将执行输入验证的工作留给了开发人员。Express是一种保持最低程度规模的[详细]
PHP 5版年底终止安全更新 6成网站恐面临风险

所属栏目：[评论] 日期：2018-10-18 热度：176

Web 科技应用现况的调查公司 W3Techs 近日表示，根据所有网站使用的 PHP 版本状况，从明年 1 月 1 日起，有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查，截自本月 15 日，在其研究的网站样本中，使用 PHP 的[详细]
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行

所属栏目：[评论] 日期：2018-10-18 热度：153

2018年10月14日，第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8：00-晚上20：00，历时12小时，来自全国10所院校的17支参赛队齐聚北京理工大学，在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

所属栏目：[评论] 日期：2018-10-18 热度：148

副标题#e# 【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时[详细]
一个没节操的黑客一年能赚多少钱？

所属栏目：[评论] 日期：2018-10-18 热度：96

他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
无字母数字Webshell之提高篇

所属栏目：[评论] 日期：2018-10-18 热度：139

副标题#e# 前几天有同学提出了一个问题，大概代码如下： ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__);[详细]
Facebook承认被黑涉及影响达3000万人

所属栏目：[评论] 日期：2018-10-18 热度：88

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节，据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击，并于上月底宣布了这一漏洞：Facebook的仅查看(view-onl[详细]
最新研究报告表明，当前网络安全状况不容乐观

所属栏目：[评论] 日期：2018-10-16 热度：78

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道从去年的勒索病毒到近来Facebook的用户信息泄露，目前全球网络安全问题层出不穷，这让人不禁对当前的网络状态深表担忧。近日，云计算分析师Louis Columbus在福布斯(Forbes)网站上撰文，列[详细]
Radware调查显示：三分之二的受访者认为黑客可以入侵企业网络

所属栏目：[评论] 日期：2018-10-16 热度：104

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道日前，网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告：Radware 2018年Web应用安全现状。报告深入分析了企业在保护Web应用安全时所面临的挑战，以及近期[详细]
企业高管对网络安全缺乏认知责任主要在CISO？

所属栏目：[评论] 日期：2018-10-16 热度：148

【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道别再一味地向C级高管灌输网络安全概念，先集中精力让他们了解什么是网络弹性吧。网络弹性(cyber resilience)也称为运维弹性(operational resilience)，是指网络在遇到灾难事件时快速恢复和[详细]
短网址安全浅谈! 这些你该了解

所属栏目：[评论] 日期：2018-10-16 热度：55

副标题#e# 【51CTO技术沙龙】10月27日，让我们共同探索AI场景化应用实现之道前言何谓短网址(Short URL)?顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这[详细]

9305

173