策划_保山站长网

Rootkit隐藏进程和端口检测

所属栏目：[策划] 日期：2019-03-29 热度：156

一、引言 Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。例如：inetd或者login，为攻击者提供后门;隐藏攻击者的目录和进程的程序，[详细]
数据安全三部曲：存储、传输与使用

所属栏目：[策划] 日期：2019-03-29 热度：63

数据必须受到保护，因为它们存在于流程生命周期中的各个环节。数据通常是一个组织机构最大最有价值的资产，这一特性使其成为了各种类型敌人(包括犯罪分子和民族国家)的首要目标。几乎每周都会有新的数据泄漏事件发生，持续提醒我们数据安全的重要性。仅[详细]
数据中心网络安全检查清单的必备品

所属栏目：[策划] 日期：2019-03-28 热度：55

对于数据中心管理人员来说，网络威胁环境的变化比以往任何时候都要快。2018年，网络犯罪分子在勒索软件、商业电子邮件泄露和其他恶意计划中创下了更高的记录，预计他们将会投入更多的资金用于开发新的攻击方法和平台。总部位于佛罗里达州的数据中心和云计[详细]
启明星辰严望佳在两会上的网络安全提案究竟谈了什么?答案都在这里!

所属栏目：[策划] 日期：2019-03-28 热度：128

【51CTO.com原创稿件】2019年是新中国成立70周年，是全面建成小康社会、实现第一个百年奋斗目标的关键之年。在此背景下，作为中国持续发展的助推器，全国两会备受瞩目。三月，全国人大代表、全国政协委员齐聚两会，共商国是，共话发展。会议期间，全国政[详细]
勒索软件攻击目标：71%为中小企业

所属栏目：[策划] 日期：2019-03-28 热度：125

通过对3300份数据泄露事件进行分析，英国保险集团Beazley Group近日发布了一份调查报告，其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因，而受到勒索软件攻击的企业里，有71%的为中小企业。根据该报告，去年的数据外泄事件有47%来自骇客行动或恶[详细]
细说API – 认证、授权和凭证

所属栏目：[策划] 日期：2019-03-28 热度：162

在一些互联网公司的面试中，面试官往往会问这样一个问题：如果禁用浏览器 cookie，如何实现用户追踪和认证? 遗憾的是依然有大量候选人答非所问，无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例：把 user ID 存储到 local st[详细]
旧树开新花：再谈GitHub监控

所属栏目：[策划] 日期：2019-03-26 热度：143

本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发，通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起，我喝着娃哈哈，看着自认为世界上最优雅的代码，然而当我上传到 GitHub 私有[详细]
“由内而外”地看待网络安全：四大理由

所属栏目：[策划] 日期：2019-03-26 热度：64

著名的军事家和哲学家孙子曰：知彼知己者，百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言，这可以归结为以下的问题：我[详细]
学习“免杀技术”前应该掌握的“基础知识”

所属栏目：[策划] 日期：2019-03-26 热度：191

一、什么是PE文件? 在Windows下所谓PE文件即Portable Executable，意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点：前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比[详细]
初入甲方的企业安全建设规划

所属栏目：[策划] 日期：2019-03-26 热度：150

一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体感觉被掏空。等下，好像有点跑题。那么言归正传，再加上加上家庭的压力，所以很多小伙伴都有跳槽到甲方的想法。一、背景这种想法产生[详细]
如何检测无文件恶意软件攻击？

所属栏目：[策划] 日期：2019-03-26 热度：136

Malwarebytes报告称最近无文件恶意软件攻击飙升，并建议企业监控进程内存以抵御这些威胁。那么，监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么？对于保护端点，最重要的是在端点部署可作为安全监控器的东西，这是指执行授权访问策略的系统组件[详细]
由小小姐炫耀引起的一次钓鱼网站入侵并溯源

所属栏目：[策划] 日期：2019-03-26 热度：96

本文所写的内容基本真实，但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去，但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图，很多图是我后来补上的。 1. 引子事情要从一周前说起。深夜，寝室[详细]
委内瑞拉再次发生大规模停电

所属栏目：[策划] 日期：2019-03-26 热度：193

当地时间3月25日下午，委内瑞拉再次发生大规模停电，停电持续数小时，并于当天傍晚陆续恢复。在首都加拉加斯，停电从23日中午一直持续到下午5点多，造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人员表示，本次停电影响范围较广，涉及委内瑞拉多个州[详细]
NSA 的软件逆向工程框架 Ghidra 曝出漏洞

所属栏目：[策划] 日期：2019-03-25 热度：90

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息，Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安[详细]
黑启动：委内瑞拉电网为何如此难以恢复？

所属栏目：[策划] 日期：2019-03-25 热度：156

3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号)，多起抢劫事件，食品停供，断水、断气，和全国3,100万国民的经济损失。 3月11日晚间，美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
ECShop 4.0反射型XSS漏洞分析

所属栏目：[策划] 日期：2019-03-25 热度：144

前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进行了简单的分析，发现可以绕过其filter触发XSS。一、漏洞利用方式发送GET请求包如下： GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
澄清对零信任安全的5大误区

所属栏目：[策划] 日期：2019-03-25 热度：157

不只是信任但要验证，零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。多年来，主流的安全信条是信任但要验证。然而，这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。据Gartner[详细]
一铲子下去，服务器全瘫痪......

所属栏目：[策划] 日期：2019-03-25 热度：135

昨日（3月24日）下午三点前后，大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。事实上，并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
DNS的三种武器化攻击

所属栏目：[策划] 日期：2019-03-22 热度：116

在网络的早期阶段，只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网，必须进行一些改变，以允许这个相互连接的计算机系统相互通信，并让他们的操作人员了解这些地址。 1983年，Paul Mockpetris[详细]
目前最好的口令建议（注意：这不是NIST指南）

所属栏目：[策划] 日期：2019-03-22 热度：172

口令短因此容易被破解，但长的话太复杂且容易重复使用?口令设置标准到底应该怎样才合适? 美国国家标准与技术研究院(National Institutes of Standards and Technology, NIST) 在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议。尽[详细]
小师妹聊一聊安全标准

所属栏目：[策划] 日期：2019-03-22 热度：65

作为公司信息安全咨询岗上的小师妹儿，我对自己以后的安全路非常焦灼，到底该往哪个方向去发展? 上了快半年的班，每天都会浏览相关的专业文档，还要学习NIST的出版物，对等保、ISO 27001这些标准都要了解，这不，最近有空就在研究信安标委出的国家网络安全[详细]
26种对付反调试的方法

所属栏目：[策划] 日期：2019-03-22 热度：69

目前主要有3种分析软件的方法： 1.数据交换分析，研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编，然后以汇编语言列出。 3.字节码解码或二进制解码，然后以高级编程语言重新创建源代码。本文针对的是Windows操作系统中[详细]
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁

所属栏目：[策划] 日期：2019-03-22 热度：154

网络钓鱼这是一个日益严重的问题，如果您对鱼叉式网络钓鱼有什么好奇，或者您还没有听说过，鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者，并被发送，以诱使目标个人揭示有关该组织的机密信息，提供允许妥协的组织[详细]
资产治理成2019安全新宠，“知己”原比“知彼”更难!

所属栏目：[策划] 日期：2019-03-22 热度：144

【51CTO.com原创稿件】在2019年开年爆红的古装剧《知否知否，应是绿肥红瘦》里，有一幕剧情令人捧腹：在春宵一刻值千金的大婚当夜，顾廷烨和盛明兰居然各自拿出自己继承的家产和嫁妆，一张一张开始数地契，核实夫妻名下究竟有多少产业和财富。仔细想想，这[详细]
AI动态安全守护数据中心

所属栏目：[策划] 日期：2019-03-22 热度：153

最近的一项全球性调查表明，企业的业务遭到黑客攻击将会造成巨大的损失，每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。为什么会这样?调查中，五分之二的企业表示由于网络攻击造成了声誉损失，似乎没有人可以了解在受到网络攻击[详细]

3141

首页

104