策划_菏泽站长网

启明星辰严望佳在两会上的网络安全提案究竟谈了什么?答案都在这里!

所属栏目：[策划] 日期：2019-03-27 热度：157

【51CTO.com原创稿件】2019年是新中国成立70周年，是全面建成小康社会、实现第一个百年奋斗目标的关键之年。在此背景下，作为中国持续发展的助推器，全国两会备受瞩目。三月，全国人大代表、全国政协委员齐聚两会，共商国是，共话发展。会议期间，全国政[详细]
勒索软件攻击目标：71%为中小企业

所属栏目：[策划] 日期：2019-03-27 热度：94

通过对3300份数据泄露事件进行分析，英国保险集团Beazley Group近日发布了一份调查报告，其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因，而受到勒索软件攻击的企业里，有71%的为中小企业。根据该报告，去年的数据外泄事件有47%来自骇客行动或恶[详细]
旧树开新花：再谈GitHub监控

所属栏目：[策划] 日期：2019-03-26 热度：89

本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发，通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起，我喝着娃哈哈，看着自认为世界上最优雅的代码，然而当我上传到 GitHub 私有[详细]
“由内而外”地看待网络安全：四大理由

所属栏目：[策划] 日期：2019-03-26 热度：84

著名的军事家和哲学家孙子曰：知彼知己者，百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言，这可以归结为以下的问题：我[详细]
学习“免杀技术”前应该掌握的“基础知识”

所属栏目：[策划] 日期：2019-03-26 热度：72

一、什么是PE文件? 在Windows下所谓PE文件即Portable Executable，意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点：前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比[详细]
初入甲方的企业安全建设规划

所属栏目：[策划] 日期：2019-03-26 热度：163

一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体感觉被掏空。等下，好像有点跑题。那么言归正传，再加上加上家庭的压力，所以很多小伙伴都有跳槽到甲方的想法。一、背景这种想法产生[详细]
如何检测无文件恶意软件攻击？

所属栏目：[策划] 日期：2019-03-26 热度：84

Malwarebytes报告称最近无文件恶意软件攻击飙升，并建议企业监控进程内存以抵御这些威胁。那么，监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么？对于保护端点，最重要的是在端点部署可作为安全监控器的东西，这是指执行授权访问策略的系统组件[详细]
由小小姐炫耀引起的一次钓鱼网站入侵并溯源

所属栏目：[策划] 日期：2019-03-26 热度：160

本文所写的内容基本真实，但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去，但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图，很多图是我后来补上的。 1. 引子事情要从一周前说起。深夜，寝室[详细]
委内瑞拉再次发生大规模停电

所属栏目：[策划] 日期：2019-03-26 热度：136

当地时间3月25日下午，委内瑞拉再次发生大规模停电，停电持续数小时，并于当天傍晚陆续恢复。在首都加拉加斯，停电从23日中午一直持续到下午5点多，造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人员表示，本次停电影响范围较广，涉及委内瑞拉多个州[详细]
NSA 的软件逆向工程框架 Ghidra 曝出漏洞

所属栏目：[策划] 日期：2019-03-25 热度：65

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息，Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安[详细]
黑启动：委内瑞拉电网为何如此难以恢复？

所属栏目：[策划] 日期：2019-03-25 热度：163

3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号)，多起抢劫事件，食品停供，断水、断气，和全国3,100万国民的经济损失。 3月11日晚间，美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
ECShop 4.0反射型XSS漏洞分析

所属栏目：[策划] 日期：2019-03-25 热度：150

前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进行了简单的分析，发现可以绕过其filter触发XSS。一、漏洞利用方式发送GET请求包如下： GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
澄清对零信任安全的5大误区

所属栏目：[策划] 日期：2019-03-25 热度：176

不只是信任但要验证，零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。多年来，主流的安全信条是信任但要验证。然而，这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。据Gartner[详细]
一铲子下去，服务器全瘫痪......

所属栏目：[策划] 日期：2019-03-25 热度：58

昨日（3月24日）下午三点前后，大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。事实上，并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
总结丨2018年十大Web黑客技术榜单

所属栏目：[策划] 日期：2019-03-24 热度：155

2018年过去了，在这一年中，随着Web功能应用的越加广泛化，针对Web层面的攻击也越加多样化和精细化。最近，由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中，由社区投票初选出了15个，之后，又经由James Kettle、Nicolas[详细]
赛门铁克：网页表单内容劫持成网络罪犯牟取暴利的最新途径

所属栏目：[策划] 日期：2019-03-24 热度：78

在近日举行的媒体沟通会上，赛门铁克正式对外发布了2019年《互联网安全威胁报告》，该报告介绍了当今网络威胁态势，并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析，该网络是全球最大的民用威胁情报[详细]
Java代码审计之SpEL表达式注入

所属栏目：[策划] 日期：2019-03-24 热度：197

一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL，但提供了更多的特性，特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能[详细]
人工智能与信息安全之间有何作用

所属栏目：[策划] 日期：2019-03-24 热度：71

人工智能领域涉及的安全问题较多，如国家安全、社会安全、人的安全，还包括一些伦理问题和隐私问题。人工智能主要是基于信息基础构建的一些应用，它离不开信息的采集、存储、分析、传播。同时，人工智能领域的思想、方法、理论对信息安全也有很多的应用。[详细]
白话物联网安全（四）：泛在电力物联网

所属栏目：[策划] 日期：2019-03-23 热度：117

白话物联网安全系列文章：白话物联网安全(一)：什么是物联网的信息安全白话物联网安全(二)：物联网的安全检测白话物联网安全(三)：IoT设备的安全防御第四章，我们探讨一个概念性的话题，泛在物联网，在这个基础上我们在试试站在甲方爸爸的角度上谈一谈[详细]
提前布防！2019年五种最危险的新攻击技术

所属栏目：[策划] 日期：2019-03-23 热度：151

在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新，关于信息安全的战争将很快结束。然而，这将是一场永不结束的战争,只要计算机技术在发展，就会有新的攻击手法出现[详细]
提前布防！2019年五种危险的新攻击技术

所属栏目：[策划] 日期：2019-03-23 热度：166

在这个世界上，人类不断研究和发展新的信息安全机制和工程实践，为战胜计算机网络安全威胁付出了艰巨的努力。似乎如果网络攻击手法不再翻新，关于信息安全的战争将很快结束。然而，这将是一场永不结束的战争,只要计算机技术在发展，就会有新的攻击手法出现[详细]
2019年你应该认真对待这7个移动安全威胁

所属栏目：[策划] 日期：2019-03-23 热度：113

如今，移动安全是每家公司最担心的问题而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据，这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说，风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份[详细]
无服务器技术糟糕的12个风险

所属栏目：[策划] 日期：2019-03-23 热度：193

最近几年，无服务器计算技术实现了显著的增长，同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。随着无服务器安全风险逐渐引发人们的关注，那些嘲笑者和愤世嫉俗者们所谓FUD恐惧、不确[详细]
必看：赛门铁克年度报告八大威胁态势

所属栏目：[策划] 日期：2019-03-23 热度：84

赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24)，总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式，并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球最大的民用威胁情报网络，提供过去一年的全球威胁活[详细]
RSAC2019上的天空卫士：秀产品，发报告，提创新大奖

所属栏目：[策划] 日期：2019-03-23 热度：75

【51CTO.com原创稿件】美国当地时间2019年3月8日， RSA大会圆满落幕。从最初的一个小型密码学会议，发展到如今国际信息安全领域规模最大且具影响力的安全产业盛会，美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全[详细]

3146

首页

101