评论_PHP编程网 - 钦州站长网

恶意软件反调试分析的对抗技术

所属栏目：[评论] 日期：2019-01-18 热度：73

副标题#e# 在本文中，我们会介绍恶意软件如何利用一个打包的Exe原始入口点来欺骗结构化异常处理程序（SEH）。在此，我们会拿一个名为sample.exe的恶意软件样本进行具体讲解，首先将其加载到ExeInfo，进行打包。注意入口点是28E8，此外，我们开始调试它的[详细]
一篇文章让你理解CSRF、点击劫持和url跳转的攻击原理

所属栏目：[评论] 日期：2019-01-18 热度：111

我们在使用浏览器浏览网页时，客户端不仅会遭受XSS攻击，也会受到CSRF、点击劫持、url跳转的攻击。 CSRF的全称是Cross-site request forgery，中文称为跨站请求伪造，是指利用用户已登录的身份，在用户毫不知情的情况下，以用户的名义完成的操作。黑客的[详细]
前端该知道些密码学和安全上的事儿

所属栏目：[评论] 日期：2019-01-18 热度：107

副标题#e# 今年至少有六个月的时间在和密码学，安全，隐私上的事情打交道，很有必要为今年总结一篇收官之作，整篇文章会描述一些基础概念，以及我力所能及的一些理解，这份知识很有可能不准确，主要让前端的同学们有一些概念，知道有这么回事，大佬轻拍; 密[详细]
Windows 10的新bug可导致任意文件被覆写

所属栏目：[评论] 日期：2019-01-18 热度：123

一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 漏洞概念验证代码。该漏洞由 SandboxEscaper 透露，他是一位之前就曾暴露过 Windows 漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件，虽然为了利用漏洞必须满足许多标准，但它仍然[详细]
15大安全工具和下载黑客工具

所属栏目：[评论] 日期：2019-01-18 热度：95

副标题#e# 这是一些最常见的黑客工具列表，安全实用程序与最相关的直接链接(如空灵黑客)和最好的下载黑客工具。下载下面的黑客工具 1. Nmap 我想每个人都听说过这个，最近演变成了4.x系列。 Nmap(网络映射器)是一个免费的开源实用程序，用于网络探索或安全[详细]
保护API安全是不可能的任务？

所属栏目：[评论] 日期：2019-01-18 热度：174

应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众，API已经发展成了核心业务重点，API经济都成了商业行话中的固定词组。 API项目中，既管理访问又保护系统，同时还参与数字生态系统的安全策略十分重[详细]
2019年的安全形势如何，派拓网络专家是这样预测的

所属栏目：[评论] 日期：2019-01-18 热度：121

副标题#e# 【51CTO.com原创稿件】近日，在Palo Alto Networks(以下称：派拓网络)媒体沟通会上，派拓网络大中华区总裁陈文俊先生和派拓网络亚太区高级技术总监Orcun Tezel先生分享了2018年派拓网络取得的成绩，在产品、技术与市场方面所做的事儿，以及对2019[详细]
企业GDPR安全隐私合规性指南

所属栏目：[评论] 日期：2019-01-18 热度：156

副标题#e# 一、背景 2016年4月27日，欧盟议会通过《一般数据保护条例》》(General Data Protection Regulation，简称GDPR),法律条例并已在2018年5月25日生效。该条例旨在加强对欧盟境内居民的个人数据和隐私保护并直接适用于欧盟各成员国，其取代了1995年颁[详细]
2018年勒索病毒威胁态势全报告

所属栏目：[评论] 日期：2019-01-18 热度：137

副标题#e# 近日，针对2018年勒索病毒的发展现状及趋势，北京江民新科技术有限公司发布了《2018年勒索病毒威胁态势全报告》。本报告由北京江民新科技术有限公司赤豹安全实验室，综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及[详细]
十年数据泄露事件大观：“互联网+”时代，各行各业都易中招

所属栏目：[评论] 日期：2019-01-18 热度：114

近来，国内外大规模数据泄露事件密集发生。11月30日，万豪发公告称旗下酒店喜达屋5亿房客信息被泄露；12月3日，社交平台陌陌3000万用户数据在暗网被销售；12月4日，问答网站鼻祖Quora遭恶意攻击，1亿用户数据被窃；12月10日，谷歌因可能出现的数据泄露问题[详细]
记一次XSS蠕虫渗透实验

所属栏目：[评论] 日期：2019-01-18 热度：168

副标题#e# 大体思路在发帖的内容处发现了存储型XSS 对帖子(母贴)的内容进行构造，插入CSRF POC，并对其中内容输出为302永久重定向到母感染贴所有浏览此页面的用户都会自动发布一个重定向到母感染贴的子贴，重定向到母贴时又再次执行母贴中的POC再次创建一[详细]
最常见的企业网络安全问题是什么?

所属栏目：[评论] 日期：2019-01-18 热度：52

副标题#e# 企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景，他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞，几乎每[详细]
2018：加密货币劫持元年

所属栏目：[评论] 日期：2019-01-18 热度：117

网络安全有时候就像一场不加管制的大乱斗，但全新攻击类型突然出现的事还是没那么常见。不过，过去15个月里，加密货币劫持就是那么一种突然出现的全新攻击。如今，这种攻击四处狼烟，持续不散。加密货币劫持的概念十分简单：攻击者利用别人计算机的处理能[详细]
2019年网络安全发展趋势预测

所属栏目：[评论] 日期：2019-01-18 热度：173

2019年最需要关注的网络安全趋势是什么?2018年各类网络安全事件频繁出现，但infosec社区正在为新年的到来做准备。随着新出现的网络威胁攻击浮出水面，新的APT集团现身，以及围绕数据隐私的更多规定，2019年将是网络安全领域的又一个重要年份。以下是2019年[详细]
新的Google Chrome攻击可能会让Windows 10设备发生假死

所属栏目：[评论] 日期：2019-01-18 热度：70

Google Chrome中发现了一种可能完全冻结Windows 10设备的新漏洞。新的错误被用于技术支持骗局，让Windows 10出现假死，然后告诉用户他们的设备被病毒感染。新发现的错误使用Javascript代码创建循环，这使得无法关闭选项卡或浏览器。该弹出窗口还声称来自官[详细]
一次忘记密码引发的算法思考

所属栏目：[评论] 日期：2019-01-18 热度：80

副标题#e# 前两天准备登陆某网站的时候，在尝试了几次常用密码失败后，我点击了忘记密码，娴熟地填入手机号码，随即就收到了一条来自陌生号码的短信，里面包含着一个六个数字串，我将这个数字串填入网站提供的输入框，就进入了密码重置流程。这里有一点细[详细]
黑客爱用三种邮件入侵手法，如何规避

所属栏目：[评论] 日期：2019-01-18 热度：185

据观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击(Offline Phishing)，以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽然运用的技术各有不同，但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在[详细]
业务驱动安全：安全人员应当了解的7个业务指标

所属栏目：[评论] 日期：2019-01-18 热度：132

如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。 1. 运营生产率从基础概念上讲，生产率计算很简单：产出除以投入，商数就是生产率。数字越大，生产率越高。但麻烦就在于不好确定投入到底由哪些部分组成。要考虑的方面很多[详细]
企业安全体系建设之路之Web安全篇

所属栏目：[评论] 日期：2019-01-18 热度：160

副标题#e# 目前的网络攻击主要还是以WEB攻击为主流，毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视，Web的攻击成本逐渐高于了防御成本，导致业务中Web安全漏洞的逐渐减少，甚至常规漏洞的消亡。当然，一个漏洞的消亡必会[详细]
“黑客”入门学习之“Cookie技术详解”

所属栏目：[评论] 日期：2019-01-18 热度：84

副标题#e# 重放攻击大家应该听说过吧?重放攻击时黑客常用的攻击方式之一，攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以由发起[详细]
不解密识别恶意流量

所属栏目：[评论] 日期：2019-01-18 热度：166

副标题#e# 简介在过去的两年中，我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间，我们观察到，有一种恶意软件是使用基于TLS的加密来逃避检测，而这种恶意软件的样本百分比正在稳步增加。2015年8月，2.21%的恶意软件样本使用TLS，而到了201[详细]
2018年度全球APT报告显示：79个国家和地区受影响

所属栏目：[评论] 日期：2019-01-18 热度：155

副标题#e# 近日，360威胁情报中心发布了《全球高级持续性威胁(APT)2018年报告》(以下简称报告)，揭示了过去一年全球APT发展态势。在所有网络攻击活动中，APT攻击能够对行业、企业和机构造成更严重的影响，并且更加难于发现和防御，APT攻击的背后是APT组织[详细]
2018最酷的黑客手法

所属栏目：[评论] 日期：2019-01-18 热度：95

副标题#e# 这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。 2018年[详细]
盘点恶意病毒的藏身之处，不起眼但是危害大！

所属栏目：[评论] 日期：2019-01-18 热度：128

近来，高级持续性威胁(APT)、勒索病毒和其他复杂犯罪的激增，表明隐藏良好的病毒绝对是值得警惕的。最新的安全威胁的特征是它们能够在公司的网络上长时间保持不被发现，在某些情况下，罪犯一直都没有被注意到。 IT专业人员需要为新一代的恶意软件和APT的[详细]
苹果Face ID能被破解？安全研究员取消技术汇报

所属栏目：[评论] 日期：2019-01-18 热度：160

北京时间1月4日早间消息，一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作存在误导性。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，[详细]

8826

248