-
为什么61%的CIO认为员工会恶意泄露数据
所属栏目:[策划] 日期:2019-04-04 热度:105
据Opinion Matters / Egress的一份报告显示,五分之一的受访员工认为数据属于自己,而非公司。 绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为,但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egres[详细]
-
您的DNS日志已经显示的5个网络安全威胁
所属栏目:[策划] 日期:2019-04-04 热度:117
网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点,这些信号和控制点从网络角度来看都没有得到充分利用,不是说要添加新功能,利用您现有的功能。 攻击者利用盲点,专攻安全团队没有进行监控的确切位置,其中一个地方就是DNS。遗憾的是直[详细]
-
数据中心网络安全检查清单的必备品
所属栏目:[策划] 日期:2019-04-02 热度:190
对于数据中心管理人员来说,网络威胁环境的变化比以往任何时候都要快。2018年,网络犯罪分子在勒索软件、商业电子邮件泄露和其他恶意计划中创下了更高的记录,预计他们将会投入更多的资金用于开发新的攻击方法和平台。 总部位于佛罗里达州的数据中心和云计[详细]
-
启明星辰严望佳在两会上的网络安全提案究竟谈了什么?答案都在这里!
所属栏目:[策划] 日期:2019-04-02 热度:138
【51CTO.com原创稿件】2019年是新中国成立70周年,是全面建成小康社会、实现第一个百年奋斗目标的关键之年。在此背景下,作为中国持续发展的助推器,全国两会备受瞩目。三月,全国人大代表、全国政协委员齐聚两会,共商国是,共话发展。 会议期间,全国政[详细]
-
2019年2月热门恶意软件调查结果出炉
所属栏目:[策划] 日期:2019-03-29 热度:60
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 一、GandCrab勒索软件 恶意软件中的新贵。在过去两个月中,研究人员在一系列针对日本、德国、加拿大和澳[详细]
-
NSA 的软件逆向工程框架 Ghidra 曝出漏洞
所属栏目:[策划] 日期:2019-03-29 热度:138
前阵子我们报导过关于软件逆向工程(SRE)框架 Ghidra 开源的消息,Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA 的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安[详细]
-
关于多租户容器间安全隔离的思考
所属栏目:[策划] 日期:2019-03-29 热度:92
顾名思义,多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源,那么谁来管理运维分配使用这些资源?多租户很重要的一点是资源的安全隔离。即便是专用容器,也需要考虑相应的安全和业务隔离需求。 从多租户的角度考虑,租户租用[详细]
-
黑启动:委内瑞拉电网为何如此难以恢复?
所属栏目:[策划] 日期:2019-03-29 热度:176
3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号),多起抢劫事件,食品停供,断水、断气,和全国3,100万国民的经济损失。 3月11日晚间,美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
-
学习“免杀技术”前应该掌握的“基础知识”
所属栏目:[策划] 日期:2019-03-29 热度:86
一、 什么是PE文件? 在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比[详细]
-
ECShop 4.0反射型XSS漏洞分析
所属栏目:[策划] 日期:2019-03-29 热度:54
前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如下: GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
-
旧树开新花:再谈GitHub监控
所属栏目:[策划] 日期:2019-03-29 热度:187
本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发,通过人的关系来获得一些代码搜索不具有的优势。 疑云乍现 问题要从一个晴朗而又妩媚的下午说起,我喝着娃哈哈,看着自认为世界上最优雅的代码,然而当我上传到 GitHub 私有[详细]
-
由小小姐炫耀引起的一次钓鱼网站入侵并溯源
所属栏目:[策划] 日期:2019-03-29 热度:195
本文所写的内容基本真实,但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去,但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图,很多图是我后来补上的。 1. 引子 事情要从一周前说起。 深夜,寝室[详细]
-
委内瑞拉再次发生大规模停电
所属栏目:[策划] 日期:2019-03-29 热度:164
当地时间3月25日下午,委内瑞拉再次发生大规模停电,停电持续数小时,并于当天傍晚陆续恢复。在首都加拉加斯,停电从23日中午一直持续到下午5点多,造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人员表示,本次停电影响范围较广,涉及委内瑞拉多个州[详细]
-
一铲子下去,服务器全瘫痪......
所属栏目:[策划] 日期:2019-03-27 热度:168
昨日(3月24日)下午三点前后,大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。 事实上,并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
-
初入甲方的企业安全建设规划
所属栏目:[策划] 日期:2019-03-27 热度:187
一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。等下,好像有点跑题。那么言归正传,再加上加上家庭的压力,所以很多小伙伴都有跳槽到甲方的想法。 一、背景 这种想法产生[详细]
-
如何检测无文件恶意软件攻击?
所属栏目:[策划] 日期:2019-03-27 热度:182
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
-
“由内而外”地看待网络安全:四大理由
所属栏目:[策划] 日期:2019-03-27 热度:158
著名的军事家和哲学家孙子曰:知彼知己者,百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言,这可以归结为以下的问题:我[详细]
-
Java代码审计之SpEL表达式注入
所属栏目:[策划] 日期:2019-03-22 热度:62
一、SpEL 表达式注入 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特性,特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能[详细]
-
赛门铁克:网页表单内容劫持成网络罪犯牟取暴利的最新途径
所属栏目:[策划] 日期:2019-03-22 热度:90
在近日举行的媒体沟通会上,赛门铁克正式对外发布了2019年《互联网安全威胁报告》,该报告介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用威胁情报[详细]
-
威胁在外,压力在内 | CISO职场生存现状
所属栏目:[策划] 日期:2019-03-19 热度:101
CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加,首席信息官逐渐受到众多企业的接受与认可。但是,他们虽然顶着C的头衔,但在决策权上可能处于弱势,且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个职位问世多[详细]
-
企业数字化转型中数据安全治理之道
所属栏目:[策划] 日期:2019-03-19 热度:174
数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思,还需要跨部门协作,把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务,还要具备配套的数据安全能力,以让数[详细]
-
Process Hacker:多功能系统监控软件,支持检测恶意软件
所属栏目:[策划] 日期:2019-03-19 热度:95
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。 Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://github.com/processhacker/proces[详细]
-
当社交媒体成为黑客“赚钱”的工具
所属栏目:[策划] 日期:2019-03-19 热度:151
社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时,却已经有人开始通过它们赚钱了。不久前,根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]
-
你连的WiFi或许是假的钓鱼AP
所属栏目:[策划] 日期:2019-03-19 热度:126
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了以一当十的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱,为企业造成信息泄露或[详细]
-
威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及
所属栏目:[策划] 日期:2019-03-19 热度:161
导语:业务风控系统的价值是及时发现和解决业务上的风险,但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本,导致其已经成为这个互联网行业的奢侈品,在业务风险已经成为整个互联网普遍需求的当下,大量进入业务风控应用早期的企业不[详细]
