IT168首页 | 产品报价 | 渠道168 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
安全频道
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

技术

如今,随着用户友好型黑客工具的不断涌现,黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能,这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的免费WiFi黑客工具,以学习在智能手机和台式机上进行黑客攻击。

31日更新
标签:网络安全
10款最佳免费WiFi黑客工具(附传送门)

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击

31日更新
标签:网络安全

传统的内部安全外围取决于防火墙、VPN来隔离,但随着员工用自己的电脑、用自己的手机、再加上云计算,整个网络边界越来越模糊。零信任安全则直接在概念上颠覆了原有概念,内部用户比外部用户更不可信!看以往的各种案例,太多由于黑客掌握了密码,证书之后得手的攻击。因此,对这些内部用户零信任,可能

30日更新
标签:网络安全
跟着大公司学安全之BeyondCorp安全架构

近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面

30日更新
标签:网络安全

自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近

30日更新
标签:网络安全
Linux Redis自动化挖矿感染蠕虫分析及建议

近期蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台,通过对样本的分析,发现这几个样本编写风格都不一样,但是硬编码在程序中的C&C均指向同一个IP地址。推测这一系列木马的传播者通过购买不同的DDoS木马进行传播,从而构建自己的僵尸网络进行

29日更新
标签:网络安全

AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件,我们知道达尔文的自然选择进化理论已有150多年的历史,但进化也可能由于人工选择的结果(也称为选择性育种)。在我们的信息安全领域,同样的生物学原理适用于恶意软件的进化。

29日更新
标签:网络安全
针对信息窃取恶意软件AZORult的相关分析

数据安全无论是对国家还是对政企用户都至关重要,数据是数字经济时代社会生产的新主导要素,也是新工业革命的核心内容,数据库安全拥有巨大蓝海市场,非常需要昂楷科技这样企业去探索、创新,为政企用户保护数据库支撑更多创新应用落地,让越来越多政企客户认识数据库安全重要性,中国数据库安全任重道

聚焦数据库安全昂楷科技解决最迫切问题开始

为全面了解和推动区块链技术和产业发展,解决区块链目前面临的安全问题,“白帽汇安全研究院”采用自主创新技术,多项研究成果成功应用于漏洞预警和产品服务,最终整合编纂形成了《区块链产业安全分析报告》,并希望以此契机建立起安全可靠的区块链技术安全生态体系。

23日更新
标签:区块链
白帽汇安全研究院发布区块链安全分析报告

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序,Huntpad由Syhunt公司开发,这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序,它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等,而且还支持多种编程语言的代码高亮。

21日更新
标签:网络安全
Huntpad:为渗透测试人员设计的Notepad应用

2018年3月末,ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后,我们发现该样本利用了之前未知的两个漏洞:Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。

21日更新
标签:网络安全
0day漏洞组合拳:详细分析一款恶意PDF样本

在本文中,我们将主要介绍一种新型的进程注入方法,我们称之为“Ctrl-Inject”,它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中,我们在浏览MSDN时发现有一条关于Ctrl信号处理的相关评论

15日更新
标签:网络安全
针对新型进程注入技术Ctrl-Inject原理分析

FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞,这些漏洞可以被攻击者利用,通过SSH渠道获得目标设备的root访问权限。Harmony Hub是一款家庭控制系统,用来连接并控制用户家庭环境中的各种设备。在本地网络中利用这些漏洞后,攻击者可以控制连接到Hub的设备,

15日更新
标签:网络安全
IOT安全:Logitech Harmony Hub安全性分析

IDC与新华三联合发布的《网络安全风险态势感知系统》白皮书研究表明,利用大数据分析及认知系统等相关技术,构建网络安全风险态势感知系统,并将主动安全防御体系中各个组件有机结合在一起,才能使构建智能的主动安全防御体系得以实现。

11日更新
标签:新华三
一图读懂:新华三安全风险态势感知系统

2017 年 10 月 24 日,思科 Talos 接到警报,网络上出现了一种大规模的勒索软件攻击活动,影响到了东欧和俄罗斯的很多组织。与以前一样,我们迅速行动起来,评估局势并确保保护客户不受此勒索软件和其他新出现的威胁影响。

25日更新
标签:思科
威胁聚焦:快速追踪BadRabbit勒索软件

微软报告称其云服务遭受恶意攻击次数增加了300%,企业应该准备好迎接持续的威胁。   微软的Windows 10、Office 365和Azure都是企业广泛部署的软件,这也让该企业有着独特的视角来观察网络安全趋势。微软利用这些信息来评估当前安全威胁,确定新出现的趋势,并在所谓的微软安全情报报告中发布。

15日更新
标签:云安全
微软安全情报报告揭示令人不安的发展趋势

在2000到2015的15年间,中国汽车的产销量增长了10余倍,去年,在购置税减半政策的影响下,车市更是迎来了“第二春”。中国汽车工业协会调查显示,消费者对车的“功能性需求”增长明显,中国汽车市场已经从轿车为主的单一需求,发展为更加强调功能性和个性化的多元化需求阶段,综合安全和品质的自主品牌

25日更新
标签:东软
国内车载信息安全市场 东软靠技术创新赢在起跑线

在本文中我们将介绍10大企业加密供应商及其产品,这些都是都是经过实践考验的加密产品。主要功能包括终端加密(硬盘驱动器和可移动媒介、电子邮件加密、文件加密、企业内部以及云端)、集中管理、身份验证以及与其他安全工具的集成。

18日更新
标签:
实现数据安全 企业用户最爱这10款加密产品

《战狼2》余热未过,坦克漂移、坦克对撞、坦克爆炸,这些惊魂动魄的刺激场面不知道是否让你想起了《速度与激情8》那些触目惊心的片段?塞弗远程遥控着所有路边的“僵尸车”最终毁坏了整个交通系统。

10日更新
标签:东软
比《战狼2》更热血!让东软车载信息安全告诉你

人力社保系统是关系广大参保单位和参保人员、就业失业人员、机关事业单位切身利益的7*24实时系统。该系统规模庞大,结构复杂,覆盖人群广,一旦出现故障,造成的社会影响很大。想提高对人力社保系统运行状况的实时监控能力、系统异常情况的发现和快速响应能力、及时有效的发现和排除故障隐患、提高系统

21日更新
标签:东软
东软SOC怎样维护社保行业的数据综合运维
金秋十月 与你饮酒论道
热门文章

热门活动

it168文库会议频道上线

热门标签

热点推荐