ITPub博客

关于 “网络安全” 的内容如下:

  • 网页缓存中毒:投放恶意代码新方法

    网页缓存能减少时延,降低应用服务器负载,从而加速网页加载。有些公司使用Varnish之类软件托管缓存;有些则选择依靠Cloudflare这样的内容分发网络(CDN),将缓存散布在多个地方。还有些流行网页应用和框架,比如流行内容管理系统Drupal,具备内置缓存。

    IT168GB 网络安全 871 2018-08-31 23:42
  • 每位CSO都需要回答好这5个问题

    该法案适用于年营业额超过300万美元并持有个人可识别信息的组织和机构。一旦实行,这些组织机构必须向澳大利亚信息专员办公室和受影响的个人报告数据泄露事件,有效地防止数据泄露事件悄无声息地发生。

    IT168GB 网络安全 1113 2018-08-31 23:40
  • 大部分员工认为遭到老板的监视

    上个月,英格兰与威尔士联合总工会(TUC)发布的一份报告显示,侵入性技术最坏情况下可妨碍人们的隐私权,最好情况下也会损伤员工的士气。

    IT168GB 网络安全 968 2018-08-31 23:38
  • PHP phar:协议对象注入技术介绍

    来自Secarma的安全研究员Sam Thomas发现了一种新的开发技术,它可以导致PHP对象注入漏洞——而无需使用PHPunserialize()函数。这项新技术是在BlackHat 2018大会上公布的,利用PHP反序列化漏洞升实现远程代码执行。我们在RIPS代码分析引擎中添加了对这种新型攻击的检测。

    IT168GB 网络安全 1207 2018-08-31 23:35
  • McAfee针对GandCrab勒索软件的分析

    GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意软件公司在罗马尼亚警方和欧洲刑警组织的帮助下,在NoMoreRansom.org上发布了一款免费解密工具。

    IT168GB 网络安全 1022 2018-08-31 23:31
  • 技术分享 | 一种针对PHP对象注入漏洞的新型利用方法

    就在前段时间的BlackHat黑客大会上,来自Secarma的安全研究专家Sam Thomas介绍了一种可导致严重PHP对象注入漏洞出现的新型漏洞利用技术,这种技术不需要使用到unserialize()这个PHP函数,虽然这是一种PHP反序列化漏洞,但它并不像大家所知道的那样。在这种技术的帮助下,攻击者将能够提升相关漏洞的文件严重性,并最终实现远程代码执行

    IT168GB 网络安全 1023 2018-08-31 23:27
  • 关于Ghostscript SAFER沙箱绕过漏洞的分析

    Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图,支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装,并移植到了Unix、MacOS、Windows等平台,且Ghostscript还被ImagineMagic、Python PIL和各种PDF阅读器等程序所使用。

    IT168GB 网络安全 1216 2018-08-31 23:18
  • 从无到有打造SOAR

    考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似乎甚为艰难,尤其是团队中无人有事件响应或安全编排解决方案经验的时候。

    IT168GB 网络安全 968 2018-08-31 23:13
  • 机器学习:数据中心网络安全的必备条件

    数据中心网络也因为其速度越来越快、范围越来越大,而变得越来越难以保护了。在其中传输的数据量,已经远远超出了人们所能手动监控的规模。即便,合格的安全专家人数正在日益增加,仍无法满足如今这种数据量爆炸式增长的需求。

    IT168GB 网络安全 1204 2018-08-31 23:11
  • 谈谈以太坊中的DOS攻击

    最近以太坊也算是问题不断,多个游戏都相继被爆出了黑客攻击,首当其冲的当然还是最近比较火爆的类Fomo3d的游戏,比如last winner所遭遇的薅羊毛的攻击,虽然相关的攻击手法早在一个月前就已经有相关的披露

    IT168GB 网络安全 1069 2018-08-31 23:09
  • 威胁物联网的7大安全隐患

    前言:随着越来越多的员工拥有各种各样的家庭物联网设备,他们经常连接到企业网络来完成他们的工作。这意味着企业网络正在面临巨大的威胁。1.糟糕的用户界面每个人都喜欢友好的Web用户界面。对于物联网应用程序,它们可以实现控制功能、配置设备并集成到应用系统中,比其他任何方式速度更快,更容易。然而这对于犯罪分子也同样易用。大多数情况下,物联网Web界面的问题与Web应用程序的问题同样困扰着企业。虽然SQL注

    IT168GB 网络安全 1066 2018-08-31 22:26
  • 给选择困难症的人 | 大数据架构选择之我见

    大数据时代下,BI成为新热点,系统架构得以快速发展。未来的大数据会精准的找出我们的喜好,从而让烦人的广告变成有用的信息推送。

    IT168GB 网络安全 1113 2018-08-31 22:24
  • 员工的网络安全意识是个坎儿,企业一定要重视起来!

    在企业内部,人为失误和缺少体系化的网络安全意识是企业数据泄露和安全威胁的首要原因。现阶段,网络安全意识虽然在培训方面取得了很大进展,但仍有很多企业并没有把员工网络安全培训放在首要位置,因此,强调网络安全意识的重要性并有效地做到这一点,还有一些工作要做。

    IT168GB 网络安全 977 2018-08-31 22:19
  • 开源软件创建SOC的一份清单

    现在各个公司都有自己的SOC安全日志中心,有的是自己搭建的,有的是买厂商的,更多的情况是,各种混合类型组织起来的。这些日志来不同的数据源。使用设备可能提供一整套的完备的方案,有自己的流量监听与安全日志中心

    IT168GB 网络安全 1163 2018-08-31 22:16
  • 华住数据泄露,隐私这个词必将从词典消失

    本文转载自微信公众号“郑海山dump”(ID:zhsdump),作者:郑海山。华住旗下酒店5亿信息疑被泄,专家:或因华住程序员失误所致 https://www.cnbeta.com/articles/tech/761909.htm背后的故事华住说在核实调查,报案,那推测他们已经确认信息是他们的了,不知道是否还舍不得花38万把数据买回来验证,又不知道新的安全法买数据的人是不是也是犯法?这个事情刚出来

    李雪薇 网络安全 1163 2018-08-31 17:51
  • 盘点 | 可能导致严重数据泄露的5种内部威胁

    组织内部的违规事件通常是由组织内部的员工或领导者引起的,却是所有数据泄露事件中代价最高昂且最难检测到的事件。根据“2018年IBM X-Force威胁情报指数”调查报告,2017年数据泄露的事件中有三分之二是组织内部人员无意造成的结果,而组织的内部威胁也是导致网络攻击的主要原因,达到数据泄露事件总量的60%。同时,2017年因组织内部员工疏忽导致的错误配置的云计算服务器和网络备份事件中,总共泄露了20多亿条数据记录。

    IT168GB 网络安全 1263 2018-08-31 17:24
  • 偶然发现的bug————越权访问漏洞追溯

    ​因为经常需要做一些小的demo,所以掌握一个快速开发框架是十分重要的,我比较习惯使用yii2,而就在写demo的过程中,最后使用脚本自动化测试的时候,偶然间发现了不登陆竟然也可以执行逻辑代码,这也就是这篇文章的起源。

    IT168GB 网络安全 1024 2018-08-31 14:45
  • 基于深度学习的恶意样本行为检测(含源码)

    目前的恶意样本检测方法可以分为两大类:静态检测和动态检测。静态检测是指并不实际运行样本,而是直接根据二进制样本或相应的反汇编代码进行分析,此类方法容易受到变形、加壳、隐藏等方式的干扰。动态检测是指将样本在沙箱等环境中运行,根据样本对操作系统的资源调度情况进行分析

    IT168GB 网络安全 1171 2018-08-31 14:12
  • 密码管理仍然是一个问题—下一步是什么?

    在密码管理方面,很多人比较懒惰,而对于我们大多数人来说这并不奇怪。自从数字身份验证开始实施以来,很多用户就知道不必在账户之间循环使用密码。由于需要密码保护的帐户越来越多,并且密码要求也越来越严格

    IT168GB 网络安全 976 2018-08-30 16:32
  • DDos防御体系的构建

    DDoS(DistributedDenialofService,即分布式拒绝服务攻击)是让指定目标无法提供正常服务为目的的攻击方式,也是目前互联网攻击中最强大最难防御的攻击之一。网站遭到DDoS攻击后一般表现为:网站无法打开,或者提示“server unavailable”,服务器远程困难,远程连接桌面非常卡甚至黑屏,或者勉强能远程桌面连接,但是操作困难,CPU占用率100%,服务器处于瘫痪状态。

    vennie001 网络安全 469 2018-08-30 15:58
点击加载更多下一页

成为大咖

联系我们
itpub
help@itpub.net
18603471036
扫描二维码联系客服
关于 广告服务 使用条款
京ICP备16024965号
经营性网站备案信息
网络110报警服务
中国互联网举报中心
北京互联网违法和不良信息举报中心