安基网 首页 安全安全学院
订阅

安全学院

  • 黑客能用一台手机做到什么事情?

    黑客能用一台手机做到什么事情?
    通过手机发动黑客攻击有两种思路,每种展开都可以写很长,我简短聊一聊算是抛砖引玉吧。一句话总结:电脑能发动的攻击,手机都能发动。不方便用电脑的场景下,手机有时甚至能收到奇效。思路一:控制服务器发动攻击一般来讲大部分黑客手里都握有不少服务器资源,在手机上可以通过SSH的方式连接到远程服 ...
    2019-9-3 00:59
  • 服务器被黑了怎么办?

    服务器被黑了怎么办?
    当企业的独立服务器被攻击或不明原因,使整个网站瘫痪,维护人员应该第一时间检查原因,以下是被黑的自查方案,仅供参考。一、攻击特征独立服务器被黑后,维护人员应该查看网站或服务器本身出现了哪些特征,比如网站只是跳转到其他网站,首页是否被篡改,是否被植入了脚本或者受DDOS等压力攻击而打不等 ...
    2019-9-3 00:58
  • 【网警提醒】警惕防范APT高级持续性威胁攻击

    【网警提醒】警惕防范APT高级持续性威胁攻击
    高级持续性威胁攻击单单听它的名字就可以想象它的威力它像是一只潜伏的“豹子”盯准有价值的猎物,发起有效地攻击直至“猎物”完全被征服高级持续性威胁攻击是近年来最恐怖的网络攻击手段之一01什么是APT攻击?高级持续性威胁攻击, 简称APT攻击,也被称为定向威胁攻击,它是指利用各种先进的攻击手段, ...
    2019-9-3 00:53
  • 黑客技能之社会工程学

    黑客技能之社会工程学
    我前面的文章里面讲到过黑客,不过现在黑客这个职业在职场中已经有了很多的职称,比如渗透测试工程师、安全顾问、安全专家、安全服务工程师、网络安全咨询师等等。在这些职业里面,它们都会掌握一项技能,这项技能就是社会工程学,简称社工。在百科里面有详细的介绍:社会工程学(Social Engineering) ...
    2019-8-30 00:55
  • 工业互联网需要在安全方面加强顶层设计

    工业互联网需要在安全方面加强顶层设计
    工信部等十部门8月28日联合印发《加强工业互联网安全工作的指导意见》,提出到2020年底初步建立工业互联网安全保障体系,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。工业互联网是当下很热门的一 ...
    2019-8-30 00:48
  • 「网络安全」WEB 应用防火墙 是什么,部那里,如何用和为什么?

    「网络安全」WEB 应用防火墙 是什么,部那里,如何用和为什么?
    在一个每天都会出现新的网络攻击并出现的世界中,我们必须不断寻找和建立新的安全控制和保护机制。目前发现的最常见的网络安全威胁通常涉及数据泄露并且发生在应用程序级别,这就是许多NGFW和IPS / IDS系统无法抵御 ...
    2019-8-27 11:04
  • 「网络安全」WAF vs NGFW

    「网络安全」WAF vs NGFW
    介绍客户经常询问“当我已经拥有下一代防火墙(NGFW)时,为什么需要Web应用程序防火墙(WAF)?”。本博文的目的是解释两种解决方案之间的区别,重点关注Web应用程序防火墙可以提供的附加值。什么是Web应用程序?在解释实际差异之前,了解Web应用程序的确切含义非常重要。 Web应用程序是一种应用程序 ...
    2019-8-26 01:07
  • 取代密码的技术正在逐渐完善,不仅只有人脸识别,还有心脏识别

    取代密码的技术正在逐渐完善,不仅只有人脸识别,还有心脏识别
    人类身体打造成身份识别工具将是下个科技前沿,这项技术很快将令密码变得多余。据未来支付全球报告显示,全球生物识别智能手机用户将达到4.71亿人,这将是个拥有巨大潜力的市场。我们来介绍一下正取代密码的五大生物识别解决方案。 指纹识别: 指纹是人类手指末端由凹凸的皮肤所形成的纹路,在人 ...
    2019-8-25 15:06
  • 工控安全:攻击楼宇综合管理系统(BMS)

    工控安全:攻击楼宇综合管理系统(BMS)
    互联网连接设备中存在的远程可利用漏洞,使攻击者有能力在广泛的工业环境中造成破坏和损害。安全研究人员在企业、医院、工厂和其他组织所广泛使用的楼宇综合管理系统 (BMS) 中发现了一个远程可利用的关键漏洞,可被恶意行为者用于控制通风、温度、湿度、气压、照明以及安全门等装置。据悉,该系统供应 ...
    2019-8-25 00:43
  • 避免网络服务器受黑客恶意攻击,5个步骤一个都不能少

    避免网络服务器受黑客恶意攻击,5个步骤一个都不能少
    随着网络技术的发展,黑客技术同样水涨船高,更确切的说法是道高一尺魔高一丈。网络黑客对服务器的攻击越来越普遍,没有任何一家企业能够避免攻击。避免网络服务器遭受黑客恶意攻击,保证服务器数据安全是安全运维最为关注的问题,那么避免网络服务器受黑客恶意攻击的方法有哪些呢?避免网络服务器受恶 ...
    2019-8-24 00:35
  • 网络安全态势感知

    网络安全态势感知
    网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。主要有多源异构数据采集、数据预处理、事件关联与目标识别、态势评估、威胁评估、响应与预警、态势可视化显示以及过程优化控制与管理等7个部分。多源异构数据采集是通过分布在网络中现有的Netflow ...
    2019-8-23 01:08
  • 你不知道的互联网——黑客篇

    你不知道的互联网——黑客篇
    本文所说“黑客”为当今黑客意义。包含曾经中国特色的红客(honker)等各种帽子。 如果你以为黑客就是坐在电脑前不停的噼里啪啦敲键盘,那我只能说你太天真了。曾经的黑客还要精通无线电,曾经的黑客还能没事拿着便携锅盖连个卫星(现在不行了卫星都加密了)。
    2019-8-19 10:26
  • 云服务器与独立服务器哪个更加安全?

    云服务器与独立服务器哪个更加安全?
    经过这几年的技术积累和市场拓展,云计算已经得到了广泛的认可,很多企业争相上云,然而究竟独立服务器和云服务器哪个更安全,很多企业心中未必能够讲得清楚。以下就从4个方面来进行区别比较。一、访问控制传统服务器都需要招聘专门的人员进行维护,接触数据在所难免。而云服务器则是用户通过将业务数 ...
    2019-8-16 00:14
  • 网站服务器租用如何提高安全性

    网站服务器租用如何提高安全性
    网站服务器租用,首先选择平台(阿里云或者腾续云,其他第三方云或者IDC运营商)个人认为主要从如下几个方面考虑。一、第一租用服务器,尽量只开放需要端口,其余端口全部屏蔽。(可以使用iptables或者云产品安全组)比如 ...
    2019-8-16 00:12
  • 对某单位的 APT 攻击样本分析

    对某单位的 APT 攻击样本分析
    恶意邮件样本的信息与背景在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下:在 ...
    2019-8-16 00:11
  • 最新
    热门
    返回顶部