看仔细了!虚假浏览器更新推送各种恶意软件

barbara77c 运维/安全 0 次浏览
 前言最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者:黑客网站上的虚假Firefox更新提醒当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器“更新中心”(这些显示的浏...

深入了解离地攻击策略

nigelhjb5689681 运维/安全 0 次浏览
 前言无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段“跳转”到另一个阶段,无需执行任何编译的二进制可执行文件,这种攻击方式被称为“离地攻击”。什...

如何应对勒索软件攻击的4个技巧

rileyvenn819733 运维/安全 5 次浏览
在网络安全领域,组织确实有必要采取措施,防止勒索软件攻击他们的组织并将其数据作为人质是非常重要的。然而,即使是最奢侈和最谨慎的准备,一些攻击仍然可以通过。知道如何做,如何应对,如果您的组织成为勒索软件的受害者,以及用...

发起一次网络攻击要花多少钱?

jinaclose1424 运维/安全 3 次浏览
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安全预算平均每年约为9...

楼下的超市倒闭了,原因是它不懂什么是“DDoS”攻击

myrtispizzey657 运维/安全 0 次浏览
 什么是DDoS攻击关于什么是“DDoS”攻击?有这么一个段子。近日,小卖部老板老王家楼下开了一家无人超市,买好东西只要刷脸支付就可以,目前生意火爆。这么机智又富有高科技的方式,让老王很是嫉妒,因为自己家隔着三四...

我爸的电脑中了勒索病毒

Raymonddit 运维/安全 6 次浏览
上个月的一天,接到老爸消息:“家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。”一开始我没怎么在意,估计是些小问题。紧接着老爸又补了一句:“这几天每次开机都会出现一个窗口,上面全是英文字母,你有空...

黑客入侵:移动恶意软件进入杀戮

katharinapicard 运维/安全 0 次浏览
对于攻击者而言,在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能,可用于执行多种类型的攻击,包括监控,信息窃取,勒索软件,欺诈等等。例如,监控恶意软件可以使用设备摄像头和麦克风跟...

RSA 2019 | 专访副主席 Sandra Toms:RSA大会的引力所在

eldonfrance15 运维/安全 0 次浏览
本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访,涉及 RSA 大会的准备及未来展望。信息安全行业在过去 20 年中发生了很大变化,威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题,...

Gartner:2019年十大安全项目(简评版)

inavance76 运维/安全 0 次浏览
2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。2019年的十大安...

2019年最佳黑客书籍盘点

renerieger4063 运维/安全 7 次浏览
计算机和网络安全技术是不断变化发展的,所以你不能只学到一种战略就满足于现状,想要知道如何保护你的计算机和网络,你不仅需要知道管理保护的最佳策略,还要知道突破这些防御系统的最佳策略。这些技能你都可以在计算机和网络安全书...

停止大规模的网络攻击:提高安全性的5个步骤

bernadineq68 运维/安全 0 次浏览
当今安全漏洞的余震仍然在整个安全领域引起反响,许多组织开始审视自己的安全计划,并想知道如何避免成为下一个重大泄密事件。可以预防和减轻未来的攻击,但这不可能仅依靠技术。通过将安全操作视为首要任务,企业可以构建强大的网络...

搜索下载个APP竟然也会中招

zandrapolk8 运维/安全 6 次浏览
什么?搜索下载个APP竟然也会中招?是的,现在的互联网就是这么危险,所以快回火星去吧(暗笑表情)。对于不少妹纸来说,自拍、购物、美食都是不可或缺的三大日常。其中自拍环节往往少不了美颜APP的助攻,然而让妹纸们意想不到的危机或许...

黑客或可将隐形恶意软件植入“裸机”云主机当中

elanaglennie57 运维/安全 20 次浏览
安全领域中的坚定保守派们一直警告称,一旦计算机落入陌生人手中,那么这些设备将不再值得信任。如今,一家公司的研究人员已经证明,在某些情况下,同样的论断也适用于我们根本无法触及的某些计算设备——云服务器。本周二...

谁说内网穿透如此复杂

normadonaghy02 运维/安全 9 次浏览
 钉钉内网穿透由于我们公司有一部分程序员在北京而有一部分在沈阳,服务器是在北京这边,但是沈阳的同事要测试代码就是一个问题,所以我们需要进行内网穿透,由于公司相当一部分业务是和钉钉进行合作的,所以我们就干脆使用的钉...

家用路由器被劫持的分析与应对

margueritestoker 运维/安全 3 次浏览
2019年2月20日,DNSPod发布一则通知,称监控到有大规模的黑产攻击事件发生,导致被攻击的用户在访问所有网络服务时DNS解析被调度到江苏电信或周边线路。为何会出现如此现象?是因为用户使用了病毒的DNS进行解析,病毒DNS再递归给114.11...

大家心里的熟悉的网络安全策略,其实一点都不安全

genaj40428 运维/安全 1 次浏览
我从事网络安全多年的角度来看,总结一些常见的网络安全对应策略分析,当然如果有一些概念错误或其他误导。欢迎大家指正。先说一些错误的概念:1. 对于企业而言,信息安全是技术人员的工作。普通员工如果不注重安全很容易被突破。内网...

使用欺骗有效地打击勒索软件

dafmicki626 运维/安全 19 次浏览
根据卡巴斯基进行的一项研究显示,勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。然而,这并不意味着企业安全工程师和首席信息安全官可以高枕无忧。勒索软件仍然是最受欢迎的攻击活动之一,也是最...

什么是DNS劫持攻击以及如何避免此类攻击?

heatherlukis7 运维/安全 0 次浏览
DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过...
Go