知识点 | 4个缓解Slack安全风险的技巧

kaleygleeson 运维/安全 3 次浏览
就暴露的敏感数据而言,Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。作为流行的企业工作区协作工具和IRC克隆,Slack不提供端到端的加密,这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack...

高交互蜜罐和低交互蜜罐之间有什么区别?

dafmicki626 运维/安全 2 次浏览
蜜罐是一种诱饵系统,用于检测和警告攻击者的恶意活动。智能蜜罐解决方案可以将黑客从您的真实数据中心转移出去,还可以让您更详细地了解他们的行为,而不会对数据中心或云性能造成任何干扰。蜜罐的部署方式和诱饵的复杂程度各不相同...

越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施

woodrowlohman 运维/安全 9 次浏览
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。众所周知,RDP是Microsoft Windows组件, 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-cha...

2019年最大的网络威胁:电子商务网络攻击的崛起

violatimmons365 运维/安全 2 次浏览
在线电子商务是目前最具发展潜力也是发展趋势最好的一种商业模式,它可以帮助企业通过互联网来寻找发展机会并扩展各种业务,因为目前绝大多数的人都喜欢在线购物,这种方法不仅灵活性更高,更加方便,而且也能帮用户节省大量的时间。...

IP团伙行为分析:大流量与多渠道攻击一体化

leopoldodorringt 运维/安全 5 次浏览
僵尸网络近年来已经成为企业的大敌,近期发现有这样一群僵尸机“捆绑销售”,常年坚持多渠道僵尸网络活动和DDoS攻击,“不抛弃”“不放弃”。人设:◆ “C位成员”(仅占攻击者中2%)以一己之力...

WiFi密码还不改?小心电视被蹭网者投屏

edithcolburn8 运维/安全 2 次浏览
前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案,原来是一个人通过破解火锅店WiFi,从而对电视进行了投屏播放导致。同样的道理,要是家中WiFi密码安全性不高,家里的电视突然播出个什么视频,还真说不好!W...

常见六大Web漏洞介绍和防御方案

elizbethdomingo 运维/安全 7 次浏览
【51CTO.com原创稿件】在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。一、xssXSS (Cross-Site Scriptin...

看看清理数字垃圾对保护网络安全到底有多重要

leslee96o610361 运维/安全 8 次浏览
在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下一定会采取许多主动...

无视HTTPS发起中间人攻击

leopoldodorringt 运维/安全 1 次浏览
大约十年前,Firesheep制造了一个大新闻。多年来,安全人员已经了解了公共WiFi网络的危害,但直到有人创建了这个用户友好的Firefox扩展插件之后,这个安全问题才得到了人们的关注。从那时起,网络上发生了很多事情,那么这样的事情还...

如何理解什么是线程安全?

ermaomalley175 运维/安全 1 次浏览
 什么是线程安全线程安全在多线程编程时是一个比较重要的概念,我们下先来看下维基百科是如何定义这个概念的:https://en.wikipedia.org/wiki/Thread_safety Thread safety is a computer programming concept applicable to...

GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播

lulapritt414882 运维/安全 2 次浏览
据国外安全研究人员最近发现了两个单独的恶意软件活动,其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵...

2018年邮件安全重点回顾

aurelia05c 运维/安全 1 次浏览
概要2017年最令人印象深刻的信息安全议题,大概是勒索病毒。2018年,值得注意的信息安全议题有哪些呢?根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示,CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分...

十二个不可忽略的安全小提示

lyled84999548400 运维/安全 2 次浏览
春节即将到来,每年的这个时候,世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算,年终总是人们馈赠和收获各种最新设备的季节。这时,没有什么能比发现设备带有安全和隐私问题更让人扫兴的了。一旦确认设备有问题...

2019年值得持续关注的安全类新应用

heidip010258 运维/安全 1 次浏览
【51CTO.com快译】正如世界上的其他事物一样,互联网中的威胁也是遵循着某种趋势不断地演变和发展的。每当有新出现某种特别“成功”且有利可图的威胁时,其同类型的各种其他威胁会迅速疯长出来。因此,最好的防御措施莫过于...

细说七大邮件安全协议的实现原理

felica23t787 运维/安全 1 次浏览
【51CTO.com快译】众所周知,由于SMTP以纯文本的形式发送电子邮件,那么任何人都可以通过拦截以获知邮件的内容。面对这样的风险,我们需要通过适当的邮件安全协议,来增强安全性。一般而言,邮件安全协议是一些用来保护电子邮件免受外...

“黑客”必用兵器之“密码口令破解篇”

meagansdk92160 运维/安全 2 次浏览
黑客最常用的一个攻击方式,就是获取目标口令,有了对方密码口令,就相当于有了你家的入户门钥匙,那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获...

企业网络的心腹大患“ARP欺骗和攻击问题”

danielwhitmire 运维/安全 1 次浏览
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没...

Web前端密码加密是否有意义?

rebekahfornachon 运维/安全 1 次浏览
 正文好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。而代理的存在使得本来...

2019年,你会选哪些安全测试工具?

johnnyplummer8 运维/安全 1 次浏览
虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。网络安全监控ArgusArgus其实是 Audit R...
Go