当前位置: 首页 > 安全资讯
  • MacOS很安全?这只是错觉较新的文章

    一句“PHP是世界上最好的编程语言”可以成功惹毛一票程序员。同样,随口一句“Windows系统比Mac系统更安全(或反之)”也能让IT安全人员吵个不可开交。 Windows诞生的头10年该产品轻易坐稳史上最好攻击操作系统(OS)的宝座,成功攻击的数量更让公众对Windows的安全性失去信任。相比之下,很多果粉则觉得MacOS基于苹果的封闭 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:2 views | 标签:
  • 警惕Windows RDP远程漏洞POC传播

    0x00 情况说明 2019年5月31日360检测到github上有人发布了可导致远程拒绝服务的POC代码 (https://github.com/n1xbyte/CVE-2019-0708)和针对windows server 2008 R2 x64的演示视频,经验证POC代码真实有效。攻击者可能会使用传播该代码对系统进行远程拒绝服务攻击或者修改该代码使其达到远程代码执行的效果。 0x01 安全 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:3 views
  • 2019年3月勒索病毒报告

    分享两篇关于勒索病毒的文章: 1.【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载 2.WanaCrypt0r勒索蠕虫完全分析报告   2019年3月勒索病毒报告 随着勒索病毒的蔓延,给企业和个人都带来了严重的威胁,360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月的数据来看,反勒索服务的反馈量有小幅度下降 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:21 views | 标签:
  • 工信部开展网络安全技术应用试点示范项目推荐工作

    据工信部网站21日消息,为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工信部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目(简称示范项目)推荐工作。 示范项 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:27 views | 标签:
  • 习近平谈网络安全:没有网络安全就没有国家安全

    【学习路上按】坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。党的十九大报告强调,统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则。习近平同志围绕总体国家安全观发表的一系列重要论述,立意高远,内涵丰富,思想深邃,把我们党对国家安全的认识提升到了新的高度 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:27 views | 标签:
  • 大数据、云计算成为网络安全人才培养新方向

            随着网络空间成为第五空间、社会基础产业全面互联网化,网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈现出井喷趋势。尽管国家网络安全人才建设取得了重要进展,但从总体上看,网络安全人才依然存在数量缺口较大、能力素质不高、结构不尽合理等问题。   中国信息安全测评中心 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:38 views | 标签:
  • 知道创宇赵伟:态势感知是承载网络安全产业的航空母舰

    面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。 11月17日,知道创宇联合腾讯安全举办了“天府杯”网络空间态势感知论坛,知道创宇CEO赵伟出席大会,讲述了现代化网络攻击的残酷现状以及应该怎样建立态势感知体系做出强有力对抗。 知道创宇CEO赵伟致辞 赵 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:26 views | 标签:
  • 解读《中华人民共和国网络安全法》及其影响

    《中华人民共和国网络安全法》(简称《网络安全法》)自2017年6月1日起施行,这是中国建立严格的网络治理指导方针的一个重要里程碑。 早在《网络安全法》施行之前,中国已就加强信息安全方面做出了一定努力。例如,2010年出版的白皮书《互联网在中国》,就是中国于互联网使用上的一个早期政策指南。而此次颁布《网络安 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:42 views | 标签:
  • 《中华人民共和国网络安全法》全解读!

    2017年6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,这是我国第一部全面规范网络空间安全管理问题的基础性法律。 《网络安全法》明确了网络空间主权的原则,网络产品和服务提供者的安全义务和网络运营者的安全义务,完善了个人信息保护规则,建立了关键信息基础设施安全保护制度。 同时, ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:63 views | 标签:
  • 2018 BlackHat Tools List

    收藏一下 Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pumasecurity/puma-scan 加密 DeepViolet:SSL / TLS扫描API和工具 https://github.com/spoofzu/Deep ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:62 views | 标签:
  • 推荐8个值得关注的信安类公众号

    今天华盟君给大家推荐8个值得关注的信安类公众号。能让你对网络安全有更多的了解,快来看看吧~ 1 黑白之道 「黑白之道」十年信安老司机,干货分享,每天都会推送原创技术、热点话题与实用工具,不可多得的信安类公众号“瑞士军刀”!和大佬就差一个公众号 的距离!! 2 网安杂谈 「网安杂谈」公众号主要关注电子数据取证 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:75 views | 标签:
  • ISC互联网安全大会2018全套120+演讲PPT打包下载

    互联网安全大会(原”中国互联网安全大会”),简称ISC(Internet Security Conference),是在中央网信办、工业和信息化部、公安部、国家密码管理局的指导下,由中国互联网协会、中国网络空间安全协会、中国密码学会、中国友谊促进会、360互联网安全中心共同主办的世界级网络安全会议。自2013年首次举办至今 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:170 views | 标签:
  • 安全从业人员的职业规划

    工作日久,会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来,也会收到后台留言,提及职业规划,以及有关工作迷茫的问题。 比如:去一线城市还是回老家就业?我现在做的工作是XXX,感觉没前途,我很迷茫,我该怎么办?我现在有两个机会,一个是去大公司的XXX,一个是小公司的XXX,我该选择哪个? ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:55 views | 标签:
  • Shodan:互联网上一切事物的搜索引擎

    Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面,Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱; 只要联网,没有什么是Shodan搜不到的。 了解Shodan强大搜索能力的最佳方法是去读其缔造者 John Matherly 的 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:16 views | 标签:
  • 中国网络安全忧患:关键技术设备严重依赖他国

    中国的网络空间主权,从未面临现在这样的严峻考验和挑战。   回望过往,人们会发现,中国面对的网络主权挑战,与过去长达数十年的信息安全威胁一脉相承。只不过,过去的威胁隐藏于水下。如今,“棱镜门”将遮羞布悉数扯掉,潜藏的安全威胁再无遁形,中国的网络安全就如同“玻璃人”一样,看似华丽,实则脆弱。   在网络 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:22 views | 标签:
  • 造成美国断网的“凶手论坛”终于关闭了 DDoS 版块

    责编:mhshi |2016-11-15 15:54:48 就在上个月,美国来了一次史无前例的大断网。智能硬件的生产厂家散落在世界各地(以中国为主),美国难以直接控制;而发起攻击的黑客姓甚名谁,到现在还是未解之谜。于是,愤怒的美国人找到了“背锅侠”——Hack Forums。然而,这次断网的理由却有点无厘头。简单说来,关键的信息如下 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:64 views | 标签:
  • 2018上半年短视频行业黑灰产年度报告

    当前短视频平台仍处于快速增长期,不断有新的平台涌入市场,并且同质化较低,各个平台定位、内容和目标群体之间仍存在差异化的竞争。但对于黑灰产从业人员而言,一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高,对于黑灰产从业人员而言,新生代的短视频平台更像是“雪中送炭”。因此,不仅 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:13 views | 标签:
  • 张超:漏洞挖掘的艺术

    摘要:模糊测试是近年来最流行的漏洞挖掘方法。研究人员也提出了众多的改进方案,极大提高了自动化漏洞挖掘的效率。本文中将介绍模糊测试面临的挑战,当前最前沿的研究进展,以及演讲人团队提出的解决方案。 张超    清华大学副教授 今天的题目是“漏洞挖掘”。我本科和博士是在北大毕业,博士后毕业在伯克利工作三年,2 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:104 views | 标签:
  • 如何防止密码信息被泄露?

    网络安全小贴士: 1、怎么设置一个保险的密码? 千万不要用简单组合,比如“12345”;你的生日,伴侣生日,孩子生日都不要用,哪怕组合使用也不推荐;越难猜测的密码组合越安全;多加一些特殊符号,比如“¥*@!”等等;把一句话当中所有词的第一个字母取出,组成一个密码,这样你也好记。比如,“Mijn eerste auto was een ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:33 views | 标签:
  • KCon 2018 议题 PPT 公开

    KCon 2018 在经过高质量的闭门培训,以及两天干货议题演讲过后,于8月26日圆满落幕。一直以来,KCon 都以高质量技术分享闻名,应各位参会者的要求,并通过与演讲者的沟通取得同意后,我们现在将公布18大议题中的14个议题PPT! 侠盗猎车 -- 数字钥匙 Hacking Kevin2600安全研究员,Team-Trinity 小组成员 汽车安全话题 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:81 views | 标签:
  • 代码审计入门总结

    代码审计入门总结 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书。: ) 0x01 整体 学习代码审计的目标是能够独立完成对一个 ...

    阅读全文
    作者:jacky | 分类:安全资讯 | 阅读:34 views | 标签: