-
网络安全分析之识别假防病毒软件
所属栏目:[安全] 日期:2021-12-15 热度:185
问:什么是假杀毒软件? 答:假冒杀毒软件是一种恶意软件(Malware),旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。该恶意软件对系统进行大量修改,使得终止未经授权的活动和删除程序变得极其困难,还会导致向计算机用户显示逼真的交互式安全警告[详细]
-
因存在安全漏洞,沃尔沃研发数据被入侵
所属栏目:[安全] 日期:2021-12-15 热度:112
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。 12月10日,沃尔沃在公告中表示,沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击[详细]
-
用纵向学习提供高效率安全意识提升
所属栏目:[安全] 日期:2021-12-15 热度:66
多年来,长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续教[详细]
-
DNS污染攻击的危险及预防技巧
所属栏目:[安全] 日期:2021-12-15 热度:52
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。 网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解[详细]
-
如何使用NetworKit对大型网络进行安全说明
所属栏目:[安全] 日期:2021-12-14 热度:135
关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准度[详细]
-
如何使用Domain-Protect保障你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2021-12-14 热度:117
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名[详细]
-
如何创建一个网络扫描分析平台
所属栏目:[安全] 日期:2021-12-14 热度:129
简介 在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。 本篇主要讲如何分析扫描日志 我们尝试着从数据中回答一些问题: 每天有多少[详细]
-
PortBender:一款功能强大的TCP端口重定向软件
所属栏目:[安全] 日期:2021-12-14 热度:108
关于PortBender PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cob[详细]
-
Mediator:一款功能优越的可扩展端到端加密反向Shell
所属栏目:[安全] 日期:2021-12-14 热度:181
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,Med[详细]
-
工业企业如何保障OT系统
所属栏目:[安全] 日期:2021-12-14 热度:60
随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。 对此,Dragos发布了《工业网络安全管理指南》报告,详细分析了企业如何更好地保护[详细]
-
浅谈DNS递归解析和迭代解析之间的差异
所属栏目:[安全] 日期:2021-12-14 热度:122
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? 递归解析是最[详细]
-
如何使用StreamDivert将网络流量重定向到其他目的位置
所属栏目:[安全] 日期:2021-12-14 热度:60
关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的44[详细]
-
了解有关内存的一些trick
所属栏目:[安全] 日期:2021-12-14 热度:157
0x0:前言 此篇文章对于内存的知识做了一定讲解,其中包含程序运行、链接,以及内存保护的方法。由此也引出了诸多关于内存的安全问题,格式化字符串中如何运用%p来进行漏洞利用。 0x1:内存 内存用于存放数据的硬件,程序执行前先放到内存中才能被CPU处理。 3[详细]
-
Redis未授权检测漏洞Getshell
所属栏目:[安全] 日期:2021-12-14 热度:172
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis因为配置不当,会导致未授权访问,在一定条件成立的情况下,Redis服务器以root身份运行,黑客就能够给root账户写[详细]
-
建设适合seo特征的网站 网站安全
所属栏目:[安全] 日期:2021-12-01 热度:183
建设符合seo特征的网站-网站安全 网站安全是进行网站运营,网站建设,网站优化的必然需求。 UGC站点如何进行防护工作 由于大多数UGC建站系统存在漏洞,攻克技术成本较低,且群发软件价格低廉,容易被作弊者利用,近期我们发现大量UGC站点被群发的垃圾信息困扰[详细]
-
网站服务器安全怎么做?怎样防止被黑客攻击
所属栏目:[安全] 日期:2021-12-01 热度:63
从今年3月份全世界黑客攻击网站分析局势来看,黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司,如何防止自身的网站黑客攻击,从企业网站建设之初,就应当搞好这种安全对策,当你的网站保证以下几个方面都做好了的话,相对性是较为安全的[详细]
-
复检渗透测试网站安全攻守项目解析
所属栏目:[安全] 日期:2021-12-01 热度:186
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样[详细]
-
渗透检测 网站代码审计等基础方法篇
所属栏目:[安全] 日期:2021-12-01 热度:111
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网站[详细]
-
虚拟主机抵御攻击的办法及怎么备免攻击
所属栏目:[安全] 日期:2021-12-01 热度:196
服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供[详细]
-
服务器遭受攻击的因素有哪些?
所属栏目:[安全] 日期:2021-12-01 热度:148
常见的攻击类型有DDOS CC SYN UDP.以及局域网中的ARP等. 其中在网络中.最常见的就是DDOS和CC这两种了. DDOS也就是常说的带宽流量攻击.一个机房,包括一台服务器的带宽都是有限的.所以DDOS攻击的原理就是利用带宽流量来堵塞该服务器的正常应用.使其无法正常访问[详细]
-
防止服务器被DDOS攻击办法
所属栏目:[安全] 日期:2021-12-01 热度:103
DDOS攻击香港服务器租用或香港服务器托管攻击方式 DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种: 1.通过使网络过载来干扰甚至阻断正常的网络通讯; 2.通过向服务器提交大量请求,使服务器超负荷; 3.阻[详细]
-
怎样才能减少服务器DDOS攻击
所属栏目:[安全] 日期:2021-12-01 热度:187
怎样才能降低服务器DDOS攻击?要怎么做才能最大限度地保护企业的服务器租用或服务器托管?如果我们无法防止这种攻击,那又有哪些措施可以实行? 分布式拒绝服务攻击(DDoS)是一个完全不同的攻击方式,你无法阻止黑客对你的网站发动DDoS攻击,除非你主动断开互联网连[详细]
-
域名被入侵泛解析,怎样删除快照?
所属栏目:[安全] 日期:2021-12-01 热度:200
前段时间有些客户的网站在百度用site命令查询时,发现许多的二级域名都是其他的网站, 以菠菜网站居多。其根本原因就是网站的域名信息被盗了,原因也就是二点:一是域名服务 商泄露了你的域名信息和管理权;二是可能你将域名的信息保存在电脑上,电脑中病毒导[详细]
-
如何判断网站被入侵以及怎么处理维护?
所属栏目:[安全] 日期:2021-12-01 热度:82
六月中旬到现在,由于世界杯的举行,赌球又成了一个美丽的风景线,也是黑客们最为活跃的时期。服务器被入侵,网站被篡改或者跳转等等也成了家常一样便饭。首当其冲的就是新闻网站,页面直接出现菠菜的内容或者广告等,其次就是企业网站被挂大量的垃圾链接,严[详细]
-
香港服务器怎样防止DOSS攻击及入侵
所属栏目:[安全] 日期:2021-11-30 热度:180
据IDC圈报道:前不久源代码托管供应商Code Spaces遭到严重入侵而宣布破产。主要原因就是攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务(AWS)的整体架构。该威胁始于攻击者尝试勒索Code Spaces,并以此作为停止对其发起的多载体DDoS攻击的交换条件。[详细]