Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

最常见的企业网络安全问题是什么?

企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景,他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞,几乎每个企业IT环境都可能发现以下威胁: 1.电子邮件中的病毒...

View Article


Image may be NSFW.
Clik here to view.

如何绕过Kaspersky Endpoint Security 11

一、前言 在最近一次实际操作中,我面对的是没有安装任何(渗透测试)工具的一台windows平板电脑,我的任务是测试其安全性以及我能入侵的深度。我有自己的笔记本电脑,但不能直接将其接入内部网络中。然而如果我成功入侵了目标平板,就可以将自己的主机作为C2服务器。长话短说,由于我需要绕过反病毒软件,因此获得初始shell比搞定网络环境更加困难。 二、实验环境 1、目标平板安装了打全补丁的Windows...

View Article

Image may be NSFW.
Clik here to view.

美国网络空间能力解析:Einstein计划

Einstein计划解析 目录 一. 计划背景 二. 组织机构 三. 部署进程 四. 关键技术 五. 部署方式 一. 计划背景 Einstein计划是一个庞大的入侵检测、防御系统,它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口,达成监控联邦政府网络出入站流量,及时发现恶意行为并应急响应的目标。该系统由US-CERT(DHS下属4级部门)开发,并交由NCCIC(National...

View Article

Steps to Secure Zero-Day Threats

Zero-day threats are those security vulnerabilities in the hardware/ software that are not known to exist until a breach/ attack happens. Zero-day attacks are unexpected by the businesses and...

View Article

国际资讯 NASA数据泄露给数据安全敲响了警钟

两个月前,美国国家航空航天局(NASA)告诉员工,该机构遭到黑客攻击。8周多的时间里,员工们都没有意识到自己是网络犯罪的受害者。 在12月18日发给员工的一份内部备忘录中,NASA管理团队通知员工,包含现有和离职员工个人信息的服务器在10月23日遭到黑客攻击。尽管包括社会保险号码在内的个人信息已遭泄露,但NASA仍不清楚此次攻击的严重程度。...

View Article


Image may be NSFW.
Clik here to view.

CNCERT:2018年10月我国互联网安全威胁报告

本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。 2018年10月,互联网网络安全状态整体评价为良。主要数据如下: 境内感染网络病毒的终端数为近64万个;...

View Article

Image may be NSFW.
Clik here to view.

JVM Calendar: Java Security Animated

Overview Java security has been inherently a complex topic ever since the introduction of the security sandbox model in JDK 1.2 and the evolution of security APIs provided by the JDK. A similar issue...

View Article

Image may be NSFW.
Clik here to view.

军备竞赛:DDoS攻击防护体系构建

作者:腾讯安全平台部 lake2 【前言】 DDoS攻击(Distributed Denial of Service,分布式拒绝服务攻击)的历史可以追溯到1996年(还记得经典的 Ping of Death 吗),互联网技术飞速发展了二十多年,DDoS的攻击手法也在不断演进,目前它仍然是最活跃的黑客攻击方式之一:每天互联网都会发生不计其数的DDoS攻击 ――...

View Article


Image may be NSFW.
Clik here to view.

12款顶级SIEM工具比较与评级

安全信息和事件管理(SIEM)工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。...

View Article


日本警方拟通过监控“暗网”加强网络安全

据共同社12月25日报道,为保护拥有重要基建项目与最尖端技术的企业免受网络攻击,日本警察厅正推进致力于通过“暗网”预先获取对企业的攻击或系统脆弱性相关的威胁信息并采取对策。 今年2月举行的平昌冬奥会和2016年里约奥运会期间,日本相关机构曾受到网络攻击。日本警察厅担忧2020年东京奥运会和残奥会也会出现类似事态,将力争强化安全防范。...

View Article

Image may be NSFW.
Clik here to view.

2018 海南省大学生网络安全攻防竞赛部分 WriteUp

0x00 Welcome 签到题。查看源码,拿到 flag 0x01 code php 无提示,御剑扫描拿到index.php2(确实挺坑的) 弱类型比较,payload如下( 数组绕过 ) http://211.149.128.46:20001/b8379a669f5cbf18/7/?key[]=1 0x02 Dearm II 提示的很清楚, put 方法提交一个 message (方法体中提交...

View Article

Image may be NSFW.
Clik here to view.

浅谈 TLS 1.3

本文主要从TLS 1.3的优势、部署和时间发展线介绍了这 种用于为计算机网络通信提供安全性的密码协议TLS 。 上篇文章回顾:浅谈DHCP协议 TLS简介 按照维基百科的定义,TLS 是一种用于为计算机网络通信提供安全性的密码协议,其前身安全套接层(SSL)想必很多人都听说过。TLS 被广泛应用于基于 IP 的网络协议,如 HTTP、SMTP、FTP 等。最近几年内,Let's Encrypt...

View Article

Image may be NSFW.
Clik here to view.

应急响应的整体思路和基本流程

2018年信息安全事件频发,信息安全的技能、人才需求大增。现在,不管是普通的企业,还是专业的安全厂商,都不可避免的需要掌握和运用好信息安全的知识、技能,以便在需要的时候,能够御敌千里。所谓养兵千日,用兵一时,拥有一支完善的团队或完整的流程,可以保障企业在出现重大安全事件时,能有条不紊的进行处置,及时把破坏范围缩小。...

View Article


Image may be NSFW.
Clik here to view.

一个Hancitor恶意邮件活动Word文档样本的分析

*本文原创作者:cfg99,本文属CodeSec原创奖励计划,未经许可禁止转载 一、基本情况 最近,基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件,包含如下的WORD附件。文档打开后,显示如下图。内容就是一幅图片,提示要查看具体的传真内容要求用户启动宏。不言而喻,这是一个带有宏的word文档。 点击“启用内容”后,文档显示为空文档,并且一两秒内word就退出了。...

View Article

Image may be NSFW.
Clik here to view.

湖北广电网络与新华三签署战略合作协议

2018年12月20日,湖北省广播电视信息网络股份有限公司(以下简称“湖北广电网络”)与紫光旗下新华三集团(以下简称“新华三”)在第五届华中融媒体峰会上签署战略合作协议。双方将本着“发展、共赢、平等、互利”的原则,在IP网络架构演进、云计算、大数据、网络安全、智慧城市等方面建立全面战略合作伙伴关系。公司党委副书记、总经理毕华和新华三联席总裁韩志刚出席本次签约仪式。...

View Article


Internal memo reveals NASA suffered a data breach compromising employees...

On 18th December, an internal HR memo was sent out to all NASA employees by Bob Gibbs, assistant administrator for the office of human capital management, alerting them of a possible compromise to...

View Article

Image may be NSFW.
Clik here to view.

【安全帮】BBC拿出50万英镑寻求顶级DDoS防护;近2万台路由器泄露Wifi凭证

Chrome OS 将在锁屏时禁止 USB 访问 Google 的 Web 操作系统 Chrome OS 将引入一项安全功能,在锁屏时阻止 USB 端口访问。该功能被称为 USBGuard,已经加入到测试版本 Chrome OS Canary,预计很快会进入到稳定版本。加入该功能后,用户可以通过修改 chrome:// flags / #enable-usbguar...

View Article


Image may be NSFW.
Clik here to view.

黑客最爱用三种邮件入侵手法

根据Softnext守内安与ASRC研究中心的观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(Offline Phishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在三个之中就有两个是利用微软的Office发动的攻击。 Top1....

View Article

Image may be NSFW.
Clik here to view.

Andorid-APP 安全测试(三)

继上一篇Andorid-APP 安全测试(二)的内容 1、数据备份allowBackup 1 2、Debug调试 3 3、aapt的使用 3 4、App安全之网络传输安全问题 6 4.1散列算法 8 4.2对称加密之AES 8 4.3非对称加密之RSA 8 4.4加密算法漏洞 14 5、从任务栈到启动模式 15 5.1 如何看任务栈 16 5.2 dumpsys命令的使用 16...

View Article

QR Codes: The future with no security shake up

( Originally posted on Cards International) To reach its tipping point, cashless payment technology has come on a long way since the first magnetic stripe card almost 50 years ago. The development of...

View Article
Browsing all 12749 articles
Browse latest View live