记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

动态应用加固(DAR)技术破局登录信息泄露难题

据2016 McAfee网络安全威胁报告数据显示,36%的网络攻击来源于浏览器,在网页内产生。出乎意料,也在情理之中。试想一下,当我们渐渐习惯于网络购物、消费,频繁的登录行为让我们麻木,往往意识不到,安全威胁即将发生。在某一个不知名网站输入的个人信息,极有可能也是我们个人银行登录信息。基于浏览器登录场景的攻击是最常见的网络攻击类型,涉及面广,破坏性大。攻击者下发一个恶意脚本到你的浏览器中,就可以获取你的密码信息,不需要去攻破网站的数据中心,SSL加密也没用。但遗憾的是,登录场景下的安全问题并没有引起足够的重视。据神州云科安全公司总经理陈思介绍,国内80%的网站,甚至包括为数不少的行业权重网站,在浏览器端均没有采取加固处理,不需要大费周折,攻击者就可以拿到个人登录时的用户名和密码。动态应用加固或为最佳解决方案如果
发布时间:2017-09-20 09:15 | 阅读:43 | 评论:0 | 标签:技术产品

银行业金融机构信息科技外包管理体系建设及落地经验分享(三)

阅读: 50(前两期我们梳理了信息科技外包管理组织架构、外包战略建设、风险管理及整体生命周期风险管理;本期我们将继续探讨金融机构信息科技外包集中度风险管理、重点外包服务机构管理、非驻场外包管理及其他外包关键要素的建设思路和落地建议。)文章目录一. 集中度及重点外包商风险管理二. 非驻场外包风险管理三. 外包考核相关四. 外包体系落地推广策略一. 集中度及重点外包商风险管理银行业金融机构外包集中度风险因管控难,影响大,存在累计和次生风险,易造成集中性的服务中断、质量下降、安全事件等问题,在金融机构外包项目中一直是公认的关键风险之一,因此外包监管指引对于集中度风险进行了重点要求。同时,监管机构在外包管理指引中对集中度衍生的重点外包商风险进行了重点要求,且银监会承担了大部分风险监控管理工作。对于金融机构而言,应随时关

【国际资讯】微软延长Office漏洞奖励计划

【国际资讯】微软延长Office漏洞奖励计划 2017-09-19 13:59:44 阅读:954次 点赞(0) 收藏 来源: securityweek.com
发布时间:2017-09-20 02:55 | 阅读:1550 | 评论:0 | 标签:漏洞

【好书推荐】Metasploit渗透测试魔鬼训练营(内含福利~)

【好书推荐】Metasploit渗透测试魔鬼训练营(内含福利~) 2017-09-19 15:46:01 阅读:1127次 点赞(0) 收藏 来源: 安全客
发布时间:2017-09-20 02:55 | 阅读:1948 | 评论:0 | 标签:无

【知识】9月19日 - 每日安全知识热点

2017-09-19 10:23:26 阅读:3537次 点赞(0) 收藏 来源: 安全客
发布时间:2017-09-19 17:30 | 阅读:3930 | 评论:0 | 标签:无

【技术分享】McAfee LiveSafe MiTM RCE漏洞(CVE-2017-3898)的分析

2017-09-19 11:00:51 阅读:1951次 点赞(0) 收藏 来源: securiteam.com
发布时间:2017-09-19 17:30 | 阅读:3883 | 评论:0 | 标签:漏洞

【技术分享】如何使用D-Link高端路由器构建僵尸网络

2017-09-19 14:00:51 阅读:338次 点赞(0) 收藏 来源: embedi.com
发布时间:2017-09-19 17:30 | 阅读:4352 | 评论:0 | 标签:无

【技术分享】如何利用苹果的Call Relay协议DIY间谍软件(下)含视频

2017-09-19 15:02:16 阅读:310次 点赞(0) 收藏 来源: martinvigo.com
发布时间:2017-09-19 17:30 | 阅读:3515 | 评论:0 | 标签:无

【威胁预警】供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Talos最近观察到一个案例,软件供应商用于分发合法软件包的下载服务器向不知情的受害者分发恶意软件。一段时间以来,有Avast合法签名的CCleaner 5.33中还携带了一个多阶段的恶意软件的有效载荷。2016年11月,官方声称CCleaner的总下载量超过了20亿,每周用户的增长约500万。考虑到被感染的计算机网络可能造成的潜在损害,即使只有很
发布时间:2017-09-19 09:35 | 阅读:6567 | 评论:152 | 标签:安全报告 Talos 供应链攻击 威胁情报 安全事件

CCleaner恶意代码分析预警

0x00事件描述 2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191中的32位应用程序被 篡改并植入了恶意代码。[参考1] 360CERT经过跟踪分析,确认官方描述的版本中确实存在恶意代码,且该 ...
发布时间:2017-09-19 08:10 | 阅读:6050 | 评论:0 | 标签:技术

探访2017国家网络安全宣传周,参展安全厂商巡礼(上)

9月16日,以“网络安全为人民,网络安全靠人民”为主题的第四届国家网络安全宣传周在上海正式拉开帷幕。 中央领导刘云山莅临现场指导讲话 中共中央政治局常委、中央网络安全和信息化领导小组副组长刘云山出席开幕式并参观了网络安全博览会暨网络安全成就展。刘云山在开幕式上发表重要讲话,他强调要深入贯彻习近平总书记网络强国战略思想,坚持网络安全和网络发展同步推进,把保障人民群众的安全和利益作为网络安全工作的根本出发点,为党的十九大胜利召开营造良好网络环境。 刘云山指出: 网络安全为人民、网络安全靠人民。要用好网络安全宣传周这个平台,大力宣传普及网络安全知识,使网络安全意识深入人心。要坚持依法管网治网,严厉打击网络违法犯罪活动,加大对未成年人上网保护力度,切实保障广大人民群众在网络空间的合法权益,要加快网络安全人才培养。 各
发布时间:2017-09-19 07:35 | 阅读:7414 | 评论:0 | 标签:活动 安全厂商 网络安全周

【技术分享】CVE-2017-0780:拒绝服务漏洞可以导致Android信息应用崩溃

2017-09-18 09:34:48 阅读:4158次 点赞(0) 收藏 来源: trendmicro.com
发布时间:2017-09-19 00:35 | 阅读:7532 | 评论:0 | 标签:漏洞 Android

【技术分享】DownAndExec:银行恶意软件利用CDN野火般传播

2017-09-18 09:59:05 阅读:2952次 点赞(0) 收藏 来源: 安全客
发布时间:2017-09-19 00:35 | 阅读:6591 | 评论:0 | 标签:无

【知识】9月18日 - 每日安全知识热点

2017-09-18 10:42:23 阅读:3580次 点赞(0) 收藏 来源: 安全客
发布时间:2017-09-19 00:35 | 阅读:6749 | 评论:0 | 标签:无

【技术分享】 360威胁情报中心:态势感知中的威胁情报

2017-09-18 14:03:32 阅读:3091次 点赞(0) 收藏 来源: 安全客
发布时间:2017-09-19 00:35 | 阅读:5649 | 评论:0 | 标签:无

【技术分享】手把手教你如何完成Ruby ERB模板注入

2017-09-18 14:34:45 阅读:2540次 点赞(0) 收藏 来源: trustedsec.com
发布时间:2017-09-19 00:35 | 阅读:5301 | 评论:0 | 标签:注入

公告

微信扫一扫,快速掌握黑客技术⇩

推广

工具

标签云

友情链接