记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

1/4企业第三方应用存在安全隐患

第三方应用已经成为了大量企业的必需品,根据CloudLock CyberLab发布的2016年第二季度的网络安全报告,过去两年,第三方应用的使用量已经增加了30倍。殊不知,这样看似平常的做法其实隐含着大量的安全隐患,第三方的应用实际上已经成为了企业遭受损害的主要媒介。第三方应用隐患重大实际上不仅仅是企业,所有的第三方应用普遍都存在着安全风险。安全厂商Secunia就曾发布报告指出,甲骨文Java、QuickTime、Adobe Reader这些应用成为了名列前茅的安全威胁,漏洞的源头中,47%是针对第三方软件。这主要是因为操作系统的安全性逐步提升,而第三方应用又无处不在,因此,黑客更容易攻击第三方应用程序。这也是为什么Adobe Flash、Java这样的应用程序屡屡爆出漏洞,被当作病毒的
发布时间:2016-08-30 19:00 | 阅读:72319 | 评论:0 | 标签:安全管理 企业 第三方

浅谈企业网络边界安全

0x01 企业网络边界 我们知道既然要从外围进入内网,那么必然要做的一件事情就是跨越边界,所有这个命门我们也就自然应该在企业的内外网边界上来寻找。 那为什么企业需要在内外网之间部署这样一个边界呢?我们只要作为一个大企业来说他会有上百甚至上千个业务线,而安全团队或许只有几十人,那这几十人要保证这上千个业务线的安全,显然如果用布点的方式肯定无法完成覆盖的,所以企业在思考如何进行防御的时候会选择区域性防守。 所谓区域性防守就是把重点需要保护的业务&数据放到一个指定的区域,让后对这个区域进行隔离,并指定好进入这个区域的防火墙策略。然后定期对这个区域进行安全检查。 如果这样实施的很好,看起来一切都很完美。但是事实上并不尽人意,事实是这样的,在企业内部通常业务部门是会比安全部门强势的,这一点我相信大家都知道。 那么
发布时间:2016-08-24 08:10 | 阅读:146991 | 评论:0 | 标签:Web安全 github host绑定 ssrf 企业 内网 密码重置 弱口令 漏洞 物理接触 用户名密码爆破 社工

2016云安全企业印象

随着云计算的快速普及和应用,云基础设施安全得到前所未有的关注。然而,云安全是否能迈向更好的未来了?大中型企业如何看待云安全大中型企业对云安全的态度是又爱又恨。一份企业市场云安全状态的新研究报告指出,企业将安全列为云计算带来的首要好处,但同时也将之列入了最常见的挑战之中。这种痛并快乐着的感觉不仅揭示了企业是怎样看待云计算带来的好处的,也表达出他们会怎么对抗安全问题来充分利用起云平台。云安全无法阻止人类犯蠢超过90%的公司使用云,而且大多数公司用云存储关键数据。这种情况下,对隐私和数据安全的担忧还是很突出的。而将云计算神话作为安全风险持续渲染的,正是媒体对高调攻击的全方位报道。举个例子,2014年,塔吉特和家得宝安全事件之后,数千万客户信用卡号被泄露。另外,有争议的苹果iCloud黑客事件,造成了无数名人落照曝光。
发布时间:2016-04-03 15:00 | 阅读:61946 | 评论:0 | 标签:行业动态 云安全 云计算 企业

在网络安全战争中,企业要比黑客还黑客

为什么尽管企业每年花费数十亿美元购买最新的安全产品,聘请最棒的安全工程师和分析师,但在黑客面前却变得比以往更加不堪一击?摩根士丹利 (MorganStanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年来的网络攻击事件不仅造成了一次次危机公关,塔吉特、索尼两家公司CEO还因此被迫辞职,塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。 信息安全公司赛门铁克(Symantec)发布最新报告称, 大约有5/6的大公司遭到过各种黑客攻击,2014年针对大公司发动的黑客攻击数量更是比上年增加了40%。 现在我们不得不承认过去在网络安全方面的工作很大程度上是失败的,并且正义的一方在这场“战争”中正处于劣势。 云计算、大数据、物联网在改变我们的同时,也让敌人变得越来越难以对付:首先,
发布时间:2015-05-11 22:25 | 阅读:76688 | 评论:0 | 标签:业界 企业 黑客

调查显示企业对Linux开发人才需求日渐增长

根据2014年Linux就业报告调查显示,随着Linux平台增长,Linux平台开发者就业需求较去年提升了7%,技术公司招聘Linux开发经历的人才需求达到 77%,这是来自Dice和Linux基金会共同对就业市场对Linux人才的全景式调查,调查访问了全球1100家科技公司,中小型企业,政府机构的招 聘经理以及全球4000多位Linux专业开发人员。 相比2013年,2014年有77%的技术公司人力资源招聘经理有意向雇用Linux开发人才,在战略意向调查中,有9成招聘经理显示将在未来六个月之内引进Linux平台的专业开发人员。有46%的招聘经理表示将在未来六个月之内增强对Linux人才的引进,(相比去年有3%的增长)86%的Linux开发人员认为有该平台的相关开发经验能够获得更多的就业机会。64%的公司认为
发布时间:2015-02-22 01:40 | 阅读:63465 | 评论:0 | 标签:业界 Linux 企业 研发

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云