记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

国庆节安全防护指南:政企用户网络安全七大常见风险盘点

随着政企用户数字化转型的深入,也带来了更多的未知网络安全风险。平时,企业网络安全人员全天值守,遇到问题也能够快速处理。国庆8天小长假将至,为了让网络安全人也有一个愉快的假期,奇安信根据近年来的网络安全应急响应实践,总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查,避免“踩坑”。风险1:勒索病毒图:2017年5月爆发的WannaCry勒索病毒勒索信风险特点:系统一旦遭受勒索病毒攻击,将会使大多数文件被加密,并添加一个特殊的后缀,导致受害者无法读取原本正常的文件,从而造成无法估量的损失。
发布时间:2020-09-29 10:25 | 阅读:4171 | 评论:0 | 标签:网络安全 防护 安全

【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)

文章目录一、综述二、影响范围三、防护方案3.1 官方修复3.2 绿盟科技检测防护3.2.1 绿盟科技检测类产品与服务3.2.1.1 检测产品升级包/规则版本号3.2.2 绿盟科技防护类产品3.2.2.1 防护产品升级包/规则版本号四、附录 产品/平台使用指南4.1 RSAS扫描配置4.2 WVSS扫描配置4.3 UTS检测配置4.4 IPS防护配置4.5 NF防护配置4.6 WAF防护配置阅读: 11一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。

网站服务器日常安全防护措施(宝塔面板新手网站教程)

针对网站日常安全,我一般维护分为下面这几步,下面这些操作一定要在清楚的明白含义和后果的情况下操作,千万不要随意照抄,有些会影响到功能使用,新手慎重!!!1、宝塔关闭非必需端口,修改宝塔登录端口宝塔默认登录端口8888,可以改变该端口号比如:32145和添加安全入口比如:458erd,在面板设置处设置,注意新的端口号要在安全和服务器提供商处放行,例如阿里云就有安全组,腾讯云就有防火墙,不放行将导致宝塔无法访问。
发布时间:2020-09-21 13:09 | 阅读:3890 | 评论:0 | 标签:防护 安全

一图详解腾讯云原生安全防护体系

收录于话题 推荐阅读:腾讯云原生安全体系图谱正式发布,打造易用可信赖的云腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战腾讯
发布时间:2020-09-18 15:59 | 阅读:2748 | 评论:0 | 标签: 体系 防护 安全

9月24日天威诚信&Entrust Datacard数据安全防护直播报名启动

据Internet World Stats统计,现如今全球共有44.2亿互联网用户,占总人口的58.8%,但经过Frost&Sullivan对10个国家990名消费者调查发现,约86%的数字消费者对在互联网中分享自己的个人数据感到担心。这说明越来越多的消费者开始注重隐私,对与其他人分享个人/公司机密信息愈发谨慎,消费者数字化互信已成为影响企业成功的重要因素。为保护数据安全,越来越多的企业需要部署更多的SSL/TLS证书。
发布时间:2020-09-16 16:02 | 阅读:9737 | 评论:0 | 标签:数据安全 防护 安全

攻击者利用web特殊请求获取管理员权限,可对设备进行管控,修改防护策略,查看攻击信息和内网地址等资产信息,威胁设备安全。

尊敬的客户:您好!近日,收到客户反馈我司UTS产品存在“管理员任意登录漏洞”,此漏洞经过内部确认已于2020年8月进行了漏洞修复,并已经联系了受影响客户进行设备升级。现将相关情况说明如下:此漏洞属于UTS某API存在敏感信息泄露的问题,攻击者可以绕过密码验证登录UTS设备。攻击者利用web特殊请求获取管理员权限,可对设备进行管控,修改防护策略,查看攻击信息和内网地址等资产信息,威胁设备安全。此问题不是0day漏洞,不会泄露用户明文密码,不存在命令注入漏洞,攻击者无法利用此漏洞跳转攻击其它设备。
发布时间:2020-09-11 20:29 | 阅读:15242 | 评论:0 | 标签:攻击 防护 安全

不同行业的物联网设备及其安全防护方法

收录于话题 如今,数据分析、自动化、连接和远程监控已取得重大进展,将创新引入现代文明的各个方面。物联网(IoT)彻底改变了人类日常活动的数字化进程。根据Gartner的预测数据库,我们可以预计,到2022年将有大约140亿台设备接入互联网。量变引起质变,我们开展业务和利用资源的方式也将随着联网设备的增多而改变。例如,监测农场的奶牛可以帮助农民获得健康报告,规划更有效的喂养策略。此外,能够跟踪复杂工业机械的行为,就能防止事故发生和缩短停机维护时间。物联网促进人类活动的实例有很多。各种设备都可以收集和共享自身环境信息。万物互联的世界能为大多数人类活动带来无尽机会。
发布时间:2020-09-11 15:29 | 阅读:7099 | 评论:0 | 标签:物联网 防护 安全

典型挖矿病毒ATT&CK战术分析及防护策略

收录于话题 01概 述随着互联网的发展和智能终端的普及,攻击的学习成本越来越低,攻击软件也越来越智能化,随之普通初学者发起网络攻击的难度越来越小,企业网络安全运维人员承受着巨大的压力。国家出台了“等保”标准,该标准详细介绍了防护要求,减少了企业选择安全产品的难度,但是很多人肯定有非常多的困惑,为什么需要这些防护措施。
发布时间:2020-09-09 09:54 | 阅读:11122 | 评论:0 | 标签:防护 病毒

特斯拉工厂遭黑客攻击暴露工控危机 360加码政企安全织密防护网

“钢铁侠”马斯克的超级工厂也有软肋。上周四(8月27日),特斯拉 CEO马斯克证实,该公司内华达州工厂,遭遇严重网络攻击。而这起攻击事件,最终因内部人士上报,所幸未能成功。 360方面表示,近年,接入工业互联网的终端、平台、应用、数据,呈几何级增长,工控设备更新慢、封闭等特点,及出现网络智能制造、数字化改造新环境,漏洞增多,增加了工控风险。 为此,360工业互联网提出“攻击验证防御”理念及防御方法论,帮助新工厂建成及老工厂信息化改造、搭建平台。工业互联网安全是360政企安全业务中的重要组成部分。
发布时间:2020-09-06 11:03 | 阅读:8523 | 评论:0 | 标签:攻击 工控 黑客 防护 安全

美国发布关于太空系统的网络安全防护指令

收录于话题 #美国执法机构 4 #网络战 1 #网络安全防护 1 2019年12月17日,美国参议院通过2020财政年度的国防授权法案,授权组建太空军,其中太空军的主要职责主要包括保护美国的太空利益、阻止太空侵略和进行太空活动,目前空军太空司令部的约1.6万名现役和文职人员已经全部并入该军种。这样就意味着,对于太空系统的网络安全,也需要加大防护。2020年9月4日,美国白宫发布了第五项太空政策指令,其中制定了一系列关于如何保护航天器等太空设备避免被网络攻击的一系列措施。
发布时间:2020-09-06 02:38 | 阅读:11693 | 评论:0 | 标签:网络安全 防护 安全

滴滴安全专家:新一代数据泄露防护该怎么做?

点击蓝字关注我们本文为滴滴出行高级安全专家朱玉峰在BCS 2020 冬奥日数据安全分论坛上的演讲PPT《NG-DLP:新一代数据泄露防护》全文。视频回顾:点
发布时间:2020-08-28 14:09 | 阅读:7520 | 评论:0 | 标签:泄露 防护 安全

怎样解决容器云原生安全防护问题?

近日,面向云原生安全的厂商小佑科技获得千万级人民币的天使轮投资。据悉,该轮融资将主要用于加强云原生安全产品核心技术研发、销售网络拓展和生态伙伴建设等关键目标,提供更加高效的云原生安全解决方案。嘶吼记者采访到了小佑科技创始人兼CEO袁曙光,就云原生安全的产品技术难点和未来发展趋势展开讨论。容器安全发展趋势近日,全球知名的IT研究与顾问咨询公司Gartner发布《Solution Comparison for the Native Security Capabilities 》报告,首次全面评估全球TOP云厂商的整体安全能力。
发布时间:2020-08-27 21:03 | 阅读:14187 | 评论:0 | 标签: 防护 安全

从“边界防护”到“角色控制”:美国防部正在向零信任策略迈进

当前,企业的基础设施变得日益复杂,这种复杂性已经超越了传统的基于边界的网络安全方法,从而导致“零信任”(ZT)网络安全新模型的开发。商业机构必须迅速采用“永不信任、始终验证”的零信任心态,以减轻漏洞的传播,限制访问并防止横向移动。零信任(ZT)范式将防御从静态的、基于网络的边界转向关注用户、资产和资源。而零信任架构(ZTA)使用零信任(ZT)原则来规划工业和企业基础设施以及工作流程。美国防部的网络安全也正处于关键时刻,其网络的规模和复杂性不断增长,需要大量快速的数据传输来保持数字和物理战场上的态势感知。随着美军用户和终端的数量的不断增加,美军网络被攻击面不加增加,其网络安全防御面临极限挑战。
发布时间:2020-08-22 01:47 | 阅读:15795 | 评论:0 | 标签:防护

【数据安全小剧场】B2B平台的终端安全防护之路

客户简要介绍 “某塑料化工交易平台是国内第一家以橡塑为主要产品的B2B交易网站,是该行业的头部领先企业,以客户为中心,为中小客户提供最佳的物料采购体验,公司主要分布在广州、上海、嘉兴、美国等地,受珠三角及长三角地区用户的普遍欢迎。 企业的核心诉求 交易网站的代码以明文存放在终端,存在很高的泄密风险。 研发部的代码(明文状态)存储在云服务器上,内部有权限人员泄密门槛非常低。 各类人员都可能接触到交易资料,目前,对终端文件的操作及流通审计处于空白状态,事后无法进行追溯,一旦泄密,公司无从查起。 商务数据是电商平台的核心资料,如客户开店资料,明文存放存在泄漏的隐患。
发布时间:2020-08-21 16:39 | 阅读:9057 | 评论:0 | 标签:数据安全小剧场 数据安全 终端安全 防护 安全

网络安全对抗中蓝方防护技巧秘籍

 护网行动,攻击方的专业性越来越高,ATT&CK攻击手段覆盖率也越来越高。这对于防守方提出了更高的要求,护网行动对甲方是一个双刃剑,既极大地推动了公司的信息安全重视度和投入力量,但同时对甲方人员的素质要求有了很大提升,被攻破,轻则批评通报,重则乌纱帽不保;关于蓝方防守的文章已经很多了,作为参与了2年护网的甲方,总结了一些防御的基本要素,简单明了,抛砖引玉,给大家参考。
发布时间:2020-08-18 14:37 | 阅读:14674 | 评论:0 | 标签:网络安全 防护 安全

网站安全通用防护脚本

在360闲逛的时候看到的,由360公司的safe3编写。 先撇开对360的偏见,最起码我现在用的扫描器也是safe3的作品~   支持ASP/ASPX/PHP 只需要在被保护的页面中include这个脚本就可以! 可以自行修改提示语~   更新历程 2012年12月26日更新! 2012年12月27日,更新正则表达式避免误报问题,感谢 1511804 宝贵建议。 2013年1月8日,更新了asp防护脚本中referer变量冲突问题。 2013年1月9日,加入了UTF7编码XSS的防护。 2013年1月29日,增强了对XSS的防护。
发布时间:2013-05-12 13:05 | 阅读:154495 | 评论:0 | 标签:技术 360 SQL XSS 安全 脚本 防护

ADS

标签云