网络攻击
-
大家心里的熟悉的网络安全策略,其实一点都不安全
我从事网络安全多年的角度来看,总结一些常见的网络安全对应策略分析,当然如果有一些概念错误或其他误导。欢迎大家指正。先说一些错误的概念:1. 对企业而言,信息安全是技术人员的工作。如果普通员工不注意安全,很容易突破。内网安全往往是由非技术人员的疏忽造成的。 一家巨头互联网公司的内网曾经是由一台员工不安全的电脑造成的ARP欺骗,导致内网dns分析感染后,正常用户访问内网正常电脑的公司网站被转移到木马网站。. 某信息安全上市公司因销售人员安全意识淡泊个人电脑而被...
-
网络安全:人员、流程和技术
网络犯罪是不同规模组织面临的永恒威胁。为了保护自己免受成功数据泄露,IT团队必须保持领先于网络犯罪分子,以防止日益复杂的破坏。FortiGuardLabs研究发现,仅在2018年第三季度,每家公司就发现了114次破坏,每次破坏都代表了一名网络犯罪分子渗透网络并有机会泄露或泄露有价值的数据。网络犯罪分子所依赖的战略和破坏媒体总是在发展和变化。这是安全团队必须承担所有事故的经典问题,而网络犯罪分子只需要一次成功地打破防御。IT团队必须根据当前的威胁趋势不断更新防御。今天,物联网、移动恶意软件、加密劫持和僵尸网络是网络犯...
-
划分无边界网络的六个步骤
随着云平台和移动互联网的发展,传统的网络边界逐渐被打破,企业与外部合作伙伴建立可信的联系变得越来越重要,越来越多的供应商需要远程访问公司网络,因此管理、监控和保护这些外部特权访问已成为一个热点问题。那么,如何通过任何设备创造一个安全、可靠、无缝地连接到任何资源的无边界网络环境呢?设定目标,制定清晰的路线图,成功实现无边界网络划分有效途径。多年来,企业一直在讨论如何有效改善整体安全状况的策略——划分无边界网络。虽然这被广泛认为是最有效的方法,但在当今不断发展的动态环境网络边界中,详细的实施、扩展和管理是非常具有挑战性...
-
西太平洋银行支付平台PayID遭网络攻击 十万客户信息泄露
西太平洋银行(Westpac)的实时支付平台PayID系统遭网络攻击,近10万客户的私人信息泄露。这次袭击行为还会影响到其它银行的客户。计算机安全专家警告,这些被窃取的私人信息可能会被用于欺诈。PayID平台允许客户使用手机号码或电子邮件地址在银行之间进行即时转账。许多澳洲人并不知道,PayID就像一本电话号码簿,任何人衹要输入手机号码或电子邮件地址,就能查出其相应银行账户持有人的姓名。这就让黑客有机会进行,安全专家称之为的“枚举攻击”(即逐个列举)。在这种攻击下,黑客可以随机输入数字以查获成千上万澳洲人的姓名和手...
-
黑客只认linux?带你看看这个自给自足的系统,多版本前世今生
黑客圈子里流行着一个约定俗成的规则,那就是“用windows做网络攻击的都是傻子”,为什么这么说?windows对于网络攻击、网络潜入本身就相当于一种镣铐,而在windows上做这些工作无异于带着手铐跳舞,所以对于黑客来说Linux才是真正得心应手的工具,它完全开放、没有限制并且功能全面的特点让黑客对其情有独钟,甚至成为了“linux是第一生产力”这样的台词,可以说linux之于黑客,就像是MAC之于设计师、码农,是一种强大且富有情怀的操作系统代表。但Linux的前世今生,你们都知道吗? 说到这里就不得不提到...