智乐兔

网络安全

  • 面向贸易用处的十款优良的暗码治理东西(1)

    面向贸易用处的十款优良的暗码治理东西(1)

    【51CTO.com 快译】本文共介绍了十款出色暗码治理东西,除了辅助最终用户追踪自己的登录操作之外,一部分暗码治理东西还能够与Active Directory相结合并生成合规性报告。 Dashlane高等版 Dashlane供给一套面向个人用户的免费版本,但其中不供给共享、备份或者跨装备数据同步功效。而高等版则能够在各种装备之上起效,辅助用户对暗码及密钥执行悉心打理,同时供给大量治理东西以满足企业环境下的各种需求。不外其扁平化的计费结构可能不太适合大型企业应用。 计费机制: Dashlane高等版每用户每年39.99美元——无论实际用户数量有多少,皆照此计算。 互 ...

    查看全文

  • 九项安全认证天资助你攀上职业生活的新顶峰

    九项安全认证天资助你攀上职业生活的新顶峰

    【51CTO.com快译】获取安全认证天资能够帮助大家打开一扇通往职业巅峰的大门。不过要真正实现发展目标,我们须要认真考量适合自己的天资类型。 1、GIAC Security Essentials (简称GSEC) 寰球信息保证认证(简称GIAC)是一家寰球领先的收集安全认证天资供应方兼开辟方,其天资在世界范围内受到各国政府、军方以及行业企业承认。GIAC会对申请者的实际技巧水平进行测试与验证,包括其安全治理、取证、治理、审计、软件安全以及相干法规执行才能。 天资介绍 此项认证旨在考核申请者在IT体系内作为安全任务治理者角色的实际水平。这项认证天资适合拥有较高技巧术语理解储备且透彻掌握信息 ...

    查看全文

  • 网易163/126邮箱过亿数据泄露 似有用户已失守

    网易163/126邮箱过亿数据泄露 似有用户已失守

    今日,乌云破绽报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄漏,影响数量总共数亿条,泄漏信息包括用户名、MD5暗码、暗码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/暗码/用户密保等)。 【相关报道】: 51CTO就此采访一位安全业界的专家,他表现,本次变乱如果属实,应该是2015年以来国内数量最多、影响最大的信息泄漏事故。 【最新更新】 2015年10月20日消息,CNCERT认为,,但现在已披露的数据尚无法支持“过亿数据泄漏”这一判断。 2015年10月19日下午17:00,小编 ...

    查看全文

  • ROOT东西为破绽应用大开“方便之门”

    ROOT东西为破绽应用大开“方便之门”

    即便当全部信息都被披露,安卓Root应用开辟商还是存在不为人知的一面。 ROOT也为破绽应用打开方便之门 最新研讨发明,经由推广强大的Root应用顺序,为数不多的应用顺序经销商正在将数以百万计的安卓用户置于十分伤害的境地。Root顺序会很轻易被逆向工程,让歹意软件应用破绽应用东西绕过安卓的重要安全检测。 周四,来自加州河滨分校的研讨人员在ACM计算机与通信安全会议上发表了题为《安卓Root及其供应商:一把双刃剑》的报告,他们花了一个月的空闲时间逆向工程了一个Root东西包括的167个破绽。最终研讨者得出结论,root供应商经由提供了大量种类繁多、高度定制的破绽应用很轻易导致逆向工程,并难以 ...

    查看全文

  • 来自第三方协作搭档的五大安全要挟

    来自第三方协作搭档的五大安全要挟

    从塔吉特到Ashley Madison,咱们曾经见识到与第三方的交互会怎样将弹性情况——装备、效劳、应用自由进出的情况,转变成一个后门密布,黑客可轻易渗入进公司收集的不稳定空间。以下便是与第三方协作相关的5大要挟: 要挟1 共享凭据 这是咱们在大型企业中遭遇的最危险的身份验证方式之一。设想有那么一个效劳,不经常应用,却要求某种形式的基于凭据的身份验证。随时间推移,这个效劳的用户发生了改变,但出于方便考虑,凭据却一直未变。该效劳目前可出于多种目标,在多个地点,用不同装备登录。仅仅须要一个笨拙的用户上了凭据获取技巧的当,该效劳以及该效劳的后续登录用户就万劫不复了。 公司 ...

    查看全文

  • 英国银行被黑客缓缓吸走3100万美元

    英国银行被黑客缓缓吸走3100万美元

    欧洲犯法考察机构与美国联邦考察局(FBI)协作,追缉并遏止了银行歹意软件Dridex的流传。 黑客通过使用歹意入侵软件采集用户登录信息从英国网上银行账户中偷取了超过2千万英镑(3100万美元)的资金。英国国度袭击犯法局(NCA)与美国联邦考察局(FBI)和欧洲袭击犯法机构欧洲刑警组织(Europol)结合考察了该起网银失窃案,声称该案是经由一款2014年11月首次发现的名为Dridex的歹意软件做下的。电脑一旦沾染了Dridex,黑客便能偷取该电脑用户的银行账户详细信息。然后,钱财便每个月慢慢地被从账上吸走。 本周二,国度袭击犯法局警告英国互联网用户保持警惕,尤其是那些使用Windows软 ...

    查看全文

  • 五款应用便利的暗码治理东西

    五款应用便利的暗码治理东西

    【51CTO.com 快译】暗码的历史几乎跟计算机的历史一样悠久。然而即便今天,暗码应用方面依然困难重重。比如说,用户可能忘记暗码,或者要求比标准登录提供的安全更细化的安全机制。无论是什么困难,现在有许多实用东西可用来治理暗码。 1: Windows Password Key Standard Windows Password Key Standard是一款用来恢复丢失的Windows治理暗码的东西。不像暗码破解东西,这款东西并不旨在解密治理暗码,也不是用作一款黑客东西。相反,万一某一台机器的暗码丢失了,它让治理员能够制造用来为这台机器重置治理暗码的DVD。USB闪驱能够用作DVD的替代方案 ...

    查看全文

  • 十年过程回想:安全范畴的五大主要变更

    十年过程回想:安全范畴的五大主要变更

    自从十年前安全顾问职位的首次出现,要挟形势现在曾经产生了彻底转变——并且随着防御机制的一直完美,计算机安全水平曾经到达前所未有的新高度。 安全变更之一:黑客运动呈现出专业性走势 现在刚进入安全行业时,我所接触到的简直全部要挟都属于歹意程序(包含病毒、蠕虫以及木马等等),且通常属于年轻人们恶作剧的产物。虽然其中一部分歹意程序确实造成了实际危害,比方格式化磁盘或许擦除数据文件等等,但大部分只是单纯对受害者执行骚扰。但现在咱们面临的是一大帮专业乃至由国度负责资助的黑客,并且他们可绝对不讲什么规矩。 十年时间,正所谓物是人非、斗转星移。 现在简直全部歹意软件都拥有极为 ...

    查看全文

  • 应用被入侵的路由器迈入内网(1)

    应用被入侵的路由器迈入内网(1)

    去年开始应用路由器对目标内网进行渗透的方式方式开始研究,测试了一阵了。之前有一篇翻译外国人的文章,讲路由器流量劫持的,应用条件苛刻,成效也不大。所以决定写一篇自己实测的例子。 0x01 控制路由器 现在只搞cisco的路由器,但是方式不限于cisco,华为,juniper什么的都可以。 这一步没有什么好的办法,我们应用分布式扫描抓到了一些路由器,再加上其他的破绽,有了一定数量作为测试保证。 选择一台 cisco c800系列的小企业路由器(很老了)  498)this.width=498;’ onmousewheel = ‘javascript:return ...

    查看全文

  • 不容忽视的十大前沿安全要挟

    不容忽视的十大前沿安全要挟

    【51CTO.com快译】这十类威胁、破绽以致薄弱环节时刻提醒着咱们,盘算机安全问题曾经不再仅限于PC领域,而开始渗透到日常生活的方方面面。 新技巧、新破绽、新麻烦 一说起安全破绽,各人首先想到的很可能是Windows平台上的安全短板或许是像Adobe Reader这类能够让黑客在咱们的PC装备上肆虐的应用顺序。但是时至今日,盘算装备曾经无处不在,而高度普及所带来的亦是更多安全方面的难题以致挑战。 在今天的文章中,咱们将共同探讨十种不容忽视的黑客运动及安全破绽,它们将立足于新的层面向各人发起冲击——其中一些正以前所未见的方法疯狂袭来。 黑客将矛头指向车辆 在车载导 ...

    查看全文

  • 揭秘伪基站背包客:走街串巷发短信日赚200元

    揭秘伪基站背包客:走街串巷发短信日赚200元

    10月14日凌晨1点过,王双丝毫没有睡意,他坐在电脑桌前,盯着电脑屏幕上一排排关于伪基站的新闻报道,心坎扑通直跳。沉思半晌,他拨打了华西都会报96111报料热线:“我这里有一台伪基站,我要曝光!”说话间,他把目光转向床边的玄色背包。14日一早,记者在成都郊外一茶楼与王双会晤,他自爆误入黑公司内幕:任务很简单,只要熟悉成都街道、有电瓶车,背上背包在街上逛,一天就能收入200元。  498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ alt=R ...

    查看全文

  • 医疗挟制:黑客挟制医疗装备,盗取秘密数据

    医疗挟制:黑客挟制医疗装备,盗取秘密数据

    医疗数据被收集犯罪分子称作“圣杯”。据路透社报道,医疗信息的价值是信用卡账号的十倍。黑客为了盗取这些信息,不断地应用病毒软件攻打,医疗收集的安全防御能力越来越捉襟见肘。TrapX发布了三家病院遭到黑客攻打的研讨报告,黑客应用攻打向量来攻打病院体系,研讨职员称这种方式称为医疗装备挟制(MEDJACK)。攻打向量指的是黑客用来攻打计算机或者收集服务器的一种手段。 攻打向量能够帮助黑客寻找体系可能存在的任何破绽。研讨职员警告称,医疗装备挟制将为全球范围内的主要医疗机构带来一场灾难性风暴。MEDJACK攻打向量可能是病院“最薄弱的环节。 TrapX还发明,他们调查的 ...

    查看全文

在线客服
在线客服 X

售前: 点击这里给我发消息
售后: 点击这里给我发消息

智乐兔官微