网络安全 | 一个信息安全知识分享平台zohn博客

次级导航公测中...... 第4页

U盘钓鱼的实现和防范-zohn博客
数据安全

U盘钓鱼的实现和防范

zohn阅读(176)评论(0)赞(0)

1.准备病毒 我们先制作一个假的病毒,笔者喜欢用pyhon写简单的功能,然后转成exe,就行。随便写个吓唬人的messagebox吧,如下: 然后转换成exe,如下: 2.准备图标 这个就不细说了,系统图标,网上找得到一堆,随便选一个吧: ...

网络安全等级保护之关键活动建设-zohn博客
等级保护

网络安全等级保护之关键活动建设

zohn阅读(133)评论(0)赞(0)

一   前言 圈内大牛如云,在下不敢放肆,只能将多年的安全工作经验总结出来,分享给感兴趣的朋友,如果能给这些朋友的工作提供一点点帮助,那是对我文章最大的肯定。秉着抛砖引玉的心态,这期就为大家分享等保活动中「关键活动」建设的经验,望各位朋友多...

鑫哥木马劫持超60家网吧及9所大学的电脑-zohn博客
安全资讯

鑫哥木马劫持超60家网吧及9所大学的电脑

zohn阅读(180)评论(0)赞(0)

前言 近期360互联网安全中心监测到一款网络劫持木马在众多网吧及大学的机房中大范围传播。该木马在2018年9月开始在国内传播,会利用篡改网络设置、劫持客户端网络数据、监控QQ聊天等方式窃取用户的隐私。 通过进一步追溯分析发现:在被攻击的网吧...

suricata下的挖矿行为检测-zohn博客
漏洞

suricata下的挖矿行为检测

zohn阅读(440)评论(0)赞(0)

本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状 随着加密货币的出现以及带来的实际收益,挖矿木马成为黑产团伙的主要获利方式之一,也成为了企业内部安全的主要威胁之一。在内网中遇到出现挖矿木...

解读2018 OWASP TOP10物联网安全漏洞-zohn博客
漏洞

解读2018 OWASP TOP10物联网安全漏洞

zohn阅读(215)评论(0)赞(0)

从物联网这一个概念诞生之日起,安全问题就一直是物联网发展的关键所在。从供应商到企业用户,再到消费者,每个人都担心他们种类繁多的新物联网设备和系统可能会受到损害。实际上,安全问题比大家担心的更糟糕,因为易受攻击的物联网设备可能被黑客入侵并被利...

谈谈信息安全风险评估相关因素-zohn博客
风险评估

谈谈信息安全风险评估相关因素

zohn阅读(213)评论(0)赞(0)

信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。 风...

2019年软件安全趋势前瞻-zohn博客
安全资讯

2019年软件安全趋势前瞻

zohn阅读(191)评论(0)赞(0)

过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报。 近年来,云...

新一轮勒索病毒攻击医院行业-zohn博客
漏洞

新一轮勒索病毒攻击医院行业

zohn阅读(201)评论(0)赞(0)

这几天,又一轮勒索病毒袭击了医院,从上级主管部分发的通知来看,这次又是农合系统被感染。我们也陆续收到多起被勒索病毒感染导致文件被加密的报告。 相比去年的永恒之蓝,这次的病毒是以GANDCRAB5.0.4为主,危害更加严重,上次只是造成大面积...

ISO27001和等级保护标准的区别有哪些?-zohn博客
等级保护

ISO27001和等级保护标准的区别有哪些?

zohn阅读(188)评论(0)赞(0)

信息安全等级保护制度从1994年提出,到现在也有10个年头了,为什么持续许久,“天时”未到。随着信息网络应用加深和安全事件的增多,企业和政府都面临着信息安全的问题,“天时”具备了。 作为资产的拥有者企业首先走出了信息安全管理的第一步。目前企...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接