来自 安全 2021-10-14 10:16 的文章

网站防御_建筑安全网防护网_超稳定

网站防御_建筑安全网防护网_超稳定

欢迎收看网络安全播客-第37集主持人:产品宣传员Paul Asadoorian和合规分析师Kelly Todd公告本周发布了几篇新的博客文章,包括:OWASP:从FROC到SecurityCenter获得"幸运":当Nessus发现0天安全中心法语网络研讨会!(6月15日)新的Nessus培训现在在会议上提供!-名为"使用Nessus的高级漏洞扫描技术"的新课程现在在Black Hat Las Vegas 2010和BruCon 2010开设。这是一个为期两天的课程,学生将进入一个真实的环境,在那里他们将不得不解决问题和识别漏洞使用Nessus漏洞扫描仪的先进功能。一定要在YouTube上查看我们的视频频道,其中包含最新的Nessus教程。我们在招聘!-有关空缺职位的更多信息,请访问网站。目前列出了8个空缺职位,包括一名数字/网络战略协调员。您可以在iTunes上订阅Tenable Network Security播客!Tenable Tweets-您可以在Twitter上找到我们我们在这里发布各种公告,Nessus插件统计等等!Ron Gula-Cisco配置审核故事攻击信用卡克隆人-虽然网络钓鱼攻击从你自己的家(或父母的地下室,视情况而定)是众所周知的和使用,有时你只需要去源头。攻击者知道零售商在处理消费者的信用卡,并随时刷卡。新的设备被植入网络中,用来窃取信用卡信息,然后通过修改后的手机通过短信在GSM上传输数据。太好了!很难检测到GSM数据传输,但肯定不是不可能的。Adobe Flash 0天!-Flash作为网络浏览器已经成为一种常见的东西。我的意思是,大规模DDoS攻击最佳防御点,如果浏览器不能浏览YouTube或Hulu,那它是什么呢?因此,攻击者就像是在利用Flash浏览器的漏洞。我使用一个名为"Flashblocker"的Firefox插件,我觉得这有助于我决定是否要在某个特定的网站上运行Flash。渗透测试商品化?-我真的很喜欢这篇文章对商品的定义:无论在哪里生产的东西都是一样的,比如纸张。你不希望你的笔试像纸一样;渗透测试更具动态性和定制性。如果你把它商品化,你可能会得到一份和一张白纸一样有用的报告。智能手机、应用程序和恶意软件——我相信总有一天,智能手机在病毒方面和台式机一样糟糕。随着我们在这些设备和手机上增加功能,攻击者会注意到并利用它们作恶。当我们开始做更多的银行业务,ddos防御方案报价,用手机付款,开车等等。。。智能手机将成为更多的目标。我没有看到僵尸网络模式被带到智能手机上,但我确实看到恶意应用进入生态系统,监视人们并窃取信息。这只是一种生活方式,我们该如何应对呢?显然,cc防御方案,反病毒不是解决问题的办法,不幸的是,我没有很多好的答案来解决这个问题。2010年第1季度H区损坏统计报告-Web损坏超出了Web应用程序漏洞!我很高兴这项研究支持了这一说法。这是我多年来一直告诉人们的事情。我的一个朋友在教一些流行的web应用程序安全课程,couldflareddos防御,他在很久以前告诉我,在web应用程序评估中首先要测试的是平台的安全性。如果攻击者可以通过Apache中的漏洞或薄弱的SSH凭据获得shell,那么游戏就结束了!在攻击(和保护)web应用程序时,不要有狭隘的视野,这一点很重要。关于Tcpdump您可能不知道的10件事-Tcpdump是我最喜欢的故障排除、数据包分析和事件响应(以及其他方面)的工具之一。花点时间学习命令行版本,因为你可以在任何地方运行它,国内高防cdn列表,一旦你掌握了它,你将能够很快地解决问题!