美国和阿联酋的高中生怎样打CTF

纽约大学布鲁克林校区举办了网络安全意识周(CSAW)活动。作为此类活动中最大型的一个,CSAW包含了为高中组、大学组设置的6个竞赛,以及一个校园招聘会。

作者:星期五, 五月 20, 20162,554
标签:, ,

火眼主动出击 推出渗透测试服务

火眼推出“红方行动”,利用了公司在处理世界上一些最严重的安全泄露事件中获取的经验,帮助机构了解当前真实的安全风险。

作者:星期一, 三月 28, 20163,154
标签:,

他将网络安全威胁比喻成癌症

我们必须把网络威胁和其它类型的犯罪一视同仁,事实是不存在完美的解决方案。我们只有更好的解决方案。对癌症,我们没有完美的解决方案,但这不意味着我们不需要尽早发现它。

作者:星期三, 三月 9, 20164,288
标签:,

社会工程前线:专业渗透测试人员分享入侵员工头脑的真实故事

一小时之内,Blow收到了超过60%的雇员输入的登录凭据。“到公司信息安全部门发现为止(大约90分钟后),我的成功率超过75%。交出登录凭据的员工涵盖了公司所有部门,包括市场部、IT部门,连首席级高管都没能幸免。”

作者:星期五, 二月 13, 20153,839
标签:,

网站安全认证不靠谱,“安全网站”更容易遭黑

近日科学家们对提供安全网站认证标志的十家知名安全服务商进行了深入研究后发现,安全网站认证服务存在普遍的严重缺陷。

作者:星期一, 十二月 8, 20144,849
标签:, , ,

企业渗透测试自检的四项基本原则

如果把企业的信息安全比作牙齿护理,安全管理服务公司比作牙医,那么企业自己定期进行渗透测试自查就好比刷牙和使用牙线。

作者:星期六, 十月 4, 20143,918
标签:,

开源渗透测试平台Kali-Linux推出Nexus版本

最近, 黑客们和渗透测试员的最爱, 开源的Kali Linux操作系统推出了运行于Google Nexus上的版本Nethunter。通过Nethunter,黑客们可以发起一系列攻击, 包括HID 键盘攻击, BadUSD中间人攻击以及802.11帧注入攻击。 甚至可以一键设置一个恶意AP。

作者:星期一, 九月 29, 20146,589
标签:, , ,

PCI DSS:为什么漏洞评估和渗透测试那么难?

2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。该报告发现“要求11”的合规率最低。

作者:星期一, 七月 21, 20143,483
标签:, ,

安全军火库:渗透测试工具流行性大调查

渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。

作者:星期一, 二月 24, 20145,756
标签:, , , , , , , , , ,

最有效的员工安全意识培训:模拟网络攻击

在当今的黑客眼里,员工才是企业信息安全最大的短板和漏洞。对企业的CSO们来说,模拟钓鱼等“安全演习”能有效提高员工的安全意识,竖起一道“人力防火墙”。

作者:星期日, 十二月 8, 20134,915
标签:, , , , ,

忘记密码