策划_云计算网_梅州站长网

WAF绕过的捷径与方法

所属栏目：[策划] 日期：2019-02-21 热度：76

副标题#e# 在企业架构中，安全体系同剥洋葱一般，由外及内是由一层层的安全产品和规范构成，越处于外层承重越大，WAF 属七层防护的第一道墙，随着互联网技术发展，业务对外提供服务的方式逐渐收拢，Web 接口与应用垄断流量，WAF成了安全战场中被炮火攻击最[详细]
TLS和HTTPS加密，公钥私钥体系

所属栏目：[策划] 日期：2019-02-21 热度：56

副标题#e# 写在最前面最近一段时间，国内各大网站纷纷用上了https连接，在访问这些网站的时候，很多浏览器会给予特别关照，给它们的链接旁边加上一个绿色的小锁，那么，什么是https，它与网络安全又有什么关系呢?今天我们就来谈谈https与tls(传输层安全)。[详细]
流量清理如何抵御DDoS攻击

所属栏目：[策划] 日期：2019-02-21 热度：88

在2018年2月，世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制，这主要得益于事先部署的DDoS防护服务。这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务，GitHub遭受1.3Tbps的传入流量攻击，，并受到每秒1.269亿的数据包轰炸[详细]
撕开黑产遮羞布，扼住中国电影发展的岂止一个盗版！

所属栏目：[策划] 日期：2019-02-21 热度：178

副标题#e# 中国第一部硬核科幻大片《流浪地球》上映不到半个月，票房已经超过26亿元，吴京也成为国内第一个票房超过100亿的男主演。但是近几天，伴随高票房而来的，还有盗版片源、豆瓣评分争议等多起相关事件. 一、繁荣的电影市场背后是什么? 近年来，随着[详细]
IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-21 热度：142

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-20 热度：132

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]
2019年一月份恶意软件之“十恶不赦”排行榜

所属栏目：[策划] 日期：2019-02-20 热度：114

副标题#e# 今年1月，国外安全研究人员发现了一项利用Linux服务器发布后门特洛伊木马的新活动，称为SpeakUp。SpeakUp能够提供任何有效负载并在受感染的计算机上执行，并逃避所有安全供应商的防病毒软件的检测。我们也在前几天用SpeakUp特洛伊木马针对Linux服[详细]
查看并处理分布式网络中的内部威胁

所属栏目：[策划] 日期：2019-02-20 热度：120

黑客，网络犯罪分子，恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分，数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进，大规模或协调网络攻击的影响可能会产生破坏性后果。但实际情况是，绝大多[详细]
水坑攻击了解一下

所属栏目：[策划] 日期：2019-02-20 热度：195

攻击者定期观察受害者或特定团体经常访问的网站，然后用恶意软件感染这些网站。然后寻找这些网站的漏洞，并将恶意代码注入到网站上显示的广告或横幅上。用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的CC服务器。优势，恶意软件[详细]
被黑客挂上木马病毒的网站，有哪些特点？程序员教你轻松避开

所属栏目：[策划] 日期：2019-02-20 热度：56

上网是再平常不过的一件事，以前只能是电脑上网，后来手机上网，现在电视、玩具、家居等几乎都能上网了，当然在方便生活的同时，互联网的发达也总有一些小小的隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情[详细]
划分无边界网络的六个步骤

所属栏目：[策划] 日期：2019-02-20 热度：123

副标题#e# 随着云平台和移动互联网的发展，传统的网络边界逐渐被打破，企业与外部合作伙伴建立可信连接变得愈来愈重要，需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点问题。那么，如何打造任何人[详细]
用户隐私保护仍处于初级阶段 APP安全监管势在必行

所属栏目：[策划] 日期：2019-02-20 热度：104

【51CTO.com原创稿件】 2月16日，有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后，京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题，，但绝无收集用户隐私的操作，目前APP已定位问题并修复。在智能手机大行其道的今天，用户隐[详细]
京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-20 热度：66

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
无视HTTPS发起中间人攻击

所属栏目：[策划] 日期：2019-02-20 热度：114

副标题#e# 大约十年前，Firesheep制造了一个大新闻。多年来，安全人员已经了解了公共WiFi网络的危害，但直到有人创建了这个用户友好的Firefox扩展插件之后，这个安全问题才得到了人们的关注。从那时起，网络上发生了很多事情，那么这样的事情还有可能再发生[详细]
快讯 | 拼多多一夜被薅200多亿？

所属栏目：[策划] 日期：2019-02-20 热度：189

一觉醒来，，拼多多可能丢了200多亿。从1月20号凌晨开始，拼多多出现巨大漏洞，用户可以领取100元无门槛券。有大批用户开启薅羊毛的节奏，利用无门槛券来充值话费、Q币。 4毛就可以冲100块话费，疯狂者一夜未眠，利用这一漏洞给自己储备好了够用十几年的[详细]
互联网3.0趋势预测：数据隐私成烫手山芋，机器学习或存泡沫

所属栏目：[策划] 日期：2019-02-20 热度：132

回顾过去的12个月，我们都不会忘记网络安全恐慌、数据失误以及无数的大规模数据泄露事件。而指控范围从未经用户同意便追踪其位置数据到在美国高科技硬件上秘密安装微型间谍芯片，虽然这听起来有些荒谬。显而易见的是，2019年数据隐私需求将促进创新，推进[详细]
杰思安全以EDR为核心延伸更多安全应用，为客户提供全景式安全洞察

所属栏目：[策划] 日期：2019-02-20 热度：96

【51CTO.com原创稿件】早在四年前，我们就已经意识到，传统的安全防护手段已经不能解决云时代下的安全隐患。必须开拓一种新的安全思路去防护模糊边界下的信息安全。这句话是北京杰思安全科技有限公司(以下简称杰思安全)董事长兼首席安全专家刘春华见到记者[详细]
GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播

所属栏目：[策划] 日期：2019-02-20 热度：83

据国外安全研究人员最近发现了两个单独的恶意软件活动，其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软件活动似乎都是两个独立的网络犯罪集团操纵，但发现其中还是有许[详细]
法国国防部长：网络战争已经开始先下手为强

所属栏目：[策划] 日期：2019-02-20 热度：198

法国国防部长 Florence Parly 1月22日宣称：网络战已经开始。她声称，欧洲国家的军队将使用网络武器进行攻击与响应，就像使用其他所有常规武器一样，并将设立军方漏洞奖励项目。 Parly是在法国里尔举行的国际网络安全论坛上做出这番宣言的。她的讲话将西方[详细]
2018年邮件安全重点回顾

所属栏目：[策划] 日期：2019-02-20 热度：113

副标题#e# 概要 2017年最令人印象深刻的信息安全议题，大概是勒索病毒。2018年，值得注意的信息安全议题有哪些呢? 根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示，CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件，这[详细]
十二个不可忽略的安全小提示

所属栏目：[策划] 日期：2019-02-20 热度：68

副标题#e# 春节即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。这时，没有什么能比发现设备带有安全和隐私问题更让人扫兴的了。一旦确认设备有问题，迫不及待打[详细]
如何理解什么是线程安全？

所属栏目：[策划] 日期：2019-02-20 热度：195

什么是线程安全线程安全在多线程编程时是一个比较重要的概念，我们下先来看下维基百科是如何定义这个概念的： https://en.wikipedia.org/wiki/Thread_safety Thread safety is a computer programming concept applicable to multi-threaded code. Thread[详细]
知识点 | 4个缓解Slack安全风险的技巧

所属栏目：[策划] 日期：2019-02-16 热度：142

就暴露的敏感数据而言，Slack违规将是一场噩梦。以下是如何锁定Slack工作区的方法。作为流行的企业工作区协作工具和IRC克隆，Slack不提供端到端的加密，这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露，您或您的组[详细]
美国囤积零日漏洞的标准是什么

所属栏目：[策划] 日期：2019-02-14 热度：75

政府应不应该囤积零日漏洞?对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。还有一群人持第三[详细]
什么是 DNS，为什么它与你有关？根证书又是啥？

所属栏目：[策划] 日期：2019-02-14 热度：53

关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件，我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单技术细节可能会在稍后的文章发布。什么是 DNS，为什么它与你有关? DNS[详细]

4321

154