评论_云计算网_梅州站长网

Akamai：网络攻击的防御需要边缘技术来弥补

所属栏目：[评论] 日期：2018-12-23 热度：177

副标题#e# 【51CTO.com原创稿件】网络攻击比以往更加猖獗、规模更大、复杂性更高。在此背景下，企业越来越需要防范无处不在的网络攻击，然而仅仅依靠传统的数据中心或者对云的防护是远远不够的，必须通过边缘技术进行弥补。Akamai亚太及日本地区副总裁暨总[详细]
2019十大网络安全趋势

所属栏目：[评论] 日期：2018-12-23 热度：131

网络安全难题继续困扰着组织。2019年的环境会是什么样子? 就网络而言，2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近，万豪酒店集团遭遇了严重的数据泄露，而Quora(美版知乎)则与一些网络犯罪分子格格不入。网络安全仍然是困扰每个企业领导[详细]
第三方网络风险管理的七宗罪

所属栏目：[评论] 日期：2018-12-23 热度：197

本文列举了第三方网络风险管理的七宗罪，，正是这些行为给企业带来了巨大的风险。第一宗罪：认为风险可以被外包很多企业认为，使用第三方产品或服务产生的网络风险，应该由供应商来进行管理及承担，这是绝对错误的。监管机构一直明确表示，你可以外包系[详细]
十大黑客工具之John the Ripper（密码破解）

所属栏目：[评论] 日期：2018-12-23 热度：191

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主[详细]
东软网络安全张泉：安全赋能，驱动业务价值

所属栏目：[评论] 日期：2018-12-23 热度：132

副标题#e# 【51CTO.com原创稿件】张泉恐怕没有想到，当他能够清晰地回答网络安全是什么?、东软为什么要做网络安全?这两个问题的时候，距离他从东软集团内部就职为网络安全事业部副总经理，时间已经过去了5年之久。在一个多月前2018东软解决方案论坛上，张泉[详细]
黑客常用的CSRF跨站攻击与防范-实例讲解

所属栏目：[评论] 日期：2018-12-16 热度：154

CSRF(Cross-site request forgery)，是中文：跨站请求伪造的缩写，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 CSRF出现的时间已经很久远了，但危害到现在还是十分的常见。这种攻击方式在2000年左右国外就已经发现了，国内互联网起步[详细]
作为白帽的你应该拥有的10个小工具

所属栏目：[评论] 日期：2018-12-16 热度：91

副标题#e# 本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因[详细]
在零信任世界中建立真正的信任

所属栏目：[评论] 日期：2018-12-16 热度：148

我们的目标不应该仅仅是接受零信任，还要获得建立真正的信任所需的可见性。零信任这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公[详细]
SQL注入常规Fuzz全记录

所属栏目：[评论] 日期：2018-12-16 热度：120

副标题#e# 前言本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进入主题 1.访问题目，是个典型的登录框 2.尝试输入admin/123456,提[详细]
5250万用户信息恐遭泄漏，Google+将被提前关闭

所属栏目：[评论] 日期：2018-12-16 热度：94

今年10月份，，我们曾报道因 API 设计缺陷问题 Google 泄露了近 50 万 Google+ 用户的隐私数据，但却选择不报告该失误，部分原因是担心披露后会引发监管审查和声誉受损。在被华尔街日报曝光后，Google 回应称将持续改进第三方 API，并将在2019年8月永久关[详细]
WiFi安全岌岌可危，黑客是如何躲过验证获取WiFi的呢？有三种方式

所属栏目：[评论] 日期：2018-12-16 热度：189

WiFi的安全问题已经引起了不少的使用者重视，甚至已经出现草木皆兵的现象。那么黑客到底是如何做到绕过身份验证来获取WiFi使用权的呢?主要有以下三种方式，其中最后一种方式十分简单。 1. 伪造MAC地址很多时候开放网络的身份验证往往就是通过上网设备的MA[详细]
为什么攻击者会瞄准工业控制系统

所属栏目：[评论] 日期：2018-12-16 热度：186

副标题#e# 工业控制系统(ICS)随处可见，从制造商品的自动化机器到办公楼的冷却系统。以前，ICS基于特定的操作系统和特定的通信协议是标准的。然而，近年来，通过实现基于通用OS和标准通信协议的网络连接，降低了系统开发成本并提高了生产率。为了在当今以[详细]
实战教你网站攻击原理及如何防御网站攻击

所属栏目：[评论] 日期：2018-12-16 热度：64

副标题#e# 提到网络攻击首先我们看看两个问题。什么是网络应用程序?什么是网络威胁? Web应用程序(aka网站)是基于客户端 - 服务器模型的应用程序。服务器提供数据库访问和业务逻辑。它托管在Web服务器上。客户端应用程序在客户端Web浏览器上运行。Web应用程[详细]
黑客无需网络钓鱼进入Email收件箱

所属栏目：[评论] 日期：2018-12-16 热度：144

老话说，授人以鱼不如授人以渔。但如今，黑客甚至都不用网络钓鱼就能入侵商业电子邮件账户了。 FBI今年早些时候发布的一份警报中显示，2013年10月以来，商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上，社会工程和入侵技术[详细]
Google网页快照对抗小技巧

所属栏目：[评论] 日期：2018-12-16 热度：186

Google搜索引擎是大家经常用的搜索工具，更新内容快速，搜索内容准确，但是就是因为更新内容快速，导致有的时候特别讨厌，比如我删除了一个贴子，但是由于网站权值很高，你一发送这个贴子，Google就收录了，导致后来即使你删除了贴子也没有什么用那么我们[详细]
我是如何走进黑客世界的？

所属栏目：[评论] 日期：2018-12-09 热度：121

副标题#e# 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing，IDA Pro反汇编WinDbg调试等技术。一点小东西我最先接触到的是fuzzing，它所带来的自动化，让我陷入痴迷。我从网上疯狂的查询资料(因为[详细]
全年盘点：2018年最炙手可热的网络安全初创公司

所属栏目：[评论] 日期：2018-12-09 热度：81

副标题#e# 安然无恙各种各样的安全初创公司正试图在包括云、容器、处理器和物联网等所有领域中留下自己的足迹。本文的这10家热门网络安全初创公司都是在过去4年中成立的，并在2018年借助新的融资、渠道计划发布、关键产品增强或者更新脱颖而出。其中有5家[详细]
原来你是这样一个IOT：谈IT/OT环境的安全挑战

所属栏目：[评论] 日期：2018-12-09 热度：111

近年来，制造业和基建设施受到的攻击日益增多电力、天然气、自来水，甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题，最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击，就很有可能会对环境以及人生带来直接的伤害。随着攻[详细]
提升服务器安全防护的七点建议

所属栏目：[评论] 日期：2018-12-09 热度：108

IT技术可以说是一把双刃剑，为我们带来便捷的同时，也带来了威胁，网络安全问题就是其中之一。如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是运维界广泛关注的问题。我们没有办法彻底解决网络安全问题，但可以不断加强防护[详细]
工信部：2018年第三季度网络安全威胁态势分析与工作综述

所属栏目：[评论] 日期：2018-12-09 热度：180

副标题#e# 依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》)，按照及时发现、科学认定、有效处置的原则，工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。[详细]
你不知道的Web前端安全技术

所属栏目：[评论] 日期：2018-12-09 热度：167

互联网进入下半场，竞争越发的激烈，能与人工智能比肩的热门职业已然不多。而互联网越发达，各大企业所面临着各种网络安全问题会越发的严峻，Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时，供给方必然涨价的市场定论，也为此奠定了[详细]
如何增强Linux内核中的访问控制安全

所属栏目：[评论] 日期：2018-12-08 热度：84

副标题#e# 背景前段时间，我们的项目组在帮客户解决一些操作系统安全领域的问题，涉及到windows，Linux，macOS三大操作系统平台。无论什么操作系统，本质上都是一个软件，任何软件在一开始设计的时候，都不能百分之百的满足人们的需求，所以操作系统也是一[详细]
不断创新，决胜未来！绿盟科技发布“安全运营+”体系

所属栏目：[评论] 日期：2018-12-08 热度：89

副标题#e# 【51CTO.com原创稿件】12月5日，绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向，主要目标是为客户提供安全运营整体方案及运营支撑，协助客户[详细]
虚拟现实技术落地百度VR助力教育信息化2.0

所属栏目：[评论] 日期：2018-12-08 热度：115

瑞安网（http://www.ruian888.com）随着教育部《教育信息化2.0行动计划》和《教育部科技司2018工作要点》等文件的发布，以信息化为依托的智慧教育正随着科学技术的进步而迅猛发展。教育领域正在面临着全面科技化、智慧化的改变，未来教育模式走势如何也成了[详细]
安全运营中心：是买，是租，还是拼？

所属栏目：[评论] 日期：2018-12-01 热度：106

对网络罪犯来说，每个人都是攻击目标，而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁，全年无休，这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。而有[详细]

6428

174