评论_荆门站长网

端到端加密聊天，最终成为安全逆鳞

所属栏目：[评论] 日期：2018-12-24 热度：100

在这个月初，澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多，但在澳大利亚当地以及欧美国家都却引起了轰动，甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。获取援助法案主要说了些什么呢？简单描述一下就是，澳大利亚政府[详细]
物超所值：怎样衡量你的安全投资

所属栏目：[评论] 日期：2018-12-24 热度：155

评估企业安全工具效能的时候，怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。仅仅几年之前，安全事件的潜在损失还主要是公司声誉相关的经济损失，只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了[详细]
十一月份恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-12-24 热度：50

根据Check Point的调查研究的全球威胁指数显示，经过多次季节性活动，Emotet僵尸网络在跻身恶意排行榜，而Coinhive 连续第12 个月稳居在第1 位。安全研究人员在11月发现了一些Emotet僵尸网络的季节性活动。在研究人员看到Emotet僵尸网络通过多个重大节日[详细]
欺骗防御入门：花最少的时间、金钱和资源得到最大效能

所属栏目：[评论] 日期：2018-12-24 热度：63

欺骗技术能赋予防御者其他防护技术所不具备的优势：通过布置满是鲜香美味诱饵的雷区，诱使攻击者暴露出自身意图和手段，实现早期准确检测。FBI和其他顶级司法机构早已使用此类技术诱捕儿童色情犯和金融大盗一类的罪犯了。设置诱饵的目的，是为了捕获攻击[详细]
派拓网络：佳节临近, 十二个你要知道的网络安全提示

所属栏目：[评论] 日期：2018-12-24 热度：176

圣诞节及元旦即将到来，每年的这个时候，世界各地的人们都要入手新的电子设备。不论你是庆祝节日还是另有打算，年终总是人们馈赠和收获各种最新设备的季节。没有什么能比发现设备带有安全和隐私问题更让人扫兴的了，而一旦确认设备带有问题，迫不及待打开[详细]
APT攻防博弈中，亚信安全采取了什么样的高级威胁治理战略

所属栏目：[评论] 日期：2018-12-24 热度：128

【51CTO.com原创稿件】在近日召开的亚信安全高级威胁治理十周年暨XDR战略发布会上，亚信安全通用安全产品总经理童宁回忆起APT概念未被广泛认知前这样说到：十年前，我们开始警惕APT，并告知用户也要警惕，但没人能听得懂，也没人意识到APT的存在。随着数据[详细]
成为“黑客”前，必学的“密码学原理”

所属栏目：[评论] 日期：2018-12-20 热度：80

密码学是一个高度跨学科的领域，包含纯数学、计算机科学以及电子工程等多方面的知识。许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家，一定要掌握上述学科知识。但是对于一名[详细]
虚拟现实技术落地百度VR助力教育信息化2.0

所属栏目：[评论] 日期：2018-12-20 热度：184

依据教育信息化2.0发展规划，百度基于百度教育大脑，依托人工智能、大数据和云计算等百度大脑的核心技术，通过智能备课系统、VR教室和AI实验室等多个产品矩阵，研发一套完整的一体化智慧教育解决方案。[详细]
IT和OT的协同防护已刻不容缓 3点入手

所属栏目：[评论] 日期：2018-12-20 热度：92

对于IT系统来说，大家比较熟悉，但对于以工业自动化控制系统为代表的OT(操作技术)系统却要相对陌生。实际上近年来针对OT发动的攻击却此起彼伏，如电力、医疗、公共设施等，安全己转向IT和OT协同防护。常被忽视的OT 首先，我们来了解下IT与OT。IT即信息技[详细]
“黑客”必学攻击之“跨站脚本攻击”

所属栏目：[评论] 日期：2018-12-20 热度：200

最近很多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本攻击技术，今天就以本篇文章详细讲解一下黑客常用的攻击手法跨站脚本攻击。一、什么是跨站脚本攻击? 官方定义：(Cross Site Scripting)，为了不和(Cascading Style Sheets, )的缩写混淆，故将[详细]
安全使用Tor浏览器的7个技巧

所属栏目：[评论] 日期：2018-12-20 热度：144

葱路由器(Tor)是一款免费的软件，可以促进匿名通信和浏览。这是浏览互联网的安全选项，并附带自己的浏览器。以下是使用Tor浏览器安全上网的方法，并将您的活动保密。使用Tor时的隐私和安全性如果您想在使用互联网时保持匿名，Tor至少与您可以命名的最佳[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-17 热度：70

移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断的深入人们[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-17 热度：68

这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的内容有没[详细]
折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因

所属栏目：[评论] 日期：2018-12-10 热度：200

对于大部分人来说，电脑已是大家再熟悉不过的东西。有人用他打游戏，看电影，有人把它当作办公工具，写文章，做数据统计。总之，电脑已经成为很多人生活中的必须品。但长期使用电脑的你，不知道有没有发现这样一个现象，那就是原来折磨人的电脑病毒，近几[详细]
恶意挖矿不只浪费电力还拉低企业计算力

所属栏目：[评论] 日期：2018-12-10 热度：133

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能[详细]
万豪数据泄漏门再敲警钟，酒店集团7步安全建议

所属栏目：[评论] 日期：2018-12-07 热度：132

前言 11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。万豪国际还表示，泄露的5亿[详细]
企业内网频遭入侵，如何加强办公WiFi的安全管理？

所属栏目：[评论] 日期：2018-12-07 热度：81

无线网络的普及让企业办公变得更加智能、便捷，但随之而来的无线网络安全问题，让所有的企业都非常头疼!近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。无线网络已经[详细]
我是如何走进黑客世界的？

所属栏目：[评论] 日期：2018-12-07 热度：176

我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing，IDA Pro反汇编WinDbg调试等技术。一点小东西我最先接触到的是fuzzing，它所带来的自动化，让我陷入痴迷。我从网上疯狂的查询资料(因为我之前见识[详细]
全年盘点：2018年最炙手可热的网络安全初创公司

所属栏目：[评论] 日期：2018-12-07 热度：66

安然无恙各种各样的安全初创公司正试图在包括云、容器、处理器和物联网等所有领域中留下自己的足迹。本文的这10家热门网络安全初创公司都是在过去4年中成立的，并在2018年借助新的融资、渠道计划发布、关键产品增强或者更新脱颖而出。其中有5家初创公司[详细]
原来你是这样一个IOT：谈IT/OT环境的安全挑战

所属栏目：[评论] 日期：2018-12-07 热度：93

近年来，制造业和基建设施受到的攻击日益增多电力、天然气、自来水，甚至核电设备都受到了黑客多种的攻击。不同于IT系统的安全问题，最大的威胁可能是商业业务的停滞以及信息的泄露;OT环境一旦受到攻击，就很有可能会对环境以及人生带来直接的伤害。随着攻[详细]
提升服务器安全防护的七点建议

所属栏目：[评论] 日期：2018-12-07 热度：129

IT技术可以说是一把双刃剑，为我们带来便捷的同时，也带来了威胁，网络安全问题就是其中之一。如今，随着黑客技术的发展，服务器被攻击的事件屡见不鲜，如何保障服务器安全是运维界广泛关注的问题。我们没有办法彻底解决网络安全问题，但可以不断加强防护[详细]
工信部：2018年第三季度网络安全威胁态势分析与工作综述

所属栏目：[评论] 日期：2018-12-07 热度：170

依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》)，按照及时发现、科学认定、有效处置的原则，工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时，全[详细]
你不知道的Web前端安全技术

所属栏目：[评论] 日期：2018-12-07 热度：113

互联网进入下半场，竞争越发的激烈，能与人工智能比肩的热门职业已然不多。而互联网越发达，各大企业所面临着各种网络安全问题会越发的严峻，Web安全工程师的人才缺口仍在不断扩大。经济理论揭示了需求大于供给时，供给方必然涨价的市场定论，也为此奠定了[详细]
如何增强Linux内核中的访问控制安全

所属栏目：[评论] 日期：2018-12-07 热度：144

背景前段时间，我们的项目组在帮客户解决一些操作系统安全领域的问题，涉及到windows，Linux，macOS三大操作系统平台。无论什么操作系统，本质上都是一个软件，任何软件在一开始设计的时候，都不能百分之百的满足人们的需求，所以操作系统也是一样，为了[详细]
不断创新，决胜未来！绿盟科技发布“安全运营+”体系

所属栏目：[评论] 日期：2018-12-07 热度：98

【51CTO.com原创稿件】12月5日，绿盟科技在北京举行的媒体沟通会上正式发布安全运营+体系。绿盟科技安全运营+体系以智慧城市安全运营、云计算安全运营以及企业安全运营为业务拓展方向，主要目标是为客户提供安全运营整体方案及运营支撑，协助客户建设适用[详细]

4820

149