策划_云计算网_汕头站长网

Web前端安全探秘：技术理论与现实应用

所属栏目：[策划] 日期：2019-04-09 热度：153

副标题#e# 前言 Web前端安全是个新概念，可以理解为它是Web安全防护领域的一部分。早些时候，曾被狭义的认为前端安全即JS安全。倒是没有错，但不全面。目前来看，应该说：前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。也可以通俗的解[详细]
勒索攻击猖獗，在云上如何应对这位“破坏分子”？

所属栏目：[策划] 日期：2019-04-08 热度：107

副标题#e# 借助比特币等数字货币的匿名性，勒索攻击在近年来快速兴起，给企业和个人带来了严重的威胁。阿里云安全中心发现，近期云上勒索攻击事件持续发生，勒索攻击正逐渐成为主流的黑客变现方式。一、近期勒索行为数据分析 1.云主机被勒索事件上涨阿里[详细]
如何准备和应对目标攻击

所属栏目：[策划] 日期：2019-04-08 热度：107

在具有敏感数据的组织中，有针对性的攻击是不可避免的。根据具体情况，有针对性的攻击可能涉及盗窃源代码，协商数据或一般业务中断。公司需要做好准备，以实施灾难恢复计划所需的相同努力来识别，响应和缓解目标攻击。凭借数十年的经验，以下清单，以帮助[详细]
内部威胁：比你想象的更常见

所属栏目：[策划] 日期：2019-04-08 热度：176

一项新的研究表明，安全团队必须全面了解网络安全，合规性，技术和人力资源，才能真正解决由员工带来的风险对业务的影响。很多公司抱着内部威胁不会出现在我们这里的心态，因为他们相信自己雇佣了最优秀、最诚实和最值得信任的员工。鉴于多年前进行的[详细]
React内存泄露常见问题解决方案

所属栏目：[策划] 日期：2019-04-08 热度：59

什么是内存泄露程序的运行需要内存。只要程序提出要求，操作系统或者运行时(runtime)就必须供给内存。对于持续运行的服务进程(daemon)，必须及时释放不再用到的内存。否则，内存占用越来越高，轻则影响系统性能，重则导致进程崩溃。不再用到的内存，没[详细]
Facebook数据再泄露 5.4亿数据曝光于AWS服务器

所属栏目：[策划] 日期：2019-04-08 热度：55

网络安全公司UpGuard 最近的一份报告显示，两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称，其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据，数据包含超过5.4亿条记录，包括评论[详细]
隐写术卷土重来——将恶意软件有效负载写入图片文件

所属栏目：[策划] 日期：2019-04-08 热度：76

尽管隐写术是一种低频攻击途径，但网络犯罪分子已经开始利用它结合社交媒体的普遍性和快速传播性来传递恶意有效负载。低调但有效的隐写技术虽然是旧把戏，但将代码隐藏在看似正常的图像中，还是可能逃脱许多网络安全人员的法眼。网络安全的一大挑战就是[详细]
学习手册：窥探Web前端黑客技术

所属栏目：[策划] 日期：2019-04-08 热度：175

副标题#e# 安全之路任重而道远，前端安全是众多安全中的一个分支。随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。一、安全关键词先了解几个定义：域、脚本、授权、读写、资源、同源策略[详细]
细说SSH远程连接工具

所属栏目：[策划] 日期：2019-04-08 热度：192

副标题#e# SSH简介 SSH为 Secure Shell的缩写，由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信[详细]
奇思妙想之用JS给图片加口令

所属栏目：[策划] 日期：2019-04-08 热度：148

副标题#e# 本文展示一种用JS给图片加口令的方法，可以将任意图片转化为html，输入正确的口令才能打开查看图片。效果如下：效果说明它最终只有一个文件。并非一张图片和一个html，不是在html中引用图片，而是将图片放入了html。打开时，必须输入的正确口[详细]
保护公民信息防止数据泄露，从数据资产梳理开始

所属栏目：[策划] 日期：2019-04-08 热度：52

数据泄漏事件，层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露，圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段，但数据泄露事件仍然时有发生[详细]
8种网络攻击类型，你了解多少

所属栏目：[策划] 日期：2019-04-02 热度：133

浏览器攻击基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器，这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]
TP-Link 不回应，安全工程师公开了其路由器漏洞

所属栏目：[策划] 日期：2019-04-02 热度：116

此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞，他将问题报告给 TP-Link，但是经过了 90 天还没有得到官方的回应，于是他公开了该漏洞。该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]
哪些工具可以增强网络边缘安全？

所属栏目：[策划] 日期：2019-04-02 热度：88

网络边缘是指企业网络连接到第三方网络的地方。通常，这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。这里的重点是：你需要将设备连接到其他人的设备。在这些情况下，你必须增加网络边缘安全，以防止外部网络中的恶意活动进入你的网[详细]
WiFi攻击中的“核武器”长啥样？来，今天咱们开开眼

所属栏目：[策划] 日期：2019-04-02 热度：117

副标题#e# 315晚会上，央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。其中，曝光的声牙科技有限公司号称有全国6亿手机用户的个人信息，包括手机号，只要将获取到的手机MAC地址与公司后台的大数据匹配，就可以匹配出[详细]
“ji32k7au4a83” - 最神秘的密码有多可怕？

所属栏目：[策划] 日期：2019-04-02 热度：102

乍一看，ji32k7au4a83似乎比最常见和弱口令更复合密码的要求，例如password1或qwerty12345，它显得更安全一些。随机的字母和密码很容易让你相信密码是由系统自动生成的-例如浏览器中的密码生成器或者专用密码管理器。 [HaveIBeenPwned]是一个密码的搜索网[详细]
HTTP协议安全相关header详解

所属栏目：[策划] 日期：2019-04-02 热度：51

HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性，减少用户被攻击的安全策略，部署这些安全标头有助于保护您的网站免受XSS,代码注入，clickjacking的侵扰。当用户通过浏览器访问站点时，服务器使用HTTP响应头进行响应。这些header[详细]
DNS系统原理及漏洞利用分析（下）

所属栏目：[策划] 日期：2019-04-02 热度：65

副标题#e# 接上篇《DNS系统原理及漏洞利用分析(上)》四、DNS缓存如果每次有任何用户试图访问www.dingxinsec.com.cn，都必须向权限域名服务器发起对该域名的查询请求，将会产生大量的网络流量!因此，为了使计算机不用在每一次访问某个域名时都向DNS服务器[详细]
十大有用的Kali Linux黑客工具

所属栏目：[策划] 日期：2019-04-02 热度：197

10. 社会工程师工具包社会工程师工具包让我们从最简单的开始吧。您不需要那么多技术知识来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的方法旨在针对在渗透测试期间使用的个人或组织进行针对性和集中攻击。它涉及网络钓鱼，[详细]
国外对2019年网络犯罪和恶意软件等网络安全的预测

所属栏目：[策划] 日期：2019-04-02 热度：176

副标题#e# 现在，一年发布一系列安全预测成为网络安全公司的传统。我们跳过了APT，网络间谍和网络战预测，针对网络犯罪和恶意软件等网络安全预测进行了收集，并编制了一份我们也认为最有可能在明年发生的预测。浏览器内加密挖掘（Cryptojacking）在浏览器[详细]
测试环境中的隐藏的网络风险及应对

所属栏目：[策划] 日期：2019-04-02 热度：130

网络安全至关重要，组织致力于对敏感的信息资产建立有效的控制及保护，关注的重点在核心的业务系统、内部办公系统、财务系统、人事系统这一切可归为组织的生产环境。与之不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够[详细]
监视加密网络流量的3种方法

所属栏目：[策划] 日期：2019-04-02 热度：172

普遍的网络流量加密阻碍深度包检测，但仍有方法可以检测并阻止很多攻击。多年来安全专家一直在敦促用户加密所有网络流量。他们的观点是：让安全配置成为默认配置是很明显的好办法。实现加密的标准和产品都已经非常成熟，没有理由不这么做! 然而，事情不完[详细]
身份体系中一个极端的存在：SSI（自主身份）

所属栏目：[策划] 日期：2019-04-01 热度：114

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念，2005[详细]
一则数据泄露案例教你做好安全基线的重要性

所属栏目：[策划] 日期：2019-04-01 热度：186

副标题#e# 据澎湃新闻2月15日消息，2月13日，GDI基金会荷兰安全研究员Victor Gevers在推特上爆料，中国某公司发生大规模数据泄露事件。Gevers表示，该公司所掌握的数百万人的跟踪数据可供任何人访问，其中包含超过256万人的个人信息，，例如身份证号码、身[详细]
繁忙的IT基础设施可能导致安全灾难

所属栏目：[策划] 日期：2019-04-01 热度：87

谁不喜欢新技术?特别是当它承诺让任务变得更容易并提高生产力时。渴望增加新技术，这是IT人员经常鼓励安全领导者做的事情，导致了数字化转型，使用数字技术来解决问题。智能手机，平板电脑和云计算在工作场所的数字化改造中一直处于领先地位，但物联网(IoT[详细]

2881

首页

尾页