策划_站长网

旧树开新花：再谈GitHub监控

所属栏目：[策划] 日期：2019-03-28 热度：185

本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发，通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起，我喝着娃哈哈，看着自认为世界上最优雅的代码，然而当我上传到 GitHub 私有[详细]
关于多租户容器间安全隔离的思考

所属栏目：[策划] 日期：2019-03-25 热度：191

副标题#e# 顾名思义，多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源，那么谁来管理运维分配使用这些资源？多租户很重要的一点是资源的安全隔离。即便是专用容器，也需要考虑相应的安全和业务隔离需求。从多租户的角度考虑[详细]
AI动态安全守护数据中心

所属栏目：[策划] 日期：2019-03-25 热度：119

最近的一项全球性调查表明，企业的业务遭到黑客攻击将会造成巨大的损失，每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。为什么会这样?调查中，五分之二的企业表示由于网络攻击造成了声誉损失，似乎没有人可以了解在受到网络攻击[详细]
如何选择沙箱：四个原则看清沙箱差异

所属栏目：[策划] 日期：2019-03-25 热度：152

沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护，甚至下一代机器学习系统都将沙箱作为其防线的一环。然而，不是所有的沙箱都有类似的功效。不同沙箱采取的恶意软件分析与检测方法各异，其中一些明显不如另一些有效。老[详细]
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁

所属栏目：[策划] 日期：2019-03-25 热度：136

网络钓鱼这是一个日益严重的问题，如果您对鱼叉式网络钓鱼有什么好奇，或者您还没有听说过，鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者，并被发送，以诱使目标个人揭示有关该组织的机密信息，提供允许妥协的组织[详细]
澄清对零信任安全的5大误区

所属栏目：[策划] 日期：2019-03-25 热度：107

不只是信任但要验证，零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。多年来，主流的安全信条是信任但要验证。然而，这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。据Gartner[详细]
NSA 的软件逆向工程框架 Ghidra 曝出漏洞

所属栏目：[策划] 日期：2019-03-25 热度：77

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息，Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安[详细]
黑启动：委内瑞拉电网为何如此难以恢复？

所属栏目：[策划] 日期：2019-03-25 热度：66

3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号)，多起抢劫事件，食品停供，断水、断气，和全国3,100万国民的经济损失。 3月11日晚间，美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
威胁在外，压力在内 | CISO职场生存现状

所属栏目：[策划] 日期：2019-03-22 热度：124

副标题#e# CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加，首席信息官逐渐受到众多企业的接受与认可。但是，他们虽然顶着C的头衔，但在决策权上可能处于弱势，且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个[详细]
企业数字化转型中数据安全治理之道

所属栏目：[策划] 日期：2019-03-22 热度：119

副标题#e# 数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思，还需要跨部门协作，把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务，还要具备配套的数据安全能力[详细]
Process Hacker：多功能系统监控软件，支持检测恶意软件

所属栏目：[策划] 日期：2019-03-19 热度：143

今天给大家介绍的是一款免费且强大的多功能工具，广大研究人员可以利用该工具来监控自己的系统资源，调试软件或检测恶意软件。 Process Hacker项目地址官方网站：https://processhacker.sourceforge.io/ GitHub：https://github.com/processhacker/proces[详细]
威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

所属栏目：[策划] 日期：2019-03-19 热度：187

导语：业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不[详细]
总结丨2018年十大Web黑客技术榜单

所属栏目：[策划] 日期：2019-03-17 热度：87

2018年过去了，在这一年中，随着Web功能应用的越加广泛化，针对Web层面的攻击也越加多样化和精细化。最近，由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中，由社区投票初选出了15个，之后，又经由James Kettle、Nicolas[详细]
SSL和TLS部署实践指南

所属栏目：[策划] 日期：2019-03-17 热度：94

副标题#e# 在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够[详细]
基于欺骗的勒索软件检测：它是什么以及为什么需要它

所属栏目：[策划] 日期：2019-03-17 热度：79

随着激励措施的增加和黑客软件的传播，勒索软件的趋势越来越大。问题是，网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具，BYOD用户漏洞，改进的加密方法和无法追踪的比特币支付来执行这些操作。您希望有机会加密网络数据存储和存储在其中的关键[详细]
CEO们需要了解的未来网络安全

所属栏目：[策划] 日期：2019-03-17 热度：80

最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。然而并非所有人都了解应该如何面对这些风险，以及其对组织机构的影响。在当今的全球商业环境中，CEO以及董事会的成员们需要全面的了解正在发生的事情，以及为什么需要正确理解和应对潜在风险[详细]
简析认证加授权如何使API更安全

所属栏目：[策划] 日期：2019-03-17 热度：189

副标题#e# 近期在公司推广实施安全开发生命周期流程(SDL)，基于目前业务的发展，有很多以API形式提供的数据访问接口，为此专门对所有系统的API接口进行了一次梳理，在梳理过程中发现了部分接口存在的安全隐患，包括未授权访问、数据校验不完整、访问敏感数[详细]
PHP7和PHP5在安全上的区别

所属栏目：[策划] 日期：2019-03-17 热度：62

副标题#e# 前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GE[详细]
2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍

所属栏目：[策划] 日期：2019-03-17 热度：175

副标题#e# HackerOne 平台发布年报，内容主要包括：黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外，还公布了首位获得百万赏金的黑客年仅19岁且自学成才。报告数据来自 HackerOne 调查数据以及2018年12月以[详细]
为什么我3岁的儿子有不良信用记录？儿童数据泄露问题暗潮汹涌

所属栏目：[策划] 日期：2019-03-17 热度：114

副标题#e# 2019年初，在暗网(dark web)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往，其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。据相关报道，这一波数据来源于一个大型医院网络，诈骗犯声称他们收[详细]
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

所属栏目：[策划] 日期：2019-03-17 热度：192

副标题#e# 任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，用户会比较信任，所以跳转漏洞一般用于钓鱼攻击，通过转到恶意网站欺骗用户输入用户名和[详细]
你连的WiFi或许是假的钓鱼AP

所属栏目：[策划] 日期：2019-03-17 热度：126

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

所属栏目：[策划] 日期：2019-03-17 热度：80

副标题#e# 【51CTO.com原创稿件】3月5日，中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准，业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。基础技术、全球网络、重要贡献这[详细]
安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码

所属栏目：[策划] 日期：2019-03-17 热度：83

很多人会绞尽脑汁设置一个看起来安全的密码，但有一些秘密可能并没有它看起来那么安全，比如下面这个： ji32k7au4a83 我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码，即便再让你多看几眼毕竟这个密码看起来既没有规律可循、而且英文数字混[详细]
当社交媒体成为黑客“赚钱”的工具

所属栏目：[策划] 日期：2019-03-17 热度：64

社交软件几乎我们每个人都会接触，朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时，却已经有人开始通过它们赚钱了。不久前，根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]

6453

首页

238