策划_站长网

二维码安全之看我如何登录你的淘宝账号

所属栏目：[策划] 日期：2019-04-10 热度：98

副标题#e# 本文所示漏洞已经修复，标准的二维码登陆流程如下：打开 web 界面进入登陆然后加载二维码。网站开始轮询，来检测二维码状态。打开手机 APP 进入扫一扫，扫描二维码。网站检测到二维码被扫描，进入被扫描后的界面，继续轮询来获取凭证。手机[详细]
为什么61％的CIO认为员工会恶意泄露数据

所属栏目：[策划] 日期：2019-04-10 热度：144

据Opinion Matters / Egress的一份报告显示，五分之一的受访员工认为数据属于自己，而非公司。绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为，但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egres[详细]
您的DNS日志已经显示的5个网络安全威胁

所属栏目：[策划] 日期：2019-04-10 热度：152

网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点，这些信号和控制点从网络角度来看都没有得到充分利用，不是说要添加新功能，利用您现有的功能。攻击者利用盲点，专攻安全团队没有进行监控的确切位置，其中一个地方就是DNS。遗憾的是直[详细]
让股价下跌3%，工控网络病毒就有这么大能耐！

所属栏目：[策划] 日期：2019-04-10 热度：113

副标题#e# 据报道，3月18日，挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线。发现问题后，安全人员隔离了所有工厂和操作，并切换到手动操作模式，以确保系统安全运行。有关该公司网络攻击的[详细]
手握2.2亿中国人简历的告密者

所属栏目：[策划] 日期：2019-04-10 热度：139

副标题#e# 2011年，一个名叫王成予的男子，入职了一家叫中护联和的投资公司，任常务副总经理职务。因为在职期间的劳动纠纷，王成予在2016年将中护联和告上法庭。庭审中，有个疑点是，王成予在入职这家公司时使用了成予这一假名，也未提供身份证信息。几个[详细]
7个网络安全保护的温馨提示

所属栏目：[策划] 日期：2019-04-10 热度：96

互联网已经不断壮大，其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展，我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的，但地球上每个互联网连接的个人都拥有自己的网络[详细]
DNS安全：如何降低DNS攻击的风险

所属栏目：[策划] 日期：2019-04-10 热度：189

域名系统或DNS是整个互联网的基本要素之一。但是，除非您专注于网络，否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿，而这些数字就是IP地址。此目录存储在世界各地的域名服务器上，并且站点可以具有多个IP地址。尽管DNS非常[详细]
HTTPS 也不安全？被发现新漏洞会暴露你的数据

所属栏目：[策划] 日期：2019-04-10 热度：72

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现，超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP，目前大多数顶级网站都在使用它，但是发现它仍然不安全。 HTTPS应该保护[详细]
2019年2月热门恶意软件调查结果出炉

所属栏目：[策划] 日期：2019-03-28 热度：98

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭，但是在Check Point的全球威胁指数调查中，它的威胁仍旧居高不下。一、GandCrab勒索软件恶意软件中的新贵。在过去两个月中，研究人员在一系列针对日本、德国、加拿大和澳[详细]
ECShop 4.0反射型XSS漏洞分析

所属栏目：[策划] 日期：2019-03-28 热度：158

前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进行了简单的分析，发现可以绕过其filter触发XSS。一、漏洞利用方式发送GET请求包如下： GET/CMS/ECShop_V4.0./user.phpHTTP/1.1Referer:https://127.0[详细]
一铲子下去，服务器全瘫痪......

所属栏目：[策划] 日期：2019-03-28 热度：125

昨日（3月24日）下午三点前后，大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。事实上，并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
旧树开新花：再谈GitHub监控

所属栏目：[策划] 日期：2019-03-28 热度：185

本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发，通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起，我喝着娃哈哈，看着自认为世界上最优雅的代码，然而当我上传到 GitHub 私有[详细]
关于多租户容器间安全隔离的思考

所属栏目：[策划] 日期：2019-03-25 热度：191

副标题#e# 顾名思义，多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源，那么谁来管理运维分配使用这些资源？多租户很重要的一点是资源的安全隔离。即便是专用容器，也需要考虑相应的安全和业务隔离需求。从多租户的角度考虑[详细]
AI动态安全守护数据中心

所属栏目：[策划] 日期：2019-03-25 热度：119

最近的一项全球性调查表明，企业的业务遭到黑客攻击将会造成巨大的损失，每次网络攻击的平均成本约为167万美元。但有人认为这只是一个保守的数字。为什么会这样?调查中，五分之二的企业表示由于网络攻击造成了声誉损失，似乎没有人可以了解在受到网络攻击[详细]
如何选择沙箱：四个原则看清沙箱差异

所属栏目：[策划] 日期：2019-03-25 热度：152

沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护，甚至下一代机器学习系统都将沙箱作为其防线的一环。然而，不是所有的沙箱都有类似的功效。不同沙箱采取的恶意软件分析与检测方法各异，其中一些明显不如另一些有效。老[详细]
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁

所属栏目：[策划] 日期：2019-03-25 热度：136

网络钓鱼这是一个日益严重的问题，如果您对鱼叉式网络钓鱼有什么好奇，或者您还没有听说过，鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者，并被发送，以诱使目标个人揭示有关该组织的机密信息，提供允许妥协的组织[详细]
澄清对零信任安全的5大误区

所属栏目：[策划] 日期：2019-03-25 热度：107

不只是信任但要验证，零信任模型应该假设攻击者最终会开展入侵活动即使他们还没有。目前有一些对零信任的误解阻碍了其发展。多年来，主流的安全信条是信任但要验证。然而，这种观念已不足以应对当今无边界、全球化、移动化、基于云的威胁环境。据Gartner[详细]
NSA 的软件逆向工程框架 Ghidra 曝出漏洞

所属栏目：[策划] 日期：2019-03-25 热度：77

前阵子我们报导过关于软件逆向工程（SRE）框架 Ghidra 开源的消息，Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安[详细]
黑启动：委内瑞拉电网为何如此难以恢复？

所属栏目：[策划] 日期：2019-03-25 热度：66

3月7日开始的委内瑞拉全国性大断电至今已造成至少40人死亡(截止到3月15号)，多起抢劫事件，食品停供，断水、断气，和全国3,100万国民的经济损失。 3月11日晚间，美国称其外交官因当地局势恶化而将离开驻加拉加斯大使馆。由于社会影响加重和委内瑞拉内部权[详细]
威胁在外，压力在内 | CISO职场生存现状

所属栏目：[策划] 日期：2019-03-22 热度：124

副标题#e# CISO的全称是首席信息安全官。随着国际上对于网络安全的重视程度逐渐增加，首席信息官逐渐受到众多企业的接受与认可。但是，他们虽然顶着C的头衔，但在决策权上可能处于弱势，且需要同时应对来自外部的安全威胁以及来自内部不同层面的压力。这个[详细]
企业数字化转型中数据安全治理之道

所属栏目：[策划] 日期：2019-03-22 热度：119

副标题#e# 数字化转型涉及对企业和组织如何利用新技术追求新收入或新商业模式的彻底反思，还需要跨部门协作，把专注于业务的理念与面向未来的IT技术配合起来。成功的企业数字化转型不仅是通过信息和数字化技术重塑企业核心业务，还要具备配套的数据安全能力[详细]
Process Hacker：多功能系统监控软件，支持检测恶意软件

所属栏目：[策划] 日期：2019-03-19 热度：143

今天给大家介绍的是一款免费且强大的多功能工具，广大研究人员可以利用该工具来监控自己的系统资源，调试软件或检测恶意软件。 Process Hacker项目地址官方网站：https://processhacker.sourceforge.io/ GitHub：https://github.com/processhacker/proces[详细]
威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

所属栏目：[策划] 日期：2019-03-19 热度：187

导语：业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不[详细]
总结丨2018年十大Web黑客技术榜单

所属栏目：[策划] 日期：2019-03-17 热度：87

2018年过去了，在这一年中，随着Web功能应用的越加广泛化，针对Web层面的攻击也越加多样化和精细化。最近，由Portswigger公司发起的2018年十大WEB黑客技术出炉了!在最初的59个提名技术议题中，由社区投票初选出了15个，之后，又经由James Kettle、Nicolas[详细]
SSL和TLS部署实践指南

所属栏目：[策划] 日期：2019-03-17 热度：94

副标题#e# 在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够[详细]

6539

首页

241