-
细说SSH远程连接工具
所属栏目:[策划] 日期:2019-04-09 热度:146
SSH简介 SSH为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题[详细]
-
奇思妙想之用JS给图片加口令
所属栏目:[策划] 日期:2019-04-09 热度:158
本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。 效果如下: 效果说明 它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放入了html。 打开时,必须输入的正确口令,口令[详细]
-
保护公民信息 防止数据泄露,从数据资产梳理开始
所属栏目:[策划] 日期:2019-04-09 热度:171
数据泄漏事件,层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露,圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段,但数据泄露事件仍然时有发生[详细]
-
向董事会汇报网络安全工作的12条建议
所属栏目:[策划] 日期:2019-04-09 热度:79
网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中,有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一,仅次于监管环境的变化和经济发展减速。 因此,安全管[详细]
-
前后端API交互如何保证数据安全性?
所属栏目:[策划] 日期:2019-04-09 热度:181
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓[详细]
-
手机预装App可被实施中间人攻击和 RCE 攻击
所属栏目:[策划] 日期:2019-04-09 热度:145
为提升用户使用便捷性,很多智能手机通常都会预装一些应用。但是需要注意的是,有些应用因为部署不当很可能成为不法分子侵害的目标。在移动智能领域安全风险愈演愈烈的今天,用户最不希望他们在使用时为自身隐私安全担忧。 近日,Check Point Research 最[详细]
-
勒索软件如何工作?
所属栏目:[策划] 日期:2019-04-09 热度:109
随着密码学在最近几个月成为人们关注的焦点,勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失;它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一,也是企业今天遇到的最大威胁之一。与密码学相比,勒索软件的威[详细]
-
网络安全“惯犯”,有哪些不为人知的秘密?
所属栏目:[策划] 日期:2019-04-09 热度:176
什么是惯犯? 所谓惯犯,即历史上被监测到产生过多次恶意行为的攻击源。 2018年,绿盟科技全年所监控到的攻击源惯犯占比为17%,惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。 中国、美国是受害最为严重的国家,在中国,惯犯的地域分布主要集中[详细]
-
6种物联网病毒,对全球造成16亿损失
所属栏目:[策划] 日期:2019-04-09 热度:148
1. Hajime 在网络安全领域,分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时,将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件,它接管了一个设备,以保护它免受其他恶意软件的攻击。[详细]
-
在数据保护上,企业仍面临三大挑战
所属栏目:[策划] 日期:2019-04-09 热度:133
如今,数据不但是企业的重要资产,而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台,迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。 可是[详细]
-
Facebook数据再泄露 5.4亿数据曝光于AWS服务器
所属栏目:[策划] 日期:2019-04-08 热度:54
网络安全公司UpGuard 最近的一份报告显示,两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。 据UpGuard称,其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据,数据包含超过5.4亿条记录,包括评论[详细]
-
内部威胁:比你想象的更常见
所属栏目:[策划] 日期:2019-04-06 热度:50
一项新的研究表明,安全团队必须全面了解网络安全,合规性,技术和人力资源,才能真正解决由员工带来的风险对业务的影响。 很多公司抱着 内部威胁不会出现在我们这里 的心态,因为他们相信自己雇佣了最优秀、最诚实和最值得信任的员工。 鉴于多年前进行的[详细]
-
React内存泄露常见问题解决方案
所属栏目:[策划] 日期:2019-04-06 热度:192
什么是内存泄露 程序的运行需要内存。只要程序提出要求,操作系统或者运行时(runtime)就必须供给内存。 对于持续运行的服务进程(daemon),必须及时释放不再用到的内存。否则,内存占用越来越高,轻则影响系统性能,重则导致进程崩溃。 不再用到的内存,没[详细]
-
四种常见数据库加密技术分析
所属栏目:[策划] 日期:2019-04-04 热度:171
xxx拖库、xxxx数据泄露等等层出不穷的安全事件表明,要想根本上解决这种越过网络防护,绕开权控体系,直接复制文件块并异地还原解析的内鬼式攻击方式,必须采用存储层的加密技术,确保敏感信息一旦落盘,必须密文存储。随着数据库加密技术在国内市场的兴起[详细]
-
防止黑客入侵从认识黑客常用入侵方法开始
所属栏目:[策划] 日期:2019-04-04 热度:129
在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。 1.数据驱动攻击 数据驱动攻击是指黑客向目标计[详细]
-
部署SSL证书后就一定安全吗?不,你还需要……
所属栏目:[策划] 日期:2019-04-04 热度:175
现今社会早已步入了互联网+时代,以个人信息/隐私为中心,这个时代为每个参与信息交互的个体编织了一张大网,网络上的每个节点构成了我们的生活。当打开银行网页的瞬间,你的银行凭证、E-mall、家庭住址、联系人信息都已在黑客的股掌之中,而我们还后知后[详细]
-
来自GitHub的系列渗透测试工具
所属栏目:[策划] 日期:2019-04-04 热度:172
渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人[详细]
-
西湖论剑网络安全大会正式开启丨安全:赋能数字新时代
所属栏目:[策划] 日期:2019-04-04 热度:175
【51CTO.com原创稿件】科技的力量正在以惊人的速度改变世界,信息技术正在成为人类文明的核心源动力,我们正在经历的数字时代,正在成为人类历史中的又一华丽篇章。高价值催生高风险,如何在产业数字化的格局下,最大限度发挥信息技术的能量,为信息与产业[详细]
-
Web前端安全探秘:技术理论与现实应用
所属栏目:[策划] 日期:2019-04-04 热度:79
前言 Web前端安全是个新概念,可以理解为它是Web安全防护领域的一部分。 早些时候,曾被狭义的认为前端安全即JS安全。倒是没有错,但不全面。目前来看,应该说:前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。 也可以通俗的解释为:Web[详细]
-
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
所属栏目:[策划] 日期:2019-04-04 热度:148
借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里云安全中心[详细]
-
如何准备和应对目标攻击
所属栏目:[策划] 日期:2019-04-04 热度:69
在具有敏感数据的组织中,有针对性的攻击是不可避免的。根据具体情况,有针对性的攻击可能涉及盗窃源代码,协商数据或一般业务中断。公司需要做好准备,以实施灾难恢复计划所需的相同努力来识别,响应和缓解目标攻击。凭借数十年的经验,以下清单,以帮助[详细]
-
8种网络攻击类型,你了解多少
所属栏目:[策划] 日期:2019-04-03 热度:128
浏览器攻击 基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器,这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]
-
TP-Link 不回应,安全工程师公开了其路由器漏洞
所属栏目:[策划] 日期:2019-04-03 热度:142
此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞,他将问题报告给 TP-Link,但是经过了 90 天还没有得到官方的回应,于是他公开了该漏洞。 该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]
-
哪些工具可以增强网络边缘安全?
所属栏目:[策划] 日期:2019-04-03 热度:175
网络边缘是指企业网络连接到第三方网络的地方。通常,这里连接的是WAN边缘的WAN服务提供商或互联网边缘的互联网服务提供商。 这里的重点是:你需要将设备连接到其他人的设备。在这些情况下,你必须增加网络边缘安全,以防止外部网络中的恶意活动进入你的网[详细]
-
WiFi攻击中的“核武器”长啥样?来,今天咱们开开眼
所属栏目:[策划] 日期:2019-04-03 热度:168
315晚会上,央视曝光了WiFi探针盒子通过手机MAC地址、大数据匹配获取手机用户个人信息的典型案例。 其中,曝光的声牙科技有限公司号称有全国6亿手机用户的个人信息,包括手机号,只要将获取到的手机MAC地址与公司后台的大数据匹配,就可以匹配出用户的手机[详细]
