策划_站长网

网站安全防护深度解读：DDoS攻击、网站入侵以及网站篡改解决方案

所属栏目：[策划] 日期：2019-04-11 热度：154

随着互联网的普及，网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识，防患于未然，本篇文章提供多种网站安全防护场景，以及对应的防御解决方案。一、网站面临的安全风险和挑战 1. 网站攻击网站漏洞针对网站的攻击呈现复杂性和多样性，[详细]
企业出了IT事故，谁来负责?

所属栏目：[策划] 日期：2019-04-11 热度：76

当企业内部出现IT事故时，舆论质疑、客户追责甚至诉讼等问题都会接踵而至，这些问题会令企业蒙受巨大的损失。那么，谁应该为这样的失误负责呢? 有些企业由于未能及时更新应用而导致IT事故，企业的声誉和估值受到巨大打击。如果出现类似的事件，谁应该为此[详细]
隐写术卷土重来——将恶意软件有效负载写入图片文件

所属栏目：[策划] 日期：2019-04-10 热度：182

尽管隐写术是一种低频攻击途径，但网络犯罪分子已经开始利用它结合社交媒体的普遍性和快速传播性来传递恶意有效负载。低调但有效的隐写技术虽然是旧把戏，但将代码隐藏在看似正常的图像中，还是可能逃脱许多网络安全人员的法眼。网络安全的一大挑战就是[详细]
学习手册：窥探Web前端黑客技术

所属栏目：[策划] 日期：2019-04-10 热度：197

安全之路任重而道远，前端安全是众多安全中的一个分支。随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。一、安全关键词先了解几个定义：域、脚本、授权、读写、资源、同源策略、信任、社[详细]
细说SSH远程连接工具

所属栏目：[策划] 日期：2019-04-10 热度：72

SSH简介 SSH为 Secure Shell的缩写，由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题[详细]
奇思妙想之用JS给图片加口令

所属栏目：[策划] 日期：2019-04-10 热度：106

本文展示一种用JS给图片加口令的方法，可以将任意图片转化为html，输入正确的口令才能打开查看图片。效果如下：效果说明它最终只有一个文件。并非一张图片和一个html，不是在html中引用图片，而是将图片放入了html。打开时，必须输入的正确口令，口令[详细]
保护公民信息防止数据泄露，从数据资产梳理开始

所属栏目：[策划] 日期：2019-04-10 热度：98

数据泄漏事件，层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露，圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段，但数据泄露事件仍然时有发生[详细]
向董事会汇报网络安全工作的12条建议

所属栏目：[策划] 日期：2019-04-10 热度：58

网络安全是董事会最关心的问题之一。实际上，在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中，有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一，仅次于监管环境的变化和经济发展减速。因此，安全管[详细]
前后端API交互如何保证数据安全性？

所属栏目：[策划] 日期：2019-04-10 热度：166

前言前后端分离的开发方式，我们以接口为标准来进行推动，定义好接口，各自开发自己的功能，最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式，就避免不了调用后端提供的接口来进行业务交互。网页或者app，只要抓[详细]
手机预装App可被实施中间人攻击和 RCE 攻击

所属栏目：[策划] 日期：2019-04-10 热度：61

为提升用户使用便捷性，很多智能手机通常都会预装一些应用。但是需要注意的是，有些应用因为部署不当很可能成为不法分子侵害的目标。在移动智能领域安全风险愈演愈烈的今天，用户最不希望他们在使用时为自身隐私安全担忧。近日，Check Point Research 最[详细]
勒索软件如何工作？

所属栏目：[策划] 日期：2019-04-10 热度：128

随着密码学在最近几个月成为人们关注的焦点，勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失；它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一，也是企业今天遇到的最大威胁之一。与密码学相比，勒索软件的威[详细]
网络安全“惯犯”，有哪些不为人知的秘密？

所属栏目：[策划] 日期：2019-04-10 热度：74

什么是惯犯? 所谓惯犯，即历史上被监测到产生过多次恶意行为的攻击源。 2018年，绿盟科技全年所监控到的攻击源惯犯占比为17%，惯犯告警数量占比为35%。惯犯的数量及威胁程度均不容小觑。中国、美国是受害最为严重的国家，在中国，惯犯的地域分布主要集中[详细]
6种物联网病毒，对全球造成16亿损失

所属栏目：[策划] 日期：2019-04-10 热度：112

1. Hajime 在网络安全领域，分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时，将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件，它接管了一个设备，以保护它免受其他恶意软件的攻击。[详细]
在数据保护上，企业仍面临三大挑战

所属栏目：[策划] 日期：2019-04-10 热度：118

如今，数据不但是企业的重要资产，而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台，迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。可是[详细]
Facebook数据再泄露 5.4亿数据曝光于AWS服务器

所属栏目：[策划] 日期：2019-04-08 热度：139

网络安全公司UpGuard 最近的一份报告显示，两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称，其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据，数据包含超过5.4亿条记录，包括评论[详细]
让股价下跌3%，工控网络病毒就有这么大能耐！

所属栏目：[策划] 日期：2019-04-06 热度：58

据报道，3月18日，挪威海德鲁公司(Norsk Hydro)在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线。发现问题后，安全人员隔离了所有工厂和操作，并切换到手动操作模式，以确保系统安全运行。有关该公司网络攻击的新闻报道[详细]
手握2.2亿中国人简历的告密者

所属栏目：[策划] 日期：2019-04-06 热度：58

2011年，一个名叫王成予的男子，入职了一家叫中护联和的投资公司，任常务副总经理职务。因为在职期间的劳动纠纷，王成予在2016年将中护联和告上法庭。庭审中，有个疑点是，王成予在入职这家公司时使用了成予这一假名，也未提供身份证信息。几个月后，中[详细]
7个网络安全保护的温馨提示

所属栏目：[策划] 日期：2019-04-06 热度：124

互联网已经不断壮大，其中的一部分优点在于它使我们所有人都可以与世界各地的人们自由交流。现在随着Wi-Fi的发展，我们允许自己创建也连接到互联网并在网络内传输或传输数据的设备。虽然这种连接性是惊人的，但地球上每个互联网连接的个人都拥有自己的网络[详细]
DNS安全：如何降低DNS攻击的风险

所属栏目：[策划] 日期：2019-04-06 热度：107

域名系统或DNS是整个互联网的基本要素之一。但是，除非您专注于网络，否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿，而这些数字就是IP地址。此目录存储在世界各地的域名服务器上，并且站点可以具有多个IP地址。尽管DNS非常[详细]
HTTPS 也不安全？被发现新漏洞会暴露你的数据

所属栏目：[策划] 日期：2019-04-06 热度：98

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现，超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP，目前大多数顶级网站都在使用它，但是发现它仍然不安全。 HTTPS应该保护[详细]
身份体系中一个极端的存在：SSI（自主身份）

所属栏目：[策划] 日期：2019-04-06 热度：149

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念，2005[详细]
一则数据泄露案例教你做好安全基线的重要性

所属栏目：[策划] 日期：2019-04-06 热度：64

据澎湃新闻2月15日消息，2月13日，GDI基金会荷兰安全研究员Victor Gevers在推特上爆料，中国某公司发生大规模数据泄露事件。Gevers表示，该公司所掌握的数百万人的跟踪数据可供任何人访问，其中包含超过256万人的个人信息，例如身份证号码、身份证发行日期[详细]
繁忙的IT基础设施可能导致安全灾难

所属栏目：[策划] 日期：2019-04-06 热度：183

谁不喜欢新技术?特别是当它承诺让任务变得更容易并提高生产力时。渴望增加新技术，这是IT人员经常鼓励安全领导者做的事情，导致了数字化转型，使用数字技术来解决问题。智能手机，平板电脑和云计算在工作场所的数字化改造中一直处于领先地位，但物联网(IoT[详细]
8种网络攻击类型，你了解多少

所属栏目：[策划] 日期：2019-04-06 热度：164

浏览器攻击基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器，这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时[详细]
TP-Link 不回应，安全工程师公开了其路由器漏洞

所属栏目：[策划] 日期：2019-04-06 热度：163

此前 Google 安全工程师在 TP-Link 的 SR20 智能家居路由器上发现了一个允许从本地网络连接执行任意命令的漏洞，他将问题报告给 TP-Link，但是经过了 90 天还没有得到官方的回应，于是他公开了该漏洞。该问题由著名的 Google 安全工程师与开源贡献者 Matt[详细]

6833

首页

251