策划_站长网

四种常见数据库加密技术分析

所属栏目：[策划] 日期：2019-04-05 热度：180

xxx拖库、xxxx数据泄露等等层出不穷的安全事件表明，要想根本上解决这种越过网络防护，绕开权控体系，直接复制文件块并异地还原解析的内鬼式攻击方式，必须采用存储层的加密技术，确保敏感信息一旦落盘，必须密文存储。随着数据库加密技术在国内市场的兴起[详细]
防止黑客入侵从认识黑客常用入侵方法开始

所属栏目：[策划] 日期：2019-04-05 热度：159

在Interent中，为了防止黑客入侵自己的计算机，就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等，下面就简单介绍这些入侵方法。 1.数据驱动攻击数据驱动攻击是指黑客向目标计[详细]
部署SSL证书后就一定安全吗？不，你还需要……

所属栏目：[策划] 日期：2019-04-05 热度：198

现今社会早已步入了互联网+时代，以个人信息/隐私为中心，这个时代为每个参与信息交互的个体编织了一张大网，网络上的每个节点构成了我们的生活。当打开银行网页的瞬间，你的银行凭证、E-mall、家庭住址、联系人信息都已在黑客的股掌之中，而我们还后知后[详细]
来自GitHub的系列渗透测试工具

所属栏目：[策划] 日期：2019-04-05 热度：89

渗透测试 Kali - GNU / Linux发行版，专为数字取证和渗透测试而设计。(https://www.kali.org/) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(https://archstrike.org/) BlackArch - 基于GNU / Linux的分布式渗透测试人员和安全研究人[详细]
西湖论剑网络安全大会正式开启丨安全：赋能数字新时代

所属栏目：[策划] 日期：2019-04-05 热度：109

【51CTO.com原创稿件】科技的力量正在以惊人的速度改变世界，信息技术正在成为人类文明的核心源动力，我们正在经历的数字时代，正在成为人类历史中的又一华丽篇章。高价值催生高风险，如何在产业数字化的格局下，最大限度发挥信息技术的能量，为信息与产业[详细]
Web前端安全探秘：技术理论与现实应用

所属栏目：[策划] 日期：2019-04-05 热度：185

前言 Web前端安全是个新概念，可以理解为它是Web安全防护领域的一部分。早些时候，曾被狭义的认为前端安全即JS安全。倒是没有错，但不全面。目前来看，应该说：前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。也可以通俗的解释为：Web[详细]
勒索攻击猖獗，在云上如何应对这位“破坏分子”？

所属栏目：[策划] 日期：2019-04-05 热度：124

借助比特币等数字货币的匿名性，勒索攻击在近年来快速兴起，给企业和个人带来了严重的威胁。阿里云安全中心发现，近期云上勒索攻击事件持续发生，勒索攻击正逐渐成为主流的黑客变现方式。一、近期勒索行为数据分析 1.云主机被勒索事件上涨阿里云安全中心[详细]
如何准备和应对目标攻击

所属栏目：[策划] 日期：2019-04-05 热度：79

在具有敏感数据的组织中，有针对性的攻击是不可避免的。根据具体情况，有针对性的攻击可能涉及盗窃源代码，协商数据或一般业务中断。公司需要做好准备，以实施灾难恢复计划所需的相同努力来识别，响应和缓解目标攻击。凭借数十年的经验，以下清单，以帮助[详细]
内部威胁：比你想象的更常见

所属栏目：[策划] 日期：2019-04-05 热度：132

一项新的研究表明，安全团队必须全面了解网络安全，合规性，技术和人力资源，才能真正解决由员工带来的风险对业务的影响。很多公司抱着内部威胁不会出现在我们这里的心态，因为他们相信自己雇佣了最优秀、最诚实和最值得信任的员工。鉴于多年前进行的[详细]
React内存泄露常见问题解决方案

所属栏目：[策划] 日期：2019-04-05 热度：195

什么是内存泄露程序的运行需要内存。只要程序提出要求，操作系统或者运行时(runtime)就必须供给内存。对于持续运行的服务进程(daemon)，必须及时释放不再用到的内存。否则，内存占用越来越高，轻则影响系统性能，重则导致进程崩溃。不再用到的内存，没[详细]
数据中心网络安全检查清单的必备品

所属栏目：[策划] 日期：2019-04-04 热度：119

对于数据中心管理人员来说，网络威胁环境的变化比以往任何时候都要快。2018年，网络犯罪分子在勒索软件、商业电子邮件泄露和其他恶意计划中创下了更高的记录，预计他们将会投入更多的资金用于开发新的攻击方法和平台。总部位于佛罗里达州的数据中心和云计[详细]
启明星辰严望佳在两会上的网络安全提案究竟谈了什么?答案都在这里!

所属栏目：[策划] 日期：2019-04-04 热度：90

【51CTO.com原创稿件】2019年是新中国成立70周年，是全面建成小康社会、实现第一个百年奋斗目标的关键之年。在此背景下，作为中国持续发展的助推器，全国两会备受瞩目。三月，全国人大代表、全国政协委员齐聚两会，共商国是，共话发展。会议期间，全国政[详细]
勒索软件攻击目标：71%为中小企业

所属栏目：[策划] 日期：2019-04-04 热度：198

通过对3300份数据泄露事件进行分析，英国保险集团Beazley Group近日发布了一份调查报告，其中指出遭遇入侵或恶意程序仍是造成数据外泄的主要原因，而受到勒索软件攻击的企业里，有71%的为中小企业。根据该报告，去年的数据外泄事件有47%来自骇客行动或恶[详细]
细说API – 认证、授权和凭证

所属栏目：[策划] 日期：2019-04-04 热度：162

在一些互联网公司的面试中，面试官往往会问这样一个问题：如果禁用浏览器 cookie，如何实现用户追踪和认证? 遗憾的是依然有大量候选人答非所问，无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例：把 user ID 存储到 local st[详细]
Rootkit隐藏进程和端口检测

所属栏目：[策划] 日期：2019-04-04 热度：71

一、引言 Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。例如：inetd或者login，为攻击者提供后门;隐藏攻击者的目录和进程的程序，[详细]
数据安全三部曲：存储、传输与使用

所属栏目：[策划] 日期：2019-04-04 热度：181

数据必须受到保护，因为它们存在于流程生命周期中的各个环节。数据通常是一个组织机构最大最有价值的资产，这一特性使其成为了各种类型敌人(包括犯罪分子和民族国家)的首要目标。几乎每周都会有新的数据泄漏事件发生，持续提醒我们数据安全的重要性。仅[详细]
网络安全基础之网络协议与安全威胁

所属栏目：[策划] 日期：2019-04-04 热度：195

网络协议的简介：定义：协议是网络中计算机或设备之间进行通信的一系列规则集合。什么是规则? 交通中的红黄绿灯：红灯停，绿灯行就是规则。我国汽车靠右行就是规则。 OSI七层模型 OSI(OpenSystem Interconnect)，即开放式系统互联。一般都叫OSI参考模[详细]
域渗透——DNS记录的获取

所属栏目：[策划] 日期：2019-04-04 热度：197

0x00 前言在域渗透中，对域环境的信息搜集很关键，如果我们获得了域内管理员的权限，那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。本文将要介绍在域渗透中，获取DNS记录的常用方法。 0x01 简介本文将要介绍以下内容：通过DNS M[详细]
二维码安全之看我如何登录你的淘宝账号

所属栏目：[策划] 日期：2019-04-04 热度：107

本文所示漏洞已经修复，标准的二维码登陆流程如下：打开 web 界面进入登陆然后加载二维码。网站开始轮询，来检测二维码状态。打开手机 APP 进入扫一扫，扫描二维码。网站检测到二维码被扫描，进入被扫描后的界面，继续轮询来获取凭证。手机 APP 进入[详细]
为什么61％的CIO认为员工会恶意泄露数据

所属栏目：[策划] 日期：2019-04-04 热度：90

据Opinion Matters / Egress的一份报告显示，五分之一的受访员工认为数据属于自己，而非公司。绝大多数网络安全措施都侧重于阻止来自外部的恶意窥探公司数据的行为，但员工在不知不觉或故意的情况下也会造成内部数据泄露的风险。据Opinion Matters和Egres[详细]
您的DNS日志已经显示的5个网络安全威胁

所属栏目：[策划] 日期：2019-04-04 热度：173

网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点，这些信号和控制点从网络角度来看都没有得到充分利用，不是说要添加新功能，利用您现有的功能。攻击者利用盲点，专攻安全团队没有进行监控的确切位置，其中一个地方就是DNS。遗憾的是直[详细]
一铲子下去，服务器全瘫痪......

所属栏目：[策划] 日期：2019-03-26 热度：163

昨日（3月24日）下午三点前后，大量用户反馈腾讯旗下诸多服务出现服务器未响应问题。受影响的腾讯服务包括腾讯微云、腾讯游戏、QQ安全中心等。事实上，并不是腾讯一家公司的游戏产品受到了断网影响、今天下午同样也有网民和业内人士注意到其他公司游戏产[详细]
旧树开新花：再谈GitHub监控

所属栏目：[策划] 日期：2019-03-26 热度：89

本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发，通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起，我喝着娃哈哈，看着自认为世界上最优雅的代码，然而当我上传到 GitHub 私有[详细]
“由内而外”地看待网络安全：四大理由

所属栏目：[策划] 日期：2019-03-26 热度：90

著名的军事家和哲学家孙子曰：知彼知己者，百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言，这可以归结为以下的问题：我[详细]
学习“免杀技术”前应该掌握的“基础知识”

所属栏目：[策划] 日期：2019-03-26 热度：118

一、什么是PE文件? 在Windows下所谓PE文件即Portable Executable，意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点：前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比[详细]

7272

首页

270