评论_站长网

PHP 5版年底终止安全更新 6成网站恐面临风险

所属栏目：[评论] 日期：2018-10-17 热度：89

Web 科技应用现况的调查公司 W3Techs 近日表示，根据所有网站使用的 PHP 版本状况，从明年 1 月 1 日起，有近 62% 的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据 W3Techs 的调查，截自本月 15 日，在其研究的网站样本中，使用 PHP 的[详细]
2018年第2届全国研究生信息安全与对抗技术竞赛成功举行

所属栏目：[评论] 日期：2018-10-17 热度：162

2018年10月14日，第2届全国研究生信息安全与对抗技术竞赛玄黄之战主题争霸赛正式敲响战鼓。竞赛从上午8：00-晚上20：00，历时12小时，来自全国10所院校的17支参赛队齐聚北京理工大学，在封闭的真实网络环境(包括DMZ区、数据区、内网服务区、终端区)中展开[详细]
为什么企业的DNS是一种巨大的潜在威胁? Infoblox专家是这样解答的

所属栏目：[评论] 日期：2018-10-17 热度：53

【51CTO.com原创稿件】DNS是非常重要的互联网服务基础核心技术，每天你打开微信查看朋友圈、浏览新闻、登录邮件，或者是操作联网的公司系统，如果没有DNS，这一切都无法实现。Infoblox全球业务部高级副总裁Cherif Sleiman博士近日接受记者采访时说到。他[详细]
一个没节操的黑客一年能赚多少钱？

所属栏目：[评论] 日期：2018-10-17 热度：135

他们往往身处黑色产业或者灰色产业，所做的大多是盗取信息、诈骗、网络攻击之类游走在法律边缘或干脆违法的业务。由于职业的特殊性，他们需要隐藏身份，处处防火防盗防警察。除非他们主动坦白，否则不会有人知道他们是干这个的。这个群体的收入状况更是秘[详细]
无字母数字Webshell之提高篇

所属栏目：[评论] 日期：2018-10-17 热度：52

前几天有同学提出了一个问题，大概代码如下： ?php if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)35){ die(Long.); } if(preg_match(/[A-Za-z0-9_$]+/,$code)){ die(NO.); } eval($code); }else{ highlight_file(__FILE__); } 这个代[详细]
Facebook承认被黑涉及影响达3000万人

所属栏目：[评论] 日期：2018-10-17 热度：79

社交网络巨头Facebook本周公布了其系统遭受攻击的更多细节，据称该系统通过令牌操作能够暴露用户的个人详细信息。不过目前已将受影响用户范围从5000万缩减到3000万。 Facebook于9月25日发现遭到攻击，并于上月底宣布了这一漏洞：Facebook的仅查看(view-onl[详细]
梭子鱼调查显示：恶意攻击是云安全目前面临的最大挑战

所属栏目：[评论] 日期：2018-10-15 热度：70

【新品产上线啦】51CTO播客，随时随地，碎片化学习众所周知，云计算能够为企业带来很多优势，但同时也带来了更为复杂的安全问题，云端安全势在必行。所谓知己知彼方能百战不殆，只有对云端的安全威胁进行准确把握，企业才能进行高效有质量的安全防护。那么[详细]
WiFi新漏洞可致数据泄露影响所有路由器

所属栏目：[评论] 日期：2018-10-06 热度：150

【新品产上线啦】51CTO播客，随时随地，碎片化学习注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出，他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞，攻击者可利用TCP和Wi-Fi之间的相互作用，执行Web[详细]
中秋国庆的火车票，你抢到了吗？揭露黄牛背后那些事

所属栏目：[评论] 日期：2018-10-06 热度：118

【新品产上线啦】51CTO播客，随时随地，碎片化学习国庆小长假马上来了，秋高气爽正是阖家团聚的好时节，而你还在为买不到票而烦恼?回想每年一度的春运，身在外地的同胞们也是有苦说不出，此时黄牛党、抢票软件应运而生，但他们到底是如何抢票的，你了解吗?[详细]
揭秘“暗网”：比特币狂欢的暗黑世界

所属栏目：[评论] 日期：2018-10-05 热度：133

【新品产上线啦】51CTO播客，随时随地，碎片化学习暴力嗜血，逐利成性。这是一个无法被搜索引擎找到的神秘世界。这是一个让外面的人闻风丧胆的幽暗交易空间。这里隐藏着你看不见的人性，充斥着你无法想象的牟利之道，各种犯罪在这里肆意横行：出售毒品[详细]
十大深网搜索引擎，它们提供了你无法从Google和Bing获取的信息

所属栏目：[评论] 日期：2018-10-05 热度：73

【新品产上线啦】51CTO播客，随时随地，碎片化学习当我们想要搜索某些内容时，Google或Bing通常会是我们的第一选择。但我们知道，无论是Google还是Bing都不会提供在隐藏在暗网中的信息。此外，当你通过Google搜索时，Google还会记录你在互联网上的每一步[详细]
系统出现重大漏洞，Windows用户要小心了

所属栏目：[评论] 日期：2018-10-05 热度：76

【新品产上线啦】51CTO播客，随时随地，碎片化学习近期，几位F-Secure安全研究人员发现了一种冷启动攻击的新变种，可以窃取计算机上的密码、密钥或是一些加密信息，即便是在计算机断电之后同样可以破解，并且这种攻击对多数现代计算机都适用。 RAM(随机存[详细]
威胁情报那些事儿

所属栏目：[评论] 日期：2018-10-05 热度：56

【新品产上线啦】51CTO播客，随时随地，碎片化学习前两年大热的电视剧《伪装者》中，提到了一份死间计划，这一幕在战场曾真实发生过。二战中，盟军依靠计算机之父图灵破解了德国的密码，得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利，盟[详细]
学习手册：“云安全”之云运维安全

所属栏目：[评论] 日期：2018-10-05 热度：131

【新品产上线啦】51CTO播客，随时随地，碎片化学习既然说到了云，当然还需要谈谈虚拟化。虚拟化技术在系统组织，降低系统操作代价，改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而，虚拟化技术本身不仅面临着传统网络已有的安全威胁，还[详细]
风险管理视角之第三方风险管理

所属栏目：[评论] 日期：2018-10-05 热度：91

【新品产上线啦】51CTO播客，随时随地，碎片化学习随着各国监管机构更加关注组织如何管理外包和应对第三方的风险，其监管要求日益严厉，对于违法违规行为除了行政追责还有越来越高的罚款。因此作为组织的管理者在开展IT风险治理的建设过程中，需要关注和建[详细]
DDOS攻击：物联网的警钟

所属栏目：[评论] 日期：2018-10-05 热度：127

【新品产上线啦】51CTO播客，随时随地，碎片化学习欢迎来到物联网(IoT)世界，在这里，大量设备连接到互联网，并产生了大量数据。分析和使用这些数据将对我们的生活产生真正积极影响。但是，在我们宣称拥有大量缺乏统一平台的设备，以及严重的安全标准问题[详细]
边缘计算新的游戏规则已诞生

所属栏目：[评论] 日期：2018-10-05 热度：114

“边缘计算（MEC）正在成为下一轮CDN技术升级路径中的战略要道，也是CDN服务商抢占新一轮市场机遇的兵家必争之地。”某CDN厂商曾这样感慨。如今，边缘计算的关注度与日俱增，成为CDN/云厂商刀兵相见的重要赛道！[详细]
回顾展望：杀毒软件的“前世今生”

所属栏目：[评论] 日期：2018-10-02 热度：132

【新品产上线啦】51CTO播客，随时随地，碎片化学习提到杀毒软件，大家应该都或多或少使用过，甚至一些经典的杀毒软件形象一直印刻在我们的脑海。比如瑞星杀毒任人挑逗的那只小狮子就很好的印证了杀毒软件的历史。那今天我们就不妨一起来扒一扒杀毒软件的发[详细]
区块链存自身缺陷攻击层面多达6个

所属栏目：[评论] 日期：2018-10-01 热度：93

【新品产上线啦】51CTO播客，随时随地，碎片化学习区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是，由于自身设计缺陷，区块链却存在了6个攻击面，可诱发安全风险。区块链的6个攻击面区块链是一套可记录事务、交易[详细]
3个层次8个技术回击安全威胁爆红物联网烧热安全需求

所属栏目：[评论] 日期：2018-10-01 热度：81

【新品产上线啦】51CTO播客，随时随地，碎片化学习 2018年全球物联网支出金额预估至7,725亿美元，至2020年物联网支出金额将突破1兆美元，届时物联网发展将更成熟，而物联网安全问题也将更上层楼，预计未来的网络战争将成为分析自动化的攻防战[详细]
自2017年以来，非法加密货币挖掘活动增加了459%

所属栏目：[评论] 日期：2018-09-29 热度：185

【新品产上线啦】51CTO播客，随时随地，碎片化学习【51CTO.com快译】根据网络威胁联盟(CTA)的分析，自2017年以来，非法加密货币挖掘(又名加密劫持)安全事件增加了459%。正如CTA所发现的那样，未经授权的加密货币挖掘落后于检测到的安全攻击的实例数量已经[详细]
三种IAM部署模式：哪种最适合你的公司？

所属栏目：[评论] 日期：2018-09-29 热度：122

【新品产上线啦】51CTO播客，随时随地，碎片化学习每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。身份及访问管理(IAM)平台已成为企业网络安全项目的重要组成部分。它们帮助公司企业管理数字身份和用户对公[详细]
下一代EDR应该叫做XDR

所属栏目：[评论] 日期：2018-09-29 热度：193

【新品产上线啦】51CTO播客，随时随地，碎片化学习终端检测与响应(EDR)近几年来一直是很有价值的技术，但其有限的视野也留下了很多盲点。如今，是时候进化到XDR了。安全人员试图在终端和主机上查找可疑行为或可疑行为的踪迹时，终端检测与响应(EDR)是一项[详细]
2017年200多笔收并购网络安全投资火爆的驱动力何在？

所属栏目：[评论] 日期：2018-09-29 热度：105

【新品产上线啦】51CTO播客，随时随地，碎片化学习战略收购目标的严重短缺，以及快速的技术变革俨然产生了一个明显的并发症：一个生机勃勃，且价格也越来越高的并购市[详细]
大多数数据泄露事故的罪魁祸首是人为失误，而不是黑客攻击

所属栏目：[评论] 日期：2018-09-29 热度：143

【新品产上线啦】51CTO播客，随时随地，碎片化学习根据风险缓解和调查服务公司Kroll的最新分析数据显示，英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%，其中绝大多数安全事件要归咎于人为失误，而非恶意的网络攻击行为。 Kroll公[详细]

5100

199