评论_大同站长网

成为“黑客”前，必学的“密码学原理”

所属栏目：[评论] 日期：2018-12-15 热度：114

副标题#e# 密码学是一个高度跨学科的领域，包含纯数学、计算机科学以及电子工程等多方面的知识。许多小白看到这里应该头就大了要学这么多知识才能理解密码学吗?当然不需要如果你的理想是成为密码学科学的研究者或者领域专家，一定要掌握上述学科知识。但是[详细]
11月研究显示，网络安全威胁在不断演变

所属栏目：[评论] 日期：2018-12-08 热度：144

副标题#e# 网络安全行业研究报告是掌握最新威胁的一种很好的方法，还能够防止这些漏洞影响您对组织的控制。2018年11月发布的研究涵盖了IT风险的所有领域，包括身份、应用程序容器、漏洞披露以及全球威胁形势本身。以下是本月发布的11份报告的要点，以及网络[详细]
微信支付勒索病毒愈演愈烈边勒索边窃取支付宝密码

所属栏目：[评论] 日期：2018-12-08 热度：190

副标题#e# 感谢火绒安全的投递 12月1日爆发的微信支付勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的CC服务器，除了锁死受害者文件勒索赎金(支付通道已经关闭)，还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用供应链污染的方式[详细]
漏洞银行CTO张雪松：我们需要用“开放安全”新视角拥抱安全

所属栏目：[评论] 日期：2018-12-08 热度：164

副标题#e# 【51CTO.com原创稿件】近年来，随着网络空间安全上升到国家战略高度，《中华人民共和国网络安全法》等法律法规的颁布和实施，以及监管机构的推动，企业机构对网络安全愈加重视。但是，我们不可否认，在网络安全技术不断提升的同时，黑客的攻击手[详细]
2019年应当认真对待的6大移动安全威胁

所属栏目：[评论] 日期：2018-12-08 热度：73

副标题#e# 移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断[详细]
PHP利用PCRE回溯次数限制绕过某些安全限制

所属栏目：[评论] 日期：2018-12-08 热度：180

副标题#e# 这次 Code-Breaking Puzzles 中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： ?php functionis_php($data){ returnpreg_match('/?.*[(`;?].*/is',$data); } if(!is_php($input)){ //fwrite($f,$input);... } 大意是判断一下用户输入的[详细]
折磨人的电脑病毒，近几年为何销声匿迹了？黑客无奈道出4点原因

所属栏目：[评论] 日期：2018-12-08 热度：87

对于大部分人来说，电脑已是大家再熟悉不过的东西。有人用他打游戏，看电影，有人把它当作办公工具，写文章，做数据统计。总之，电脑已经成为很多人生活中的必须品。但长期使用电脑的你，不知道有没有发现这样一个现象，那就是原来折磨人的电脑病毒，近几[详细]
恶意挖矿不只浪费电力还拉低企业计算力

所属栏目：[评论] 日期：2018-12-08 热度：196

据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的挖矿病毒，，许多中招的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算[详细]
万豪数据泄漏门再敲警钟，酒店集团7步安全建议

所属栏目：[评论] 日期：2018-12-08 热度：103

前言 11月30日，万豪酒店官方发布消息称，多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。万豪国际在调查过程中了解到，自2014年起即存在第三方对喜达屋网络未经授权的访问，但公司直到2018年9月才第一次收到警报。万豪国际还表示，泄露的5亿[详细]
企业内网频遭入侵，如何加强办公WiFi的安全管理？

所属栏目：[评论] 日期：2018-12-08 热度：198

无线网络的普及让企业办公变得更加智能、便捷，，但随之而来的无线网络安全问题，让所有的企业都非常头疼!近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。无线网络已[详细]
Radware：利用安全扩大企业业务

所属栏目：[评论] 日期：2018-12-01 热度：122

谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下，这是一个重要问题，但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加，但没有关键参与者会承担这个责任，包括设备制造商、消费者、移动运营商或消费者通过设备[详细]
绿色挂锁的Https一定安全吗？

所属栏目：[评论] 日期：2018-12-01 热度：175

也许曾经有人建议你所有安全连接都有绿色挂锁图标，访问这些有绿色挂锁的链接可以避免网络钓鱼和恶意软件攻击。然而，这条建议现在已经无效了。新的研究表明近一半的网络钓鱼站点现在都部署了安全套接字层(SLL)保护，并在浏览器导航栏中设置了挂锁图标，试[详细]
网络钓鱼泛滥，这次轮到谷歌文档

所属栏目：[评论] 日期：2018-12-01 热度：99

近日，网络安全公司Fortinet的FortiGuard实验室研究人员发现一场正在进行中的谷歌文档(Google Docs)恶意活动。网络犯罪分子利用某些知名网络安全公司的名义，精心设计了巧妙的网络钓鱼诱饵，其攻击目标为Windows、Android和MacOS平台的用户。今年早些时候[详细]
格格不入？GDPR、数字身份和区块链

所属栏目：[评论] 日期：2018-12-01 热度：153

不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求? 技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡人类天性vs安全或法律vs技术的状况中。人类天性vs安全的例子常见于口令策略领域强口令必然伴随着[详细]
腾讯安全与青藤云安全达成战略合作，发布“天眼云镜”主机安全产品

所属栏目：[评论] 日期：2018-12-01 热度：57

【51CTO.com原创稿件】11月28日，腾讯安全与青藤云安全在北京召开发布会，宣布在云安全领域展开战略合作，发布了天眼云镜企业私有数据中心主机安全解决方案。未来，双方将以腾讯云提供的高效稳定、安全可控的云服务为基础，共同加码云安全建设，为行业用户[详细]
了解目标攻击：目标攻击的六个组成部分

所属栏目：[评论] 日期：2018-12-01 热度：167

有针对性的攻击是(或应该)是任何地方大型组织的重要关注点。精心设计的攻击分六个阶段进行，显示攻击者如何在目标内进展。自从有针对性的攻击首次出现在威胁环境中已有好几年了，各种威胁和我们对他们的理解都已经发生了演变和成熟。从那时起我们学到了什[详细]
成为“黑客”前，必须学习的“计算机网络通信原理”

所属栏目：[评论] 日期：2018-12-01 热度：86

副标题#e# 黑客的目的是寻找目标漏洞，然后去发起攻击或者提出解决方案修补漏洞，而寻找漏洞的过程，你就需要掌握很多知识，例如计算机原理、计算机网络、操作系统、计算机软件、编程语言、数据结构、数据库技术、前沿技术等等，在这么多要学习的内容里，首[详细]
规避恶意软件的热潮

所属栏目：[评论] 日期：2018-12-01 热度：164

在我们这个行业历史上，几乎每一个IT专业人员都非常清楚，有必要制定一个安全策略，这种策略不仅可以防范当前的威胁，也能防范未来的IT组织一样，在攻击方法中的下一件大事到来时，确保他们做好准备。多年来，安全供应商一直在寻求阻止恶意软件，从纯粹基[详细]
【曝光】我曝光个骗子商家VPS-HK.COM QQ:51411473

所属栏目：[评论] 日期：2018-12-01 热度：85

我说下我的遭遇我11.10看到蜗牛的博客有个HK VPS主机活动挺便宜的发现这家的产品挺优惠于是就直接下单今天我发现我网站不能访问了就提交工单问了下情况是不是主机出问题了商家说我IP可能被墙了于是在没有认为说明的情况下就把我账号给我封了把我T出了[详细]
安全防护分五阶段，主动安全是演进方向

所属栏目：[评论] 日期：2018-11-24 热度：116

随着互联网的高速发展和应用普及，网络安全形势也日益严峻，数据泄露事件频发，甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据，到2021年因网络犯罪导致的损失将高达6万亿美元，几乎达到世界经济的10%。传统安全防护模式面临挑战网络安全威[详细]
数字化转型需要主动智能的安全模式

所属栏目：[评论] 日期：2018-11-24 热度：187

快速发展的数字经济正成为驱动中国经济增长的新动能。新型数字技术的应用推动政企机构的数字化转型，同时带来全新的安全挑战。紫光旗下新华三集团认为，数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新[详细]
DDos攻击解析

所属栏目：[评论] 日期：2018-11-24 热度：118

在信息安全的三要素保密性、完整性和可用性中，DoS(Denial of Service)，即拒绝服务攻击，针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源，使得该目标系统无法提供正常的服务。 Ddos的攻击方式有很多种，最基本的Do[详细]
揭秘两个新发现的供应链攻击

所属栏目：[评论] 日期：2018-11-14 热度：145

随着网络安全防护技术的提高，攻击者要想再利用原来的攻击技术来获得成功，就越来越难了。为此，黑客也正在琢磨着提高他们攻击成功率的方法，例如，利用用户对软件供应商的信任。一般情况下，用户都不会怀疑受信任的开发人员或供应商会在安装软件或更新时[详细]
Gartner：2018年10大安全项目详解

所属栏目：[评论] 日期：2018-11-14 热度：113

副标题#e# 前言 2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。在之前的几年里，Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布，更多关[详细]
微隔离可减少网络攻击面

所属栏目：[评论] 日期：2018-11-14 热度：179

各种规模的公司快速采用云服务，可以带来许多商业利益，尤其是提高灵活性和降低IT基础架构成本。但是，随着IT环境在性质上变得更加异构和地理分布，许多组织看到他们的安全攻击面呈指数级增长。随着越来越多的企业采用一体化架构风格的应用程序部署方法和[详细]

6552

155