策划_52站长网

安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码

所属栏目：[策划] 日期：2019-03-19 热度：63

很多人会绞尽脑汁设置一个看起来安全的密码，但有一些秘密可能并没有它看起来那么安全，比如下面这个： ji32k7au4a83 我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码，即便再让你多看几眼毕竟这个密码看起来既没有规律可循、而且英文数字混[详细]
企业网络安全存在哪些主要问题

所属栏目：[策划] 日期：2019-03-19 热度：56

在现如今，我们全球的任何一个地方任何一个角落都在网络的控制之下，可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公，但是企业的网络安全如何呢?了解网络安全常识，首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无[详细]
简析认证加授权如何使API更安全

所属栏目：[策划] 日期：2019-03-19 热度：140

近期在公司推广实施安全开发生命周期流程(SDL)，基于目前业务的发展，有很多以API形式提供的数据访问接口，为此专门对所有系统的API接口进行了一次梳理，在梳理过程中发现了部分接口存在的安全隐患，包括未授权访问、数据校验不完整、访问敏感数据等问题。[详细]
黑客常提到的“webshell”究竟是什么？

所属栏目：[策划] 日期：2019-03-19 热度：168

最近在我的黑客攻防视频教程里多次提到了webshell这个名词，很多朋友就私信问我webshell 究竟是什么啊?为什么很多黑客技术资料里都有提及它? 今天我们就以本篇文章内容给大家详细介绍一下webshell技术! 一、什么是webshell 1. 简介 webshell，顾名思义：w[详细]
任意URL跳转漏洞修复与JDK中getHost()方法之间的坑

所属栏目：[策划] 日期：2019-03-19 热度：108

任意URL跳转漏洞服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，用户会比较信任，所以跳转漏洞一般用于钓鱼攻击，通过转到恶意网站欺骗用户输入用户名和密码盗取用[详细]
2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍

所属栏目：[策划] 日期：2019-03-17 热度：94

HackerOne 平台发布年报，内容主要包括：黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外，还公布了首位获得百万赏金的黑客年仅19岁且自学成才。报告数据来自 HackerOne 调查数据以及2018年12月以及2019年1[详细]
为什么我3岁的儿子有不良信用记录？儿童数据泄露问题暗潮汹涌

所属栏目：[策划] 日期：2019-03-17 热度：105

2019年初，在暗网(dark web)上出现了一波特别的数据集贩卖。这一次的泄露的数据不同以往，其信息所属者多是3-20岁的未成年人。具体来说是1998年到2015年出生的儿童的就诊记录。据相关报道，这一波数据来源于一个大型医院网络，诈骗犯声称他们收集了来自[详细]
PHP7和PHP5在安全上的区别

所属栏目：[策划] 日期：2019-03-17 热度：74

前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，就自己总结测试了一下关于安全性上的区别。函数修改 1. preg_replace()不再支持/e修饰符 ?php preg_replace(/.*/e,$_GET[h],.);[详细]
Process Hacker：多功能系统监控软件，支持检测恶意软件

所属栏目：[策划] 日期：2019-03-17 热度：158

今天给大家介绍的是一款免费且强大的多功能工具，广大研究人员可以利用该工具来监控自己的系统资源，调试软件或检测恶意软件。 Process Hacker项目地址官方网站：https://processhacker.sourceforge.io/ GitHub：https://github.com/processhacker/proces[详细]
你连的WiFi或许是假的钓鱼AP

所属栏目：[策划] 日期：2019-03-17 热度：171

如今Wi-Fi 6时代悄然到来，为高密海量无线接入提供了以一当十的支撑平台，不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上，Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱，为企业造成信息泄露或[详细]
威胁猎人开源风控系统“星云”，促业务反欺诈基础设施普及

所属栏目：[策划] 日期：2019-03-17 热度：88

导语：业务风控系统的价值是及时发现和解决业务上的风险，但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本，导致其已经成为这个互联网行业的奢侈品，在业务风险已经成为整个互联网普遍需求的当下，大量进入业务风控应用早期的企业不[详细]
基于欺骗的勒索软件检测：它是什么以及为什么需要它

所属栏目：[策划] 日期：2019-03-17 热度：143

随着激励措施的增加和黑客软件的传播，勒索软件的趋势越来越大。问题是，网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具，BYOD用户漏洞，改进的加密方法和无法追踪的比特币支付来执行这些操作。您希望有机会加密网络数据存储和存储在其中的关键[详细]
SSL和TLS部署实践指南

所属栏目：[策划] 日期：2019-03-17 热度：184

在TLS中，所有安全性都以服务器的加密身份开始，这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书，它会授予私钥来代表一个特定的主机名。对于大多数网站都来说，由2048位RSA密钥提供的安全性就已经足够了。由于R[详细]
新晋成为ISO/IEC国际标准，三元对等实体鉴别(TePA-EA)技术到底是什么?

所属栏目：[策划] 日期：2019-03-17 热度：180

【51CTO.com原创稿件】3月5日，中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准，业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。基础技术、全球网络、重要贡献这似乎是在[详细]
黑客的公开秘密，大家都知道！

所属栏目：[策划] 日期：2019-02-27 热度：161

当今生活互联网已经融入了大家的生活当中，对大多数人来说，网络安全并没有多大意识。互联网的普及也总有一些小小的安全隐患，当一个互联网系统越完整，那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多，如果被黑之后，你的风险就越大。[详细]
物联网不安全，和裸奔有什么区别？

所属栏目：[策划] 日期：2019-02-27 热度：182

《流浪地球》热映后，影片中反复出现的提示语由于不押韵，触发一干观众的强迫症，对其印象深刻。这一魔性洗脑的广告语从电影火到网络，又从网络火到现实中。 IDC预估，今年全球围绕物联网衍生的商机逼近1万亿美元，Counterpoint的IoT服务项目也作出预测，[详细]
如何确保工业以太网安全—从硬件开始

所属栏目：[策划] 日期：2019-02-27 热度：156

目前，其他任何行业都没有像工业那样有明显的转向数字化需求。随着生产环境的不断变化，公司内部跨越部门沟通的日益增加，无论是人还是机器，公司所有参与方之间都会进行频繁的数据交换。以前只有单独的机器相互连接，而未来，从单个传感器到机器和完整系[详细]
如何通过搜索引擎充分利用企业资产？

所属栏目：[策划] 日期：2019-02-27 热度：99

数据和知识是所有企业的核心资产。现代搜索引擎可以利用这些知识，这样员工就可以找到它的源头和内容。企业可以构建一个比谷歌更加强大的搜索引擎，并且专注于企业的应用领域、用户角色和业务目标。 2016年初宣布了谷歌搜索的消亡，这标志着错误的企业统一[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-27 热度：53

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
量子计算是网络安全的威胁吗

所属栏目：[策划] 日期：2019-02-27 热度：93

更强大的计算机可以打破当今最先进的加密技术网络安全研究人员和分析师的忧虑是合理的：基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系，而以标准的电子技术为基础的计算机是无法做到这一点的。这将导致通信系统不再被认为是安全的，就如同[详细]
网络安全形势严峻，2019数据攻防“战争”全面升级

所属栏目：[策划] 日期：2019-02-27 热度：125

回顾整个2018年，海莲花APT组织攻击，以及针对制造业、能源等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷;而面对已经到来的2019年，在新技术、新应用的不断刺激下，网络安全依旧面临严峻考验。近日，亚信安全发布了《2018年度安全威胁回顾及预测》。[详细]
警告：WinRAR关键漏洞影响过去19年发布的所有版本

所属栏目：[策划] 日期：2019-02-27 热度：75

Windows用户要当心了! 大家装机必备软件WinRAR出问题了，网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞，该漏洞将影响全球数亿用户。据Check Point的网络安全研究人员披露了WinRAR作为Windows平台下的压缩程序中，存在一个关键漏洞的[详细]
数据观点：为什么数据隐私不止关乎安全

所属栏目：[策划] 日期：2019-02-27 热度：157

2019年国际数据隐私日的到来，为组织机构和终端用户提供了重新审视和改善数据隐私的机会。 1月28日是国际数据隐私日这一天的设立是为了让我们关注自己是如何在网络上接触事物，使用线上服务和收集数据，以及组织机构和终端用户可以采取哪些措施来降低相关[详细]
IoT安全噩梦：Skill Squatting

所属栏目：[策划] 日期：2019-02-27 热度：78

联网设备快速增殖，物联网(IoT)技术迅速超越了基本联网装置和可穿戴设备的范畴，语音处理等更复杂的互动式功能开始冒头，智能音箱之类声控设备迎来极大增长。 Adobe Analytics 的调查研究显示：2018年，受访消费者中32%拥有智能音箱，上年同期的比例是28%[详细]
黑客暗网出售攻击热门网站获取超7.44亿的记录

所属栏目：[策划] 日期：2019-02-27 热度：170

据国外安全媒体报道，一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息，现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周，据称来自巴基斯坦黑客的电子邮件发送给安全媒体，声称已经成功攻击了二十多个个热门网站(详见[详细]

7679

294