策划_PHP编程网 - 钦州站长网

如何准备和应对目标攻击

所属栏目：[策划] 日期：2019-04-10 热度：153

在具有敏感数据的组织中，有针对性的攻击是不可避免的。根据具体情况，有针对性的攻击可能涉及盗窃源代码，协商数据或一般业务中断。公司需要做好准备，以实施灾难恢复计划所需的相同努力来识别，响应和缓解目标攻击。凭借数十年的经验，以下清单，以帮助[详细]
勒索攻击猖獗，在云上如何应对这位“破坏分子”？

所属栏目：[策划] 日期：2019-04-10 热度：104

副标题#e# 借助比特币等数字货币的匿名性，勒索攻击在近年来快速兴起，给企业和个人带来了严重的威胁。阿里云安全中心发现，近期云上勒索攻击事件持续发生，勒索攻击正逐渐成为主流的黑客变现方式。一、近期勒索行为数据分析 1.云主机被勒索事件上涨阿里[详细]
Web前端安全探秘：技术理论与现实应用

所属栏目：[策划] 日期：2019-04-10 热度：112

副标题#e# 前言 Web前端安全是个新概念，可以理解为它是Web安全防护领域的一部分。早些时候，曾被狭义的认为前端安全即JS安全。倒是没有错，但不全面。目前来看，应该说：前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web前端安全。也可以通俗的解[详细]
学习手册：窥探Web前端黑客技术

所属栏目：[策划] 日期：2019-04-10 热度：80

副标题#e# 安全之路任重而道远，前端安全是众多安全中的一个分支。随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。一、安全关键词先了解几个定义：域、脚本、授权、读写、资源、同源策略[详细]
Facebook数据再泄露 5.4亿数据曝光于AWS服务器

所属栏目：[策划] 日期：2019-04-10 热度：57

网络安全公司UpGuard 最近的一份报告显示，两家第三方Facebook应用程序开发商被发现以公开的方式将用户数据存储在亚马逊的云服务器上。据UpGuard称，其中一家公司Cultura Colectiva在亚马逊服务器上存储了146GB的数据，数据包含超过5.4亿条记录，包括评论[详细]
React内存泄露常见问题解决方案

所属栏目：[策划] 日期：2019-04-10 热度：136

什么是内存泄露程序的运行需要内存。只要程序提出要求，操作系统或者运行时(runtime)就必须供给内存。对于持续运行的服务进程(daemon)，必须及时释放不再用到的内存。否则，内存占用越来越高，轻则影响系统性能，重则导致进程崩溃。不再用到的内存，没[详细]
细说SSH远程连接工具

所属栏目：[策划] 日期：2019-04-10 热度：125

副标题#e# SSH简介 SSH为 Secure Shell的缩写，由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信[详细]
奇思妙想之用JS给图片加口令

所属栏目：[策划] 日期：2019-04-10 热度：162

副标题#e# 本文展示一种用JS给图片加口令的方法，可以将任意图片转化为html，输入正确的口令才能打开查看图片。效果如下：效果说明它最终只有一个文件。并非一张图片和一个html，不是在html中引用图片，而是将图片放入了html。打开时，必须输入的正确口[详细]
保护公民信息防止数据泄露，从数据资产梳理开始

所属栏目：[策划] 日期：2019-04-10 热度：99

数据泄漏事件，层出不穷。从印度的国家身份识别数据库数据泄露到挪威卫生局信息系统数据泄露，圆通、顺丰、华住集团、万豪喜达屋以及刚刚被披露的丰田数据泄露。这些政府部门及大型商业组织都拥有相对健全的网络安全防护手段，但数据泄露事件仍然时有发生[详细]
向董事会汇报网络安全工作的12条建议

所属栏目：[策划] 日期：2019-04-10 热度：185

副标题#e# 网络安全是董事会最关心的问题之一。实际上，在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中，有42%的人将网络安全风险列为他们面临的五大最紧迫问题之一，仅次于监管环境的变化和经济发展减速。因此[详细]
前后端API交互如何保证数据安全性？

所属栏目：[策划] 日期：2019-04-10 热度：52

副标题#e# 前言前后端分离的开发方式，我们以接口为标准来进行推动，定义好接口，各自开发自己的功能，最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式，就避免不了调用后端提供的接口来进行业务交互。网页或者ap[详细]
手机预装App可被实施中间人攻击和 RCE 攻击

所属栏目：[策划] 日期：2019-04-10 热度：128

为提升用户使用便捷性，很多智能手机通常都会预装一些应用。但是需要注意的是，有些应用因为部署不当很可能成为不法分子侵害的目标。在移动智能领域安全风险愈演愈烈的今天，用户最不希望他们在使用时为自身隐私安全担忧。近日，Check Point Research 最[详细]
勒索软件如何工作？

所属栏目：[策划] 日期：2019-04-10 热度：87

随着密码学在最近几个月成为人们关注的焦点，勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失；它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一，也是企业今天遇到的最大威胁之一。与密码学相比，勒索软件的威[详细]
6种物联网病毒，对全球造成16亿损失

所属栏目：[策划] 日期：2019-04-10 热度：158

副标题#e# 1. Hajime 在网络安全领域，分清好人和坏人需要付出一些努力。当两者都以恶意软件的形式出现时，将它们分开几乎是不可能的这就是为什么Hajime会列出这个列表。Hajime(日语开始的意思)是一种恶意软件，它接管了一个设备，以保护它免受其他恶意软件[详细]
在数据保护上，企业仍面临三大挑战

所属栏目：[策划] 日期：2019-04-10 热度：166

如今，数据不但是企业的重要资产，而且还是创新行动的催化剂。不过很多企业仍缺少全面整体的数据保护方法。随着《一般数据保护条例》(GDPR) 和《数据泄露通报法案》等相关法规的出台，迫使企业开始意识到了解数据、保护数据和发掘数据价值的重要性。可是[详细]
手握2.2亿中国人简历的告密者

所属栏目：[策划] 日期：2019-04-06 热度：177

副标题#e# 2011年，一个名叫王成予的男子，入职了一家叫中护联和的投资公司，任常务副总经理职务。因为在职期间的劳动纠纷，王成予在2016年将中护联和告上法庭。庭审中，有个疑点是，王成予在入职这家公司时使用了成予这一假名，也未提供身份证信息。几个[详细]
旧树开新花：再谈GitHub监控

所属栏目：[策划] 日期：2019-04-06 热度：195

本文不涉及常见的基于代码关键字匹配的 GitHub 监控。而是从 GitHub 的账户出发，通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起，我喝着娃哈哈，看着自认为世界上最优雅的代码，然而当我上传到 GitHub 私有[详细]
“由内而外”地看待网络安全：四大理由

所属栏目：[策划] 日期：2019-04-06 热度：188

著名的军事家和哲学家孙子曰：知彼知己者，百战不殆。两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。就网络安全领域而言，这可以归结为以下的问题：我[详细]
学习“免杀技术”前应该掌握的“基础知识”

所属栏目：[策划] 日期：2019-04-06 热度：180

副标题#e# 一、什么是PE文件? 在Windows下所谓PE文件即Portable Executable，意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点：前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执[详细]
初入甲方的企业安全建设规划

所属栏目：[策划] 日期：2019-04-06 热度：184

副标题#e# 一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体感觉被掏空。等下，好像有点跑题。那么言归正传，再加上加上家庭的压力，所以很多小伙伴都有跳槽到甲方的想法。一、背景这种[详细]
如何检测无文件恶意软件攻击？

所属栏目：[策划] 日期：2019-04-06 热度：187

Malwarebytes报告称最近无文件恶意软件攻击飙升，并建议企业监控进程内存以抵御这些威胁。那么，监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么？对于保护端点，最重要的是在端点部署可作为安全监控器的东西，这是指执行授权访问策略的系统组件[详细]
由小小姐炫耀引起的一次钓鱼网站入侵并溯源

所属栏目：[策划] 日期：2019-04-06 热度：128

副标题#e# 本文所写的内容基本真实，但有些渗透溯源的过程为了描述的精简被修改删除。一些无关紧要的事情也被略去，但对渗透至关重要的大思路和小细节我都没放过。同时在渗透的时候我没有留下截图，很多图是我后来补上的。 1. 引子事情要从一周前说起。深[详细]
委内瑞拉再次发生大规模停电

所属栏目：[策划] 日期：2019-04-06 热度：102

当地时间3月25日下午，委内瑞拉再次发生大规模停电，停电持续数小时，，并于当天傍晚陆续恢复。在首都加拉加斯，停电从23日中午一直持续到下午5点多，造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人员表示，本次停电影响范围较广，涉及委内瑞拉多个[详细]
数据中心网络安全检查清单的必备品

所属栏目：[策划] 日期：2019-04-06 热度：139

对于数据中心管理人员来说，网络威胁环境的变化比以往任何时候都要快。2018年，网络犯罪分子在勒索软件、商业电子邮件泄露和其他恶意计划中创下了更高的记录，预计他们将会投入更多的资金用于开发新的攻击方法和平台。总部位于佛罗里达州的数据中心和云计[详细]
启明星辰严望佳在两会上的网络安全提案究竟谈了什么?答案都在这里!

所属栏目：[策划] 日期：2019-04-06 热度：62

【51CTO.com原创稿件】2019年是新中国成立70周年，是全面建成小康社会、实现第一个百年奋斗目标的关键之年。在此背景下，作为中国持续发展的助推器，全国两会备受瞩目。三月，全国人大代表、全国政协委员齐聚两会，共商国是，共话发展。会议期间，全国政[详细]

7728

首页

248