评论_PHP编程网 - 钦州站长网

增长黑客和程序员沟通指南：避开这8个坑爹瞬间

所属栏目：[评论] 日期：2019-01-19 热度：145

大佬，我先走啦，做好了跟我说一声啊! 增长黑客拍拍程序员的肩膀，转身下班了，没有注意到程序员眼角流露的一丝杀气。常有人问我们，增长黑客需不需要懂技术? 其实，国内外增长专家认为，增长黑客更多的是一种思维(mindset)，而非技术(technical)。写代码[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-19 热度：66

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
我们终将泄露的人脸数据，后果到底有多可怕？

所属栏目：[评论] 日期：2019-01-19 热度：73

副标题#e# 人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序，到走进大街小巷的AI测肤，无一不是热火朝天。这种情形不禁让人感叹，互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时，网民们都在警惕人脸的安全，声称[详细]
2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-19 热度：189

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
2018年全球十大APT攻击事件盘点

所属栏目：[评论] 日期：2019-01-18 热度：159

副标题#e# 前言 APT攻击(Advanced Persistent Threat，高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级[详细]
春运车票又双叒开抢警惕网络购票诈骗坑

所属栏目：[评论] 日期：2019-01-18 热度：160

2019年的春运火车票已经正式开抢，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。安全专家提醒大家，在网络抢购春运车票的同时，一定要留意相关的网络安全陷阱，并使用安全软[详细]
通付盾鹰眼让移动安全检测更智能，拒绝安全威胁入侵

所属栏目：[评论] 日期：2019-01-18 热度：91

【51CTO.com原创稿件】随着移动互联软硬件产品体系的进化，安全业务场景越来越丰富，产品和应用的运营环境也日趋复杂，这对用户们移动安全的产品形态、服务方式以及安全保障能力提出了更高的要求。作为一家数字化安全服务提供商，通付盾看到，现有移动安全[详细]
赛可达发布2018年度全球手机安全软件横评报告

所属栏目：[评论] 日期：2019-01-18 热度：50

【51CTO.com原创稿件】近日，国际知名第三方网络安全测评认证机构赛可达实验室发布了2018年度全球手机安全软件(中文版)横评报告。本次横评依然采用国际通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际互联网环境下的性能和功能表现。手机[详细]
零信任的出现成为网络安全关注点

所属栏目：[评论] 日期：2019-01-18 热度：145

当我们踏着欢快的步子迈入2019年时，应当明白我们仍然面临着大规模的网络攻击，网络攻击有可能暴露数百万人的敏感数据，将从企业及个人声誉和资产损失各个角度对企业产生影响。为了积极应对网络攻击带来的挑战，在越来越多的分析公司不断强调零信任模型的[详细]
WiFi密码还不改？小心电视被蹭网者投屏

所属栏目：[评论] 日期：2019-01-18 热度：176

前几天还记得某火锅店门口的电视上播出不雅视频的报道吗?该事件目前已经破案，原来是一个人通过破解火锅店WiFi，从而对电视进行了投屏播放导致。同样的道理，要是家中WiFi密码安全性不高，家里的电视突然播出个什么视频，还真说不好! WiFi被破解我们在无[详细]
REST API面临的7大安全威胁

所属栏目：[评论] 日期：2019-01-18 热度：191

副标题#e# 近年来，互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要，尤其是在REST API的世界中。根据Jitterbit公司2018年API集成状态报告: APIs 正在改变商业令人印象深刻的是，现在有64%的组织机构正在[详细]
搞物联网安全多云多维要跟上

所属栏目：[评论] 日期：2019-01-18 热度：197

如今物联网技术高速发展，各形态物联网设备层出不穷，，从无人机到智能交换机，甚至到供热通风与空气调节系统内都有其身影。不过在安全防护上却并没深刻意识到来自设备维度、系统维度、网络维度、云端维度上的诸多威胁。实际上，多云多维的物联网防护正成[详细]
F5吴静涛：产品+服务才是防御DDoS攻击的利器

所属栏目：[评论] 日期：2019-01-18 热度：137

副标题#e# 【51CTO.com原创稿件】虽然人们在2019年新年钟声里互道平安喜乐，但仍有很多人对于20多天前的那场DDoS攻击仍然心有余悸。12月13日夜间，国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及[详细]
网络安全攻防技术：移动安全篇

所属栏目：[评论] 日期：2019-01-18 热度：193

随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。此外，被誉为继计算机、互联网之后世界信息产业发展的第三次浪潮的物联网，亦得益于无线[详细]
基于区块链和智能合约的解决方案

所属栏目：[评论] 日期：2019-01-18 热度：199

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑：被部署服[详细]
提升DNS安全限制DDoS攻击

所属栏目：[评论] 日期：2019-01-18 热度：156

早期数据显示，2018年里大型分布式拒绝服务(DDoS)攻击相对平静，但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易，还是有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。 NS1共同创始人兼首席执行官 Kris Bee[详细]
PowerShell无文件持久化技术与常用的防御绕过技术

所属栏目：[评论] 日期：2019-01-18 热度：131

副标题#e# 目前为止，PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单，PowerShell具有很好的可扩展性，支持能力以及适应各种编程语言。如PowerShell Empire，PowerSploit等，都被安全研究人员以及黑客所使用。这两天，就有安[详细]
关于海底捞不雅视频，谈谈三个被大家忽略的细节

所属栏目：[评论] 日期：2019-01-18 热度：145

当初看《让子弹飞》，葛优跟刘嘉玲在火车上，吃着火锅还唱着歌，一副民国小资腔调，多少吃货的终极梦想。而就在新年的第一个周末，武汉这家海底捞挑战新高度，吃着火锅还放起了小电影 1月5日下午15点，网友微博爆料截图 (目前该微博已删除) 寂寞老司机，一[详细]
物联网守卫战：企业如何应对僵尸网络攻击

所属栏目：[评论] 日期：2019-01-18 热度：123

副标题#e# 你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量，但是在数到第一百个之后，我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备，物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信[详细]
活动目录下的常见攻击方式

所属栏目：[评论] 日期：2019-01-18 热度：90

副标题#e# Active是一个很简单的box，不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。你可以在这个box中进行SMB枚举，这是一个不错的练习机会。你也可以对Windows域使用kerberoasting，但如果你不是渗透测试员的话，是没[详细]
保护企业免受使用公司WiFi进行未经授权访问的最佳做法

所属栏目：[评论] 日期：2019-01-18 热度：56

前言如果你想保护企业的关键数据，那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。其实很多企业根本就不在意这个方面，但我们认为这是最基本的风险评估，因为如果你的威胁模型里出现了一名意愿和技术均足够强大的攻击者，那么你公司的WiFi网[详细]
弱密码的锅 20岁学生侵入近千德名人帐户

所属栏目：[评论] 日期：2019-01-18 热度：174

之前震惊全德的名人信息泄露案近日宣告侦破。据披露的信息显示，在网上遭公开的数千人信息，包括德国总理默克尔在内的数百位政府官员、议员、记者以及其他名人，实际均出自一名20岁男学生之手。而他仅仅利用这些公众人物所设定的弱密码，如Iloveyou或1234[详细]
DDoS攻击原理及防护探究

所属栏目：[评论] 日期：2019-01-18 热度：125

副标题#e# 随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。一、DDoS攻击的工作原理 1.1 DDoS的定义 DD[详细]
“黑客”必用兵器之“密码口令破解篇”

所属栏目：[评论] 日期：2019-01-18 热度：200

副标题#e# 黑客最常用的一个攻击方式，就是获取目标口令，有了对方密码口令，就相当于有了你家的入户门钥匙，那么接下来所面临的危险就可想而知了。今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目[详细]
前端打包编译时代来临对漏洞挖掘的影响

所属栏目：[评论] 日期：2019-01-18 热度：199

一、什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/require/import这类东西，模块化可以降低开发的复杂度，用于支撑前端的复杂功能，但是模块化后，也带来了许多问[详细]

8829

247