策划_我爱制作网_潮州站长网

京东金融对用户质疑APP信息安全的回应

所属栏目：[策划] 日期：2019-02-21 热度：55

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友：针对昨天有用户通过微博发布的京东金融App安全问题，我司第一时间联系用户跟进调查，也迅速组织安全技术团队进行24小时全面排查，现将当前排查结果与大家同步： 1、安全技术团队对所有版本的京东[详细]
快速推进DevOps流程时的安全问题探讨

所属栏目：[策划] 日期：2019-02-21 热度：170

写在前面的话容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变，正在迅速成为主流。基于云环境的原生架构以及基于微服务的应用程序对于公司和企业的快速发展至关重要。为了快速实现[详细]
70%的公开漏洞出自3家供应商

所属栏目：[策划] 日期：2019-02-20 热度：78

金融服务行业监管严格，我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。这是网络安全公司 Kenna Security 研究调查过企业的漏洞应对方式之后得出的结论。他们的[详细]
安全 | 黑客工具12式

所属栏目：[策划] 日期：2019-02-20 热度：182

副标题#e# 我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。 1. Metasploit | Best coll[详细]
通过RDP隧道绕过网络限制

所属栏目：[策划] 日期：2019-02-20 热度：112

副标题#e# 远程桌面服务是Microsoft Windows的一个组件，各个公司都使用它来为系统管理员、工程师和远程员工提供便利。另一方面，远程桌面服务，特别是远程桌面协议(RDP)，在目标系统感染期间为远程威胁行为者提供了同样的便利。当先进的威胁行为者建立立[详细]
适用于Windows，Linux和OS X的2018年优秀黑客工具

所属栏目：[策划] 日期：2019-02-20 热度：123

副标题#e# 我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。我们编制了这个顶级黑客软[详细]
“黑客”深度学习之“Socket网络编程详解”

所属栏目：[策划] 日期：2019-02-20 热度：195

副标题#e# 大家都是知道在黑客网络攻防中，熟悉网络通信原理很重要，之前我也写过相关文章，只要了解通信过程，就可以利用过程中存在的漏洞进行攻防，那么在实现攻防的时候，作为一名黑客一定要学会网络编程，而网络编程中很重要的一个环节就是Socket的学习[详细]
2019年国际上网络安全方面的大趋势是什么？

所属栏目：[策划] 日期：2019-02-16 热度：171

万事万物都讲求个趋势，势有时是隐含慢慢发展的，研究事物的发展趋势，针对不同问题做前期的未雨绸缪，制定应急方案或方略。国外安全媒体依据2018年整个安全行业中的走势，观察预估可能在2019年这五种趋势将保持强势。 1. 亲近拥抱人工智能自动化。随着安[详细]
为什么网络攻击成为经济体最大的风险

所属栏目：[策划] 日期：2019-02-16 热度：158

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。最近发生的针对《洛杉矶时报》的网络攻击事件就是一个突出的例子，据悉，这次攻击导致《洛杉矶时报》、《芝加哥论坛报》、《[详细]
你对木马的七种分类，了解多少？

所属栏目：[策划] 日期：2019-02-16 热度：96

今天，我们就来细分一下特洛伊木马的的种类。首先要知道，特洛伊木马恶意软件指的是外表是好的软件，可实际上背地里却打着坏主意的软件，他不会让你知道他在后台偷偷的进行着一些告不得人的行为，对此，不同类型的特洛伊木马会有不同的行为，根据这些不同[详细]
恶意软件太难懂？这份教程送给你

所属栏目：[策划] 日期：2019-02-16 热度：191

网络安全发展迅速，每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生，更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面，因此，没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下，非技术人员进行安[详细]
5种简单的方法可以保护自己免受网络钓鱼攻击

所属栏目：[策划] 日期：2019-02-16 热度：64

根据反网络钓鱼工作组(APWG)今年早些时候发布的报告，网络钓鱼攻击的数量显著增加。这是一个普遍存在的问题，对个人和组织构成巨大风险(例如，2016年第一季度的攻击次数比历史上任何其他季度都多)。毋庸置疑，这是我们都需要注意的事情，因为这些类型的攻[详细]
身份管理的15个安全开发实践

所属栏目：[策划] 日期：2019-02-16 热度：70

副标题#e# 应用或服务的安全编码很重要，但若事关处理个人数据的系统，那就不仅仅是重要，而是至关重要了。软件分析公司CAST分析了1380个软件应用，在代码中发现了惊人的130万个漏洞。有点网络安全常识的人都知道，软件漏洞就是向网络罪犯敞开的大门。身[详细]
中小企业提高网络安全的五种方式

所属栏目：[策划] 日期：2019-02-16 热度：165

据外媒报道，绝大多数网络罪犯的目标是中小企业，然而研究表明，大多数企业主并不认为自己有成为网络犯罪分子目标的可能。为了保护自己不受网络攻击，企业应该关注以下五个方面。 1. 小并不等于免疫。只要一名员工打开一封含有病毒的电子邮件，公司就会遭[详细]
电子邮件服务VFEmail遭黑客攻击近20年数据全部丢失

所属栏目：[策划] 日期：2019-02-16 热度：128

北京时间2月14日晚间消息，电子邮件提供商VFEmail本周表示，该公司的所有服务器遭到来自不明身份攻击者的灾难性破坏，在几小时内丢失了近20年来的数据和备份。 VFEmail创始人里克罗梅罗（Rick Romero）周二在Twitter上表示，VFEmail实际上已经消失。此前他[详细]
流量清理如何抵御DDoS攻击

所属栏目：[策划] 日期：2019-02-16 热度：71

在2018年2月，世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制，这主要得益于事先部署的DDoS防护服务。这次攻击是针对GitHub数百万开发人员使用的主流在线代码管理服务，GitHub遭受1.3Tbps的传入流量攻击，，并受到每秒1.269亿的数据包轰炸[详细]
从RSA 2019创新沙盒“十强”看网络安全技术动向

所属栏目：[策划] 日期：2019-02-16 热度：99

副标题#e# RSA2018的热度似乎还未褪尽，2019年的RSA又将在3月4日于美国旧金山开幕。进入RSAC创新沙盒比赛十强的公司都是安全行业中最大胆的创新者。在过去五年中，前十名决赛选手已经获得20.5亿美元以上的投资。 01 Arkose Labs 特长：金融欺诈防御官网：[详细]
什么是 DNS，为什么它与你有关？根证书又是啥？

所属栏目：[策划] 日期：2019-02-14 热度：154

关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件，我们(Privacy Today 组织)感到有必要写一篇关于此事的短文。它适用于所有读者，因此它将保持简单技术细节可能会在稍后的文章发布。什么是 DNS，为什么它与你有关? DNS[详细]
史上大型DDoS攻击：每秒5亿个数据包

所属栏目：[策划] 日期：2019-02-14 热度：153

分布式拒绝服务攻击(DDoS)无需占用太多带宽即可产生破坏效果，且很难缓解。今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。 1月10号的攻击是所谓的SYN洪水攻击攻击者通过发送超出目标[详细]
突发消息｜6.17亿账户信息暗网出售

所属栏目：[策划] 日期：2019-02-14 热度：56

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。网站名称账户数量换算价值 Dubsmash (1.62亿，1976美元) MyFitnessPal (1.51亿，1040美元) MyHeritage (9200万，1976美元) ShareThis (4100万，780美元) Ha[详细]
“如果可以，我愿意用隐私换一张回家的车票……”

所属栏目：[策划] 日期：2019-02-03 热度：183

副标题#e# 那天，我问小明：告诉我你的账号密码，我帮你抢到票，愿意不? 小明：如果真能抢到，我还愿意加钱。前几天，吴京一条微博成了当天的热搜。网友关注的不只是大明星、大导演竟然也会坐火车，而是那一句只要能回家，坐哪都成，更何况还有很多人至今[详细]
如何解决软件定义广域网（SD-WAN）的最重要问题——安全

所属栏目：[策划] 日期：2019-02-03 热度：197

根据Gartner最近的一份报告，安全性是企业更新其广域网(WAN)时的首要考虑因素。接下来，需要确保的是企业与其分公司的高性能连接，并针对传统连接(如多协议标签交换MPLS)不断增加的成本有效性管控。挑战中的一部分原因来源于现今网络的高度互联，以及数据[详细]
一起简单聊一下新GandCrab勒索病毒防护

所属栏目：[策划] 日期：2019-02-03 热度：59

前次，我通过GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播介绍了国外安全研究人员最近发现的两个单独的恶意软件活动，一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发，而第二个仅用Ursnif恶意软件对用户设备进行感染。这两个恶意软[详细]
什么是DNS缓存中毒？如何防止DNS缓存中毒攻击

所属栏目：[策划] 日期：2019-02-03 热度：85

近来，网络上出现互联网漏洞DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗，是一种攻击，[详细]
GDPR重点条例分析

所属栏目：[策划] 日期：2019-02-03 热度：132

副标题#e# 2018年，欧盟发布实施了GDPR，一时间引起了轩然大波，先后一些科技巨头公司纷纷被控诉举报违反GDPR，遭到罚款处罚。本文主要是结合条例和日常工作，做一个简单的分析总结。一、什么是GDPR GDPR，英文全称：General Data Protection Regulation，[详细]

3032

104