策划_我爱制作网_潮州站长网

提升特权访问的四个安全建议

所属栏目：[策划] 日期：2019-06-25 热度：114

副标题#e# 特权访问指具有业务系统特权的人，对业务系统进行配置更改，或者对业务数据访问操作等行为。将分散、混乱特权访问现状进行集中统一管控是有效的解决办法，实现特权身份和访问权限进行集中管理，并对访问行为进行全程实时记录，为事后安全审计提供[详细]
五分钟了解数据库防火墙应具备哪些能力

所属栏目：[策划] 日期：2019-06-25 热度：122

互联网时代，由数据库引发的安全事件越来越多，数据库防火墙作为保护数据库安全必不可少的防御工事，也越来越受到企业关注。那么数据库防火墙究竟应具备哪些能力，才能为企业数据资产筑起坚不可摧的安全防线?美创科技作为数据防火墙国标重要参与者，曾主[详细]
盘点恶意软件八大“网红”，你认识几个？

所属栏目：[策划] 日期：2019-06-25 热度：131

对于大多数人而言，熟悉了解下面各种常见的恶意软件，不仅能让你在网上冲浪中更好地保护自己，而且还能使你在极客面前显得更专业。什么是恶意软件? 根据中国互联网协会正式公布的恶意软件定义：恶意软件(俗称流氓软件)是指在未明确提示用户或未经用户许可[详细]
记一次被DDoS敲诈的历程

所属栏目：[策划] 日期：2019-06-25 热度：155

副标题#e# 一、背景背景是这样，一个朋友网站业务被DDoS了，先是威胁要800元RMB，然后又转成提供DDOS的服务，然后又变成了DDOS培训，又变成了卖DDOS软件，最后又变成了DDOS高防护提供者，最后到警察叔叔那里，报警立案成功的故事。二、来自黑客的威胁就[详细]
物联网的隐私、网络安全和责任

所属栏目：[策划] 日期：2019-06-22 热度：125

日益互联的世界带来了新的挑战，无论是我们的汽车、手表、建筑物照明系统，还是城市电网，我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。据Gartner预测，到2020年，全球将有204亿件联网产品投入使用。如今，物联网广泛应用[详细]
揭秘 | 黑客是如何破解一个需要你登录才给访问的网站？

所属栏目：[策划] 日期：2019-06-22 热度：187

不少的网站(其实主要是那种1024类，当然也有一些小众专业类)是禁止未登陆用户访问的。但它会对搜索引擎开绿灯，为什么呢? 因为由搜索引擎带来的SEO关键词流量是非常可观的，当你找到这样的网站，不得不用它时，只能按照网站的要求注册账号甚至交一定的会员[详细]
基于浏览器的网络攻击如何防御

所属栏目：[策划] 日期：2019-06-21 热度：155

副标题#e# 基于浏览器的网络威胁已成为当今网络安全专业人士面临的最大问题之一。对于组织来说，对这些难以检测的攻击实施有效保护至关重要。在所有使用的软件中，浏览器暴露最多。他们不断与外界联系，并经常与网络犯罪分子感染恶意软件的网站和应用程序[详细]
虚假的游戏外挂，真正的木马病毒

所属栏目：[策划] 日期：2019-06-21 热度：69

炎炎夏日暑假就要到来了，少了老师学校的监管，摆脱三点一线的生活方式，学生们纷纷放飞自我，开玩自身的freestyle。在《绝地求生》中宣泄怒火，开黑《王者荣耀》坑队友，剑舞《阴阳师》智斗魑魅魍魉沉溺在手游迷梦中的孩子们玩得不亦乐乎。对于资深游戏[详细]
5G与AI的融合将会为客服行业带来什么深度影响呢？

所属栏目：[策划] 日期：2019-06-21 热度：163

5G更高速率会带来AI更快的响应随着5G的应用，据国际电信联盟的要求，5G基站至少能够支持20Gbps的下行链路以及10Gbps的上行链路，这一速率让AI设备数据交互速度达到极大的提升。同时，5G射频频率较高，能提供更为稳定及高速的信息交换能力，从而让设备能一直[详细]
预警 | Linux 爆 TCP “SACK Panic” 漏洞！N 家中招

所属栏目：[策划] 日期：2019-06-21 热度：169

Netflix 发现发现 Linux 和 FreeBSD 内核 TCP 堆栈中存在多个严重全漏洞，可导致服务器宕机。生产环境大量使用 linux 计算机的组织，需要紧急修补新多个补丁，以便阻止远程攻击导致系统崩毁。有三个缺陷影响 Linux 内核处理 TCP 网络的方式，一个影响 Fre[详细]
不可忽视的打印机漏洞研究

所属栏目：[策划] 日期：2019-06-20 热度：91

副标题#e# 一、前言经过最近一段时间测试，发现企业内网打印机存在多种漏洞，同时也经常被大家所忽略，因此才有本文的研究。当一台打印机连接网络，可以进行端口扫描、读写上传恶意文件、反弹shell，相当于一台服务器。常见攻击，信息泄露，如访问内存，[详细]
破坏攻击者利用域凭据

所属栏目：[策划] 日期：2019-06-18 热度：93

攻击者如何在组织的网络中从一台机器移动到另一台机器。许多人认为攻击者利用零日攻击但事实并非如此。攻击者可能不想或不能这样做。攻击者如何使用零日攻击? 良好的零日漏洞可以在各种不同版本的操作系统上运行，可以有效地执行代码，窃取特权凭证，并获[详细]
洞见：并非作弊开放测试标准可提高安全性

所属栏目：[策划] 日期：2019-06-18 热度：94

在建立安全标准时，通过保证测试方法覆盖多个场景，来确保设备在所有环境中都能正常运行非常重要。网络由很多定义标准不同的部分组成。这些标准有助于解决从安全性到性能和可用性相关的网络问题。开放标准是一种公开可用的标准，人们可以通过多种方式使[详细]
SSRF漏洞学习实验环境推荐及过程记录

所属栏目：[策划] 日期：2019-06-18 热度：107

副标题#e# 在网上找到一个学习 SSRF 的环境，SSRF-LABS 有一个好看又简洁的界面，提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。前面只是大概的介绍，知道就好，不用花费过多精力了解。 SSRF 介绍服务端请求伪造，用户通过 WEB 访问/上传[详细]
只有准确了解你的孩子在网上观看的内容，才能对小家伙们的网络行为给出合理的建议！

所属栏目：[策划] 日期：2019-06-18 热度：159

副标题#e# 今天的孩子们可以说是一群互联网土著，他们一生下来就觉得能上网是件天经地义的事情，对新技术及新技术趋势，都有非常快的接受能力。社交网络、手机游戏、网络音乐和各种电子产品都是他们日常生活的重要组成部分。对他们来说，离了它们，生活就停[详细]
验证码的几个常见漏洞

所属栏目：[策划] 日期：2019-06-18 热度：149

把验证码存储在Cookie中一般来说，我们会把验证码的值用Session存储起来，通过对比用户提交的验证码和Session中的验证码，就可以知道输入是否正确。由于Session会占用服务器资源，我曾经想过是否可以把验证码的值加密后存储在Cookie中。不过事实证明，这[详细]
十二大主流云安全威胁

所属栏目：[策划] 日期：2019-06-17 热度：191

副标题#e# 越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。云计算正在持续改变组织机构使用、存储和共享数据、应用程序和工作负载的方式。这也带来了一系列新的安全威[详细]
有效预防黑客DDoS攻击的技巧

所属栏目：[策划] 日期：2019-06-17 热度：120

分布式拒绝服务攻击(DDoS：Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计[详细]
Vim 和 NeoVim 文本编辑器曝出高危漏洞

所属栏目：[策划] 日期：2019-06-15 热度：179

Vim 和 NeoVim曝出了一个允许任意代码执行的高危漏洞。漏洞编号CVE-2019-12735，Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中，该功能允许用户指定窗口大小和其它定制选项，modelines 限制了沙盒内可用的指令[详细]
恶意软件绕过终端防护的六种方式

所属栏目：[策划] 日期：2019-06-15 热度：113

副标题#e# 终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手? 波耐蒙研究所《2018 终端安全风险状态》报告显示：63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称不能切实阻止所有攻击。他们的反病毒解决方案只[详细]
警惕！最需要防范网络攻击四大行业

所属栏目：[策划] 日期：2019-06-15 热度：109

社会对基于网络的技术的依赖意味着安全专业人士必须抵御网络攻击，以及更多的传统威胁，比如窃取者或心有不满的员工。然而，网络罪犯在一些行业中呈现出不均衡地较高比例。以下是其中的四个行业： 1. Health Care医疗产业由于医疗专业人员常常面对生死攸[详细]
IPv6对网络安全的影响性分析

所属栏目：[策划] 日期：2019-06-15 热度：136

副标题#e# 本文整理并总结了IPv6可能存在的安全威胁，从IPv4安全威胁延续、IPv6相关附属协议和相关机制可能带来的安全威胁、IPv6对安全硬件的影响及过渡技术的安全威胁四个方面进行了分析与梳理。一、 IPv4 安全威胁延续 (1) 报文监听 IPv6中可使用IPSec对[详细]
密码管理：你的密码安全吗？

所属栏目：[策划] 日期：2019-06-15 热度：183

副标题#e# 互联网时代，密码与我们的生活息息相关。如何提高密码安全系数成为用户个人以及公司的关注重点。虽然现在身份验证技术已经更加成熟，但是密码仍然是保护我们最敏感信息的主要途径。密码是防御潜在入侵者试图模仿另一个用户的第一道防线，但这样[详细]
苹果技术员工要扣工资了？苹果iOS 13秒被越狱

所属栏目：[策划] 日期：2019-06-15 热度：138

众所周知，苹果一直自诩是一家软件公司，硬件只是承载软件的工具，虽然这段话不能解释iPhone为何越来越丑，但苹果在软件方面的更迭是大家能够看到的，可见苹果对其系统的自信，但是近日苹果iOS 13秒被越狱的消息让，让苹果啪啪打脸。据越狱者透露，iOS 12[详细]
专业人士必备的10个渗透测试工具

所属栏目：[策划] 日期：2019-06-14 热度：194

渗透测试，也被称为穿透测试或道德黑客攻击，就像电影《Sneakers》中那样，黑客顾问在攻击者之前侵入你的公司网络，找出弱点。这是一个模拟的网络攻击，pentester使用恶意黑客可用的工具和技术。在之前，黑客攻击是很难的，需要大量的手工操作。然而，今[详细]

3032

首页

尾页