-
血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息
所属栏目:[评论] 日期:2018-10-16 热度:169
【新品产上线啦】51CTO播客,随时随地,碎片化学习 在JavaScript文件中存储敏感数据,不仅是一种错误的实践方式,而且还是一种非常危险的行为,长期以来大家都知道这一点。 而原因也非常简单,我们可以假设你为你的用户动态生成了一个包含API密钥的JavaScri[详细]
-
技术讨论 | 自动化Web渗透Payload提取技术
所属栏目:[评论] 日期:2018-10-16 热度:117
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、写在前面 做Web安全已经三四年了,从最初的小白到今天的初探门路,小鲜肉已经熬成了油腻大叔。Web安全是一个日新月异的朝阳领域,每天的互联网上都在发生着从未暴露的0 Day和N Day攻击。这时一个大家[详细]
-
不要沉浸在虚假的安全感之中:生物识别、法律法规、内部人员……
所属栏目:[评论] 日期:2018-09-23 热度:184
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 在未来几年内,当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化,不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意志坚[详细]
-
2018云计算安全高峰论坛成功举行 安全狗发布云安全新产品体系
所属栏目:[评论] 日期:2018-09-23 热度:180
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 【51CTO.com原创稿件】近几年,伴随云计算的快速发展,现在无论是城市管理还是金融、医疗、教育、工业信息,各行各业都享受到云计算带来得好处。然而,作为一类全新的信息系统[详细]
-
沙箱、蜜罐和欺骗防御的区别
所属栏目:[评论] 日期:2018-09-23 热度:95
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 网络、网络攻击,以及用于阻止网络攻击的策略,一直在进化发展。欺骗防御(Deception)是令研究人员和信息安全人员得以观察攻击者行为的新兴网络防御战术,能让攻击者在自以为是[详细]
-
20种流行的无线黑客工具
所属栏目:[评论] 日期:2018-09-22 热度:195
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 在这篇文章中,我正在更新现有列表以添加更多功能强大的工具。我在现有列表中添加了七个新工具,为您提供最常用的无线破解工具列表。 1. Aircrack Aircrack是最受欢迎且广为人[详细]
-
想要更好的保护网络安全,除了防火墙技术,还需要什么?
所属栏目:[评论] 日期:2018-09-22 热度:64
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 防火墙技术的发展离不开社会需求的变化。目前,防火墙也有一些根本无法解决的缺陷和不足。 1. 防火墙限制了许多有用的网络服务。 随着远程办公的增长,要求防火墙既能抵抗外部[详细]
-
360陶耀东:构建全生命周期的工业大数据安全防护体系
所属栏目:[评论] 日期:2018-09-22 热度:84
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com原创稿件】随着工业信息化的发展,工业大数据在也在扮演越来越重要的角色。这些蕴含巨大价值的数据,成为了各类不法分子眼中的香饽饽。今年七月,100 多家车厂的机密数据被曝出发生泄露,涉及[详细]
-
开创主机安全新时代 青藤云安全发布青藤万相·主机自适应安全平台
所属栏目:[评论] 日期:2018-09-21 热度:161
【新品产上线啦】51CTO播客,随时随地,碎片化学习 为应对网络安全环境巨大变化,Gartner提出了基于自适应理念的下一代安全体系框架,以更好应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(r[详细]
-
区块链存自身缺陷 攻击层面多达6个
所属栏目:[评论] 日期:2018-09-21 热度:106
【新品产上线啦】51CTO播客,随时随地,碎片化学习 区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是,由于自身设计缺陷,区块链却存在了6个攻击面,可诱发安全风险。 区块链的6个攻击面 区块链是一套可记录事务、交易[详细]
-
3个层次8个技术回击安全威胁 爆红物联网烧热安全需求
所属栏目:[评论] 日期:2018-09-21 热度:93
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018年全球物联网支出金额预估至7,725亿美元,至2020年物联网支出金额将突破1兆美元,届时物联网发展将更成熟,而物联网安全问题也将更上层楼,预计未来的网络战争将成为分析自动化的攻防战[详细]
-
物联创造新经济、智能推动新安全丨2018世界物联网博览会信息安全分论坛成功举办
所属栏目:[评论] 日期:2018-09-21 热度:125
【新品产上线啦】51CTO播客,随时随地,碎片化学习 9月16日,2018世界物联网博览会信息安全高峰论坛暨第十一届信息安全漏洞分析与风险评估大会在无锡市滨湖区成功举办。 本届信息安全高峰论坛是2018世界物联网博览会的关键组成部分,由中国信息安全测评中心[详细]
-
数字货币交易平台面临着哪些安全威胁?
所属栏目:[评论] 日期:2018-09-20 热度:59
【新品产上线啦】51CTO播客,随时随地,碎片化学习 一、部分与数字货币交易平台相关的安全事件 近期,数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的交易价格上[详细]
-
工业互联网安全 | 台积电之后,下一个“中毒”的会是谁?
所属栏目:[评论] 日期:2018-09-20 热度:50
【新品产上线啦】51CTO播客,随时随地,碎片化学习 2018 年 8 月份,知名芯片代工厂台积电遭遇 WannaCry 病毒入侵,导致三大工厂生产线停摆,预估损失高达约 17 亿人民币。由于台积电肩负英特尔、华为、高通、苹果等品牌芯片的代工生产,且苹果即将推出新品[详细]
-
工业物联网黑客炮制了哪些糟糕场景
所属栏目:[评论] 日期:2018-09-20 热度:122
【新品产上线啦】51CTO播客,随时随地,碎片化学习 工业物联网被攻击事件与日俱增,但是大众往往知之甚少,因为工业物联网相对封闭的内部属性,出了问题,不像网站被挂黑页一样昭示天下,第二一般是内部事件就内部处理了,不方便对外公布,比如一些涉及民生[详细]
-
蓄力十年,国内云桌面市
所属栏目:[评论] 日期:2018-09-20 热度:140
【新品产上线啦】51CTO播客,随时随地,碎片化学习 【51CTO.com原创稿件】中国云桌面市场的发展,和马拉松比赛有着不小的相似度。能在中国云桌面市场保持稳健增长,并且潜力无限的厂商领导者一定拥有着和马拉松职业选手相同的特质:谋略在前、眼光长远、甘[详细]
-
注意了,25款安卓手机存在漏洞,手机中病毒就是这些漏洞造成!
所属栏目:[评论] 日期:2018-09-17 热度:145
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 智能手机的出现极大程度的改变和丰富了人们的工作和生活,也使得人们对于它的依赖程度逐渐加深,甚至很多人已经离不开智能手机了。但是使用智能手机却是一定要小心再小心的,不[详细]
-
重新定义云安全!安全狗发布全新产品体系
所属栏目:[评论] 日期:2018-09-17 热度:198
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 【51CTO.com原创稿件】近几年,伴随云计算的快速发展,现在无论是城市管理还是金融、医疗、教育、工业信息,各行各业都享受到云计算带来得好处。然而,作为一类全新的信息系统[详细]
-
3种方法保护遗留基础设施安全
所属栏目:[评论] 日期:2018-09-17 热度:114
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 众所周知,遗留设备(Legacy)仍将继续在关键基础设施的持续性和稳定性方面起到重要作用,尤其是在工业控制系统(ICS)中。数字政府中心最近的一次调查研究发现,70%的受访机构依赖[详细]
-
黑客威胁网络安全的常用招数,你知道吗?
所属栏目:[评论] 日期:2018-09-12 热度:103
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 网络安全是IT运维的重要内容。信息时代,网络安全已经成为企业最为关心的问题之一。为了保障重要数据和信息的安全性、保密性及可控性,加强企业网络安全不容小视。 眼下,黑客[详细]
-
每个IT安全专业人员应该知道的12种根本漏洞
所属栏目:[评论] 日期:2018-09-12 热度:159
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 每年,IT安全专业人员都面临着数千个新的软件漏洞和数百万个不同的恶意软件程序,但只有12种根本漏洞会让这些软件漏洞和恶意软件程序攻击你的设备。了解这些根本原因,你就可以[详细]
-
周鸿祎再谈“安全大脑“:是大家的,我们只有朋友没有对手
所属栏目:[评论] 日期:2018-09-08 热度:51
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察,从技术上来说,就是安全大脑。9月4日,2018ISC互联网安全大会在北京国家会议中心隆重开幕,360集团董事长兼[详细]
-
警方解密个人信息泄露的八种途径
所属栏目:[评论] 日期:2018-09-08 热度:153
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 你的个人信息包括姓名、身份证号码、住址、电话号码、网络账号密码等内容。 现实生活中,我们经常会向一些特定的社会机构提供我们的个人信息,比如购房时会向房地产开发商出具[详细]
-
2018 ISC互联网安全大会开幕 网络安全产业迎来爆发式增长机遇
所属栏目:[评论] 日期:2018-09-08 热度:96
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 9月4日,2018 ISC互联网安全大会(原中国互联网安全大会)在北京国家会议中心隆重开幕。 工业和信息化部副部长陈肇雄、中央网信办总工程师赵泽良、公安部网络安全保卫局总工程师[详细]
-
六种常用的网络流量特征提取工具
所属栏目:[评论] 日期:2018-09-08 热度:64
9月15日技术沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖探讨精准运维! 六种常用的网络流量特征提取工具。在互联网用户行为分析和异常行为检测的相关研究中,协议识别和特征提取是网络流量特征分析的重要技术手段。下面,本文为大家介绍几款常用的网[详细]
