-
强加密算法下,SQL注入案例
所属栏目:[业界] 日期:2019-01-02 热度:173
密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过,如果没有了解或完全没有听过也没有关系[详细]
-
亚信安全:“数据安全”成就5G未来
所属栏目:[业界] 日期:2019-01-02 热度:100
近日,2018中国信息通信大会在成都拉开帷幕。会议以信息通信技术推动数字经济发展,助力网络强国建设为主题,聚焦5G、互联网、区块链等数字经济的科技引擎,为中国企业和信息通信技术快速走向世界搭建了交流和展示的舞台。 作为中国网络安全行业领跑者,亚[详细]
-
技术分析 | 浅析无文件攻击
所属栏目:[业界] 日期:2019-01-02 热度:119
写在前面的话 在信息安全领域中,无文件攻击属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名无文件攻击。然而,为了更好地应对无文件攻击,我们必须深刻理解这种攻击方式的底层实[详细]
-
10种防止网络攻击的方法
所属栏目:[业界] 日期:2019-01-02 热度:97
副标题#e# 随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。 与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良[详细]
-
Facebook再爆丑闻遭监管机构起诉 周三股价重挫逾7%
所属栏目:[业界] 日期:2019-01-02 热度:76
12月20日,据报道,Facebook周三股价大跌7.25%,报收133.24美元,,市值3829亿美元。据此前的报道,该公司再次被曝出数据共享方面的丑闻。美华盛顿特区总检察长就剑桥公司丑闻起诉Facebook。 据外媒报道,社交网络Facebook周三承认,它确实允许了其他大型[详细]
-
APT年度盘点——2018年黑客组织百花齐放
所属栏目:[业界] 日期:2019-01-02 热度:75
2018年安全界目睹了若干个技术黑客组织开展的多次大规模攻击行动。在过去一年中,出现了许多新黑客组织,而一些老牌的黑客组织也在短暂蛰伏后卷土重来。 但是,很少有黑客胁组织使用一成不变的复杂的攻击技巧和恶意软件,这些威胁行为者通常使用不同的方法[详细]
-
端到端加密聊天,最终成为安全逆鳞
所属栏目:[业界] 日期:2019-01-02 热度:198
副标题#e# 在这个月初,澳大利亚政府通过了获取援助法案。这一消息在国内虽然关注的人不多,但在澳大利亚当地以及欧美国家都却引起了轰动,甚至很多人认为这一法案是澳大利亚互联网产业发展的倒退。 获取援助法案主要说了些什么呢? 简单描述一下就是,澳大[详细]
-
字节跳动员工涉嫌受贿数百万元被刑拘,已被录入招聘黑名单
所属栏目:[业界] 日期:2019-01-02 热度:138
(原标题:字节跳动一员工涉嫌受贿数百万元被刑拘,已被录入招聘黑名单) 澎湃新闻记者 杨鑫倢 12月25日,澎湃新闻记者从今日头条母公司字节跳动了解到,近日,该公司员工汪某及一名代理商工作人员,分别因涉嫌非国家工作人员受贿罪及对非国家工作人员行贿[详细]
-
1月起个人交易5万、转账20万以上或受央行可疑监控
所属栏目:[业界] 日期:2019-01-02 热度:171
副标题#e# (原标题:明年1月1日起个人交易5万、转账20万以上或将受央行可疑监控) 图片来自网络 明年1月1日起,央行关于非银支付机构开展大额交易报告的新规施行,支付宝、微信支付这些账户5万元以上的大额交易要上报了。 这个通知施行后意味着,个人账户[详细]
-
为什么说Kubernetes是新的应用服务器?
所属栏目:[业界] 日期:2019-01-02 热度:102
副标题#e# 你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中,我将提出一些有挑战性的问题,以佐证我的观点,那就是为什么说 Kubernetes 是新的应用服务器。 你可能已经注意到了,大多数的语言都是要经过解释(interpret)的,并[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[业界] 日期:2019-01-02 热度:123
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
-
2019年Github上开源的安全渗透攻击类工具集合
所属栏目:[业界] 日期:2019-01-02 热度:131
副标题#e# 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或[详细]
-
“黑客”入门学习之“Windows组策略”
所属栏目:[业界] 日期:2019-01-02 热度:82
副标题#e# 很多防护黑客攻击行为都可以用到修改注册表配置实现,但这些配置发布在注册表的各个角落,如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略[详细]
-
常见的WiFi攻击及检测
所属栏目:[业界] 日期:2019-01-02 热度:129
802.11标准下常见的WiFi攻击 流量嗅探 实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。 加密的网络也没有你想象的安全,WEP加密甚至WPA2-PSK都[详细]
-
实战讲解:如何用Python搭建一个服务器
所属栏目:[业界] 日期:2019-01-02 热度:193
副标题#e# 有人说表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。 其实掌握一个类似于框架的高级工具是有用的,但是基础的东西可以让你永远不被淘汰,不要被工具限制了自己的发展。 今天不使用框架,也不使用Python标准库中的高[详细]
-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[业界] 日期:2019-01-02 热度:67
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
服务器如何获取真实客户端 IP
所属栏目:[业界] 日期:2019-01-02 热度:75
副标题#e# 0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_[详细]
-
一文详解 LVS、Nginx 及 HAProxy 工作原理
所属栏目:[业界] 日期:2019-01-02 热度:156
副标题#e# 当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web[详细]
-
运维可视化真有这么重要么?这篇文章与您聊聊
所属栏目:[业界] 日期:2019-01-02 热度:172
副标题#e# 没有比可视化更好的一个词能概括运维的本质,而可视化又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从 ITIL 开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践ITIL。开[详细]
-
区块链,并没有你想的那么安全!
所属栏目:[业界] 日期:2018-12-29 热度:64
随着欺诈、入侵和威胁在整个数字生态系统中不断增加,区块链被宣传为解决金融服务、零售、房地产、医疗和保险等用例的安全挑战的即时解决方案。 区块链潜力是巨大的,但区块链需要得到真正的安全帮助。考虑到某些拟议部署的高价值和安全关键特性,在将数据[详细]
-
区块链能否成为数字资产的避风港湾?
所属栏目:[业界] 日期:2018-12-29 热度:143
基于区块链技术的比特币,实现了去中心化的交易。随着比特币的逐渐火爆,作为底层技术的区块链也在不断的崛起,各个行业也开始在区块链领域逐渐布局。目前,金融领域的大多数企业,不仅掌握了比特币的相关概念,对于区块链的概念也开始有所掌握。 区块链交[详细]
-
区块链上的人类:为什么加密是对抗AI霸主的最好防御
所属栏目:[业界] 日期:2018-12-29 热度:196
副标题#e# 随着治理在围绕共识协议的讨论中变得越来越普遍,很明显,Satoshi Nakamoto最初提出的一个CPU一票(one-CPU-one-vote)的构想,将整个加密行业塑造成以机器而不是人为中心的治理思维。 但如果人工智能(AI)真如Elon Musk和Sam Altman经常警告的那样[详细]
-
区块链技术开发入门篇
所属栏目:[业界] 日期:2018-12-29 热度:159
副标题#e# 本文将对区块链开发使用的技术、工具、语言、平台做一次全景扫描,并对其应用状况进行分类。 新工具不仅提升效率,还可为前人所不能。作为活跃开发领域之一,区块链新技术、工具、平台、语言与框架层出不穷,然而面对纷繁复杂的选择,开发者难以[详细]
-
比特币的2018年是怎么度过的?
所属栏目:[业界] 日期:2018-12-29 热度:200
副标题#e# 外媒日前撰文对加密货币,尤其是比特币的2018年进行了分析。2018年左右,比特币火热程度颇高,一年将尽,比特币如今维持在3000美元。这背后发生了什么事?加密货币2019年又会怎样?以下为原文内容编译。 对于比特币,以及其他加密货币来说,2018年[详细]
-
区块链是什么?|这篇用“打麻将”做解释
所属栏目:[业界] 日期:2018-12-29 热度:55
区块链很火,经常听到、看到,但总觉得隔着一层纱,云里雾里。 去百度,给出的解释。 区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。 看了还是难解其意。 今天,我们就用打麻将的故事来说说什么是区块链。 麻将四人[详细]
浙公网安备 33038102330469号