-
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
所属栏目:[业界] 日期:2019-01-26 热度:120
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site[详细]
-
我们终将泄露的人脸数据,后果到底有多可怕?
所属栏目:[业界] 日期:2019-01-26 热度:167
副标题#e# 人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称[详细]
-
2019年能改善组织网络安全的六项决议
所属栏目:[业界] 日期:2019-01-26 热度:68
新的一年,全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大,各组织必须为今后做好准备,并制定计划,以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻,各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
-
企业网络的心腹大患“ARP欺骗和攻击问题”
所属栏目:[业界] 日期:2019-01-26 热度:132
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在[详细]
-
Web前端密码加密是否有意义?
所属栏目:[业界] 日期:2019-01-26 热度:50
正文 好多读者认为只要使用了https,加密了http的所有字段,整个通信过程就是安全的了。殊不知,现如今https通信并不是端到端(End to End),而往往是中间夹杂着代理,有客户端的代理,也有服务器端的代理。 而代理的存在使得本来较为严密的、安全的https,[详细]
-
2019年,你会选哪些安全测试工具?
所属栏目:[业界] 日期:2019-01-26 热度:184
副标题#e# 虽然说都已经2019年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐。 网络安全监控 Argus Argus其实是 Audit Record Gen[详细]
-
数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证
所属栏目:[业界] 日期:2019-01-26 热度:162
开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年! 前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为[详细]
-
2019年软件安全趋势前瞻
所属栏目:[业界] 日期:2019-01-26 热度:171
过去一年,从 Facebook 数据泄露事件、币圈频发的网络攻击,到知名酒店集团的信息泄露,让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全 方面的趋势,防患于未然,以保护投资回报。 近年来,云计算、人[详细]
-
网络安全知多少?了解常见的TCP/IP攻击,从此安全不用愁!
所属栏目:[业界] 日期:2019-01-26 热度:72
TCP/IP协议栈IPV4安全隐患: 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层:漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层:IP欺骗、Smurf攻击[详细]
-
职业打假人获10倍赔偿,这判决有示范价值
所属栏目:[业界] 日期:2019-01-26 热度:90
(原标题:职业打假人获10倍赔偿,这判决有示范价值) 作者 殷国安(职员) 北京第三中级人民法院承认“职业打假人”维权的判决,为同类案件的判决提供了一个样本。 据中国消费者报报道,2015年,在北京马甸大型服装服饰购物节上,职业打假人刘某花10万元[详细]
-
斩获支付网络小贷多张牌照 滴滴借金融突围胜算几何?
所属栏目:[业界] 日期:2019-01-26 热度:136
(原标题:斩获支付网络小贷多张牌照 滴滴借金融突围胜算几何?) 记者 李冰 互联网巨头在积累了足够的用户和数据后,往往会开始用金融将数据变现。 而互联网出行巨头滴滴也在大力布局金融。目前在滴滴的“金融服务”页面中,消费者已经可以看到包括健康险[详细]
-
信息疑被盗!外卖小哥成公司监事 母亲低保被取消
所属栏目:[业界] 日期:2019-01-26 热度:122
副标题#e# (原标题:信息疑被盗!外卖小哥成公司监事 母亲低保被取消) 和杜军有关联的11家公司,全部在武汉。 天眼查App截图 企查查App显示,杜军和11家公司有关联。 企查查截图 杜军现在打两份工,上午在汉口水塔街华中社区食堂做事,下午送外卖。受访者[详细]
-
四部门联合治理:App违规收集信息情节严重暂停业务
所属栏目:[业界] 日期:2019-01-26 热度:156
(原标题:四部门联合治理:App违规收集信息情节严重暂停业务) 本报讯(记者周宇 任笑元)昨天上午,中央网信办、工信部、公安部、市场监管总局等四部门召开新闻发布会,联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告[详细]
-
多闪直指腾讯社交腹地 巨头们的短视频江湖较量
所属栏目:[业界] 日期:2019-01-26 热度:187
副标题#e# 记者 冯樱子 北京报道 1月21日,抖音推出的独立短视频社交App“多闪”于App Store正式上线。字节跳动(今日头条、抖音母公司)的触角终于深入到了社交领域。尽管字节跳动副总裁、今日头条首席执行官陈林强调,多闪本质上和微信不是竞争对手,双方[详细]
-
网贷新规“175号文”来了 逾期金额超10%列入高风险
所属栏目:[业界] 日期:2019-01-26 热度:93
记者 朱丹丹 北京报道 一份《关于做好网贷机构分类处置和风险防范工作的意见》(下简称“175号文”),引起业内高度关注。 1月21日,《华夏时报》记者从网贷人士手中获得上述“175号文”的全文。 上述文件提出,各地在摸清辖内P2P网贷机构底数的基础上,按[详细]
-
糗事百科回应被腾讯起诉:暂未收到通知
所属栏目:[业界] 日期:2019-01-26 热度:87
(原标题:糗事百科回应被腾讯起诉:暂未收到通知) IT之家1月25日消息 针对腾讯公司诉“糗事百科”不正当竞争,索赔50万元一事,糗事百科增长总监龚勋回应,至今还没收到法院的任何正式通知,等收到通知后弄明白怎么回事再说。 海淀法院官网发布公告,因[详细]
-
罗永浩大撤退:员工失望、粉丝等一个解释
所属栏目:[业界] 日期:2019-01-26 热度:86
副标题#e# (原标题:罗永浩大撤退) 近日,“今日头条接盘锤子科技”的消息传开,锤子科技员工改签劳动合同到今日头条母公司“字节跳动”一事,也得到了多方确认。 字节跳动方面回应称:“收购了锤子科技部分专利使用权,探索教育领域相关业务。因为具体交[详细]
-
俞敏洪奖励12万给新东方吐槽视频创作团队
所属栏目:[业界] 日期:2019-01-26 热度:96
(原标题:俞敏洪奖励12万给新东方吐槽视频创作团队,这波操作服气!) 新东方年会吐槽视频疯传(来源:网易科技频道) 多知网1月25日消息,在新东方吐槽视频《释放自我》刷频后,不少人纷纷为主创团队捏了一把汗。毕竟,这么画风犀利的开怼老板,一般人想[详细]
-
恒指至四个月新高:美团周五涨近10% 腾讯涨超4%
所属栏目:[业界] 日期:2019-01-26 热度:197
(原标题:恒指收涨1.7%至四个月新高 美团涨近10% 腾讯涨超4%) LED、文娱设施、半导体、电商及互联网、手游股领涨。美团涨近10%;腾讯涨4.1%,昨日获批两个游戏版号;万科、恒大、碧桂园均涨超5%。 1月25日周五,港股小幅高开后涨幅持续扩大。香港恒生指[详细]
-
如何“神还原”数据中心? 阿里联合NTU打造了工业级精度的仿真沙盘!
所属栏目:[业界] 日期:2019-01-26 热度:77
副标题#e# 如何保障数据中心的稳定运行,是多年来一直困扰业界的难题。机房环境如果发生未预期变化,可能造成难以估计的损失。所以我们希望能构建一个变更沙盘,在真实变更之前,操作人员可以先在沙盘中进行试变更,若变更效果在预期内,再对真实环境进行变[详细]
-
实例:一个服务器程序的架构介绍
所属栏目:[业界] 日期:2019-01-26 热度:67
副标题#e# 本文将介绍我曾经做过的一个项目的服务器架构和服务器编程的一些重要细节。 一、程序运行环境 操作系统:Centos 7.0 编译器:gcc/g++ 4.8.3、cmake 2.8.11 mysql数据库:5.5.47 项目代码管理工具:Visual Studio 2013 一、程序结构 该程序总共有[详细]
-
深入考察无服务器架构的安全威胁,敏感数据泄露
所属栏目:[业界] 日期:2019-01-26 热度:155
副标题#e# 我们都听说过重大的数据泄露事件,比如最近的数据泄露5000万Facebook用户数据遭到泄露。虽然隐私受到损害的通常是最终用户,但公司的成本也是非常高昂的。在极端情况下,数据泄露甚至可能导致公司关门大吉。 这方面最好的一个例子就是Code Spaces[详细]
-
Shell 在手,天下我有--分析服务器日志不愁?
所属栏目:[业界] 日期:2019-01-26 热度:162
副标题#e# 自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试! 1、查看有多少个IP访问: awk'{print$1}'log_file|sort|uniq|wc-l 2、查看[详细]
-
前十芯片企业10年并购盘点,哪笔最成功?
所属栏目:[业界] 日期:2019-01-26 热度:175
副标题#e# 半导体产业从系统公司脱离之后,IDM模式就迅速成为半导体厂商主流的发展模式,虽然后来由于轻资产和风险分摊等因素又出现了Fabless、Foundry以及Fablite(介于IDM和Fabless之间),但是IDM模式一直沿用至今,比如业者和分析师都认为当前的中国半导[详细]
-
从400+节点Elasticsearch集群的运维中,我们总结了这些经验
所属栏目:[业界] 日期:2019-01-26 热度:198
副标题#e# Meltwater 每天要处理数百万量级的帖子数据,因此需要一种能处理该量级数据的存储和检索技术。 从 0.11.X 版本开始我们就已经是 Elasticsearch 的忠实用户了。在经历了一些波折之后,最终我们认为做出了正确的技术选型。 Elasticsearch 用于支持[详细]

浙公网安备 33038102330469号