评论_江门站长网

Website Planet实测：5个热门网站代管平台皆含有安全漏洞

所属栏目：[评论] 日期：2019-02-05 热度：70

专门评测各种网络服务的Website Planet针对了热门的5个网站代管平台展开调查，发现它们或多或少都具备安全漏洞，用户只要点选一个连结或造访恶意网站，帐号就可能被黑客接管。 Website Planet所调查的5家网站代管平台涵盖了Bluehost、Dreamhost、HostGator[详细]
3大Web安全漏洞防御详解：XSS、CSRF、以及SQL注入解决方案

所属栏目：[评论] 日期：2019-01-26 热度：130

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介跨站脚本(cross site[详细]
我们终将泄露的人脸数据，后果到底有多可怕？

所属栏目：[评论] 日期：2019-01-26 热度：105

副标题#e# 人脸识别正在不可阻挡地走向娱乐化。从朋友圈里的AI面相识别小程序，到走进大街小巷的AI测肤，无一不是热火朝天。这种情形不禁让人感叹，互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时，网民们都在警惕人脸的安全，声称[详细]
2019年能改善组织网络安全的六项决议

所属栏目：[评论] 日期：2019-01-26 热度：177

新的一年，全面网络安全的需求与以往一样强烈。随着威胁不断发展和扩大，各组织必须为今后做好准备，并制定计划，以解决其威胁检测和响应策略中最脆弱的方面。泄密事件已经成为2019年的头条新闻，各组织越来越多地寻求将权力平衡从攻击者转移出去的方法。[详细]
企业网络的心腹大患“ARP欺骗和攻击问题”

所属栏目：[评论] 日期：2019-01-26 热度：52

ARP欺骗和攻击问题，是企业网络的心腹大患。关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。但问题是，现在真正摆脱ARP问题困扰了吗?从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在[详细]
Web前端密码加密是否有意义？

所属栏目：[评论] 日期：2019-01-26 热度：73

正文好多读者认为只要使用了https，加密了http的所有字段，整个通信过程就是安全的了。殊不知，现如今https通信并不是端到端(End to End)，而往往是中间夹杂着代理，有客户端的代理，也有服务器端的代理。而代理的存在使得本来较为严密的、安全的https，[详细]
2019年软件安全趋势前瞻

所属栏目：[评论] 日期：2019-01-26 热度：179

过去一年，从 Facebook 数据泄露事件、币圈频发的网络攻击，到知名酒店集团的信息泄露，让越来越多的企业意识到他们在防范潜在威胁和新型攻击媒介方面的投资还远远不够。他们也愈加关注安全方面的趋势，防患于未然，以保护投资回报。近年来，云计算、人[详细]
网络安全知多少？了解常见的TCP/IP攻击，从此安全不用愁！

所属栏目：[评论] 日期：2019-01-26 热度：74

TCP/IP协议栈IPV4安全隐患： 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。网络层：IP欺骗、Smurf攻击[详细]
最小化误报:智能网络安全工具助力事件响应

所属栏目：[评论] 日期：2018-12-03 热度：97

网络安全分析师最大的顾虑之一是自己能否在伤害造成前阻止攻击。然而，过滤海量警报本身就是个耗时间的工作。随着网络越来越复杂，恶意攻击越来越高端，达成事件响应任务目标的难度也越来越高了。不过，用对了网络安全工具，公司企业就能快速检测、梳理和[详细]
为什么检测网络攻击需耗时数个月

所属栏目：[评论] 日期：2018-12-03 热度：82

网络威胁解决方案现状现有网络威胁解决方案通常是尝试解决特定问题或阻止特定攻击步骤的发生，其中包含了试图强固安全边界的防火墙(FW)、防止未经授权的设备连接到网络的网络访问控制(NAC)及负责保护网络上设备的终端防护方案。虽然这些解决方案大多能够[详细]
严防僵尸网络如何让自家路由器更安全

所属栏目：[评论] 日期：2018-12-03 热度：98

虽然平时我们不觉得无线路由器是个重要的东西，但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽，无线路由器的安全至关重要，一旦它被攻破，我们家中所有的联网设备都[详细]
威胁情报不起作用的5个主要原因

所属栏目：[评论] 日期：2018-12-03 热度：196

网络安全人员网络难以获得威胁情报的益处。幸运的是，克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御，我们必须采取主动。只要感知到，必然有所准备。无论你的网络安全团队信奉哪种策略，对抗网络犯罪都需要侦听对手的动静以预测威[详细]
揭秘7大最易忽略的攻击面

所属栏目：[评论] 日期：2018-12-03 热度：104

副标题#e# 背景介绍从纸笔办公到物联网时代，你知道哪些攻击面是攻击者最常利用，而我们又最常忽略的吗? 现在，在你的办公室中可能还有一些老旧的传真机或是布满灰尘的打印机，在你的眼中，它们或许只是已经无法用来发送邮件或复印文档的过时技术。你可能[详细]
桌面安全缺陷多，盘点最常见的桌面漏洞

所属栏目：[评论] 日期：2018-12-02 热度：113

众所周知，，桌面安全本身有诸多缺陷。近年来，保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关，特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定，并且特定的网站和域名需要特[详细]
2018年全球最值得关注的20家网络安全公司

所属栏目：[评论] 日期：2018-12-02 热度：173

副标题#e# 2018年，网络安全行业很多老牌霸主和新生力量都做出了战略性举措，不仅自身计划有所调整，也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。他们的举措描绘出了一幅转型中的行业图景。小型纯[详细]
网络威胁报告预测2019年7大攻击趋势

所属栏目：[评论] 日期：2018-12-02 热度：147

当前网络威胁形势不断演变，脚本小子逐渐被淘汰，只有那些手法成熟的黑客得以自强求生。由此可见，大家最终将会面对数目较少，却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的，会锁定目标的攻击者，以及纯粹现成恶意软件供应商两者之间的混合[详细]
如何做好漏洞管理的漏洞修复工作

所属栏目：[评论] 日期：2018-12-02 热度：137

副标题#e# 漏洞管理工作是企业安全建设必不可少的一环，在风险管理工作中，漏洞管理能够防患于未然，企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展，传统漏洞管理的安全技术和管理过程，开始面对越来越多的挑战。怎样提高企业的漏洞管[详细]
勒索软件最喜欢的接入点：远程桌面协议 -

所属栏目：[评论] 日期：2018-12-02 热度：181

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出不穷。实际上，在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后，[详细]
瞄准安全接入市场，保思安与铜牛信息签约战略合作伙伴

所属栏目：[评论] 日期：2018-11-04 热度：84

【51CTO.com原创稿件】众所周知，安全接入是网络安全建设的一个重要方面。随着云计算、物联网、移动互联网的迅速发展，如何保证接入安全已成为众多企业最为关注的安全问题之一。 10月23日，主题为安全接入保驾未来的2018保思安媒体见面会暨品牌签约仪式在[详细]
高防服务器如何挑选？

所属栏目：[评论] 日期：2018-11-04 热度：114

高防服务器主要是针对DDos、CC流量攻击而出现的。由于当前互联网中存在很多黑客攻击，最为普遍就是DDos攻击，对目标网络或者服务器进行资源占取，导致服务器出现拒绝式服务。租用高防服务器，可以通过防火墙，数据监测、牵引系统等对流量性攻击进行有效削[详细]
比特币10年 | 暗网与比特币价格起点追溯

所属栏目：[评论] 日期：2018-11-04 热度：185

副标题#e# 2008年10月31日(西6区)，中本聪向加密货币邮件组成员发送了比特币白皮书。比特币的时代，开始了。十年来，经历了暗网、现实、黑客、用户、监管、分叉，比特币价格从0到20000美金，收获了一批信徒，孕育了一个行业，也被宣告了无数次死亡。在思[详细]
出差必备：突遇邮箱被黑，仅更新密码可不行

所属栏目：[评论] 日期：2018-11-04 热度：102

最近邮件安全事件频出，如果你在出差中，有朋友提醒说：你一直发奇怪的电子邮件给他们，或是在他们的社交帐号上发布大量的垃圾信息......你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单，等待你的也许会是大麻烦!互联网时代，你的邮箱代表的不仅仅是[详细]
多因子身份验证(MFA)技术盘点

所属栏目：[评论] 日期：2018-11-04 热度：185

用户应注意到各种多因子身份验证(MFA)方法的强项与弱点。相比几年之前，如今熟悉两步验证、强身份验证、2FA、MFA等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程，多因子身份验证(MFA)解决方案可以更好地保护用户凭证并简化[详细]
与网络安全初创公司合作的七个最佳实践

所属栏目：[评论] 日期：2018-11-04 热度：81

网络安全初创公司没有遗留平台的负担，比老牌同行更敏捷、更具创新性，往往能以更吸引人的价格提供更个性化的服务。曾当过AMD总裁，现为硅谷网络安全初创公司 Virsec Systems 首席执行官的 Atiq Raza 对老牌公司和初创公司都有自己的经验和见解。这里面[详细]
技术讨论 | 看我如何破解一台自动售货机

所属栏目：[评论] 日期：2018-11-04 热度：122

副标题#e# 声明：本文仅限技术讨论，严禁用于任何非法用途毫无疑问，自动售货机是非常受欢迎的东西，我们总会从中购买获取一些小零食。早几年前，自动售货机只接受离线的硬币支付，之后，也慢慢采用了普及的NFC技术功能。如果我说起COGES售货机器 (英国售[详细]

6316

150